（六）加強移動應用商店和應用程序安全管理。加強移動應用商店、移動應用程序的安全管理，督促應用商店建立健全移動應用程序開發(fā)者真實身份信息驗證、應用程序安全檢測、惡意程序下架、惡意程序黑名單、用戶監(jiān)督舉報等制度。建立健全移動應用程序第三方安全檢測機制。推動建立移動應用程序開發(fā)者第三方數字證書簽名和應用商店、智能終端的簽名驗證和用戶提示機制。完善移動惡意程序舉報受理和黑名單共享機制。加強社會宣傳，引導用戶從正規(guī)應用商店下載安裝移動應用程序、安裝終端安全防護軟件。

　�。ㄆ撸┘訌娦录夹g新業(yè)務網絡安全管理。加強對云計算、大數據、物聯網、移動互聯網、下一代互聯網等新技術新業(yè)務網絡安全問題的跟蹤研究，對涉及提供公共電信和互聯網服務的基礎設施和業(yè)務系統要納入通信網絡安全防護管理體系，加快推進相關網絡安全防護標準研制，完善和落實相應的網絡安全防護措施。積極開展新技術新業(yè)務網絡安全防護技術的試點示范。加強新業(yè)務網絡安全風險評估和網絡安全防護檢查。

　�。ò耍�強化網絡安全技術能力和手段建設。深入開展網絡安全監(jiān)測預警、漏洞挖掘、惡意代碼分析、檢測評估和溯源取證技術研究，加強高級可持續(xù)攻擊應對技術研究。建立和完善入侵檢測與防御、防病毒、防拒絕服務攻擊、異常流量監(jiān)測、網頁防篡改、域名安全、漏洞掃描、集中賬號管理、數據加密、安全審計等網絡安全防護技術手段。健全基于網絡側的木馬病毒、移動惡意程序等監(jiān)測與處置手段。積極研究利用云計算、大數據等新技術提高網絡安全監(jiān)測預警能力。促進企業(yè)技術手段與通信主管部門技術手段對接，制定接口標準規(guī)范，實現監(jiān)測數據共享。加強與網絡安全服務企業(yè)的合作，防范服務過程中的風險，在依托安全服務單位開展網絡安全集成建設和風險評估等工作時，應當選用通過有關行業(yè)組織網絡安全服務能力評定的單位。

　　三、保障措施

　　（一）加強網絡安全監(jiān)管。通信主管部門要切實履行電信和互聯網行業(yè)網絡安全監(jiān)管職責，不斷健全網絡安全監(jiān)管體系，積極推動關鍵信息基礎設施保護、網絡數據保護等網絡安全相關立法，進一步完善網絡安全防護標準和有關工作機制；要加大對基礎電信企業(yè)的網絡安全監(jiān)督檢查和考核力度，加強對互聯網域名注冊管理和服務機構以及增值電信企業(yè)的網絡安全監(jiān)管，推動建立電信和互聯網行業(yè)網絡安全認證體系。國家計算機網絡應急技術處理協調中心和工業(yè)和信息化部電信研究院等要加大網絡安全技術、資金和人員投入，大力提升對通信主管部門網絡安全監(jiān)管的支撐能力。

　�。ǘ�）充分發(fā)揮行業(yè)組織和專業(yè)機構的作用。充分發(fā)揮行業(yè)組織支撐政府、服務行業(yè)的橋梁紐帶作用，大力開展電信和互聯網行業(yè)網絡安全自律工作。支持相關行業(yè)組織和專業(yè)機構開展面向行業(yè)的網絡安全法規(guī)、政策、標準宣貫和知識技能培訓、競賽，促進網絡安全管理和技術交流；開展網絡安全服務能力評定，促進和規(guī)范網絡安全服務市場健康發(fā)展；建立健全網絡安全社會監(jiān)督舉報機制，發(fā)動全社會力量參與維護公共互聯網網絡安全環(huán)境；開展面向社會公眾的網絡安全宣傳教育活動，提高用戶的網絡安全風險意識和自我保護能力。

　�。ㄈ�）落實企業(yè)主體責任。相關企業(yè)要從維護國家安全、促進經濟社會發(fā)展、保障用戶利益的高度，充分認識做好網絡安全工作的重要性、緊迫性，切實加強組織領導，落實安全責任，健全網絡安全管理體系。基礎電信企業(yè)主要領導要對網絡安全工作負總責，明確一名主管領導具體負責、統一協調企業(yè)內部網絡安全各項工作；要加強集團公司、省級公司網絡安全管理專職部門建設，加強專職人員配備，強化專職部門的網絡安全管理職能，切實加大企業(yè)內部網絡安全工作的統籌協調、監(jiān)督檢查、責任考核和責任追究力度�；ヂ摼W域名注冊管理和服務機構、增值電信企業(yè)要結合實際健全內部網絡安全管理體系，配備網絡安全管理專職部門和人員，保證網絡安全責任落實到位。

　�。ㄋ模┘哟筚Y金保障力度�；�礎電信企業(yè)要制定本企業(yè)網絡安全專項規(guī)劃，在加大網絡和業(yè)務發(fā)展投入的同時，同步加大網絡安全保障資金投入，并將網絡安全經費納入企業(yè)年度預算�；ヂ摼W域名注冊管理和服務機構、增值電信企業(yè)要結合實際加大網絡安全資金投入力度。

　�。ㄎ澹┘訌娙瞬抨犖榻ㄔO�；�礎電信企業(yè)要積極開展網絡安全專業(yè)崗位職業(yè)技能鑒定工作，建立健全網絡安全專業(yè)崗位持證上崗制度；加強網絡安全培訓，把相關培訓納入員工培訓計劃；積極組織和參與網絡安全知識技能競賽，形成培養(yǎng)、選拔、吸引和使用網絡安全人才的良性機制。

　　（聯系電話：010-66022774）