為貫徹實(shí)施網(wǎng)絡(luò )強國戰略,完善電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò )安全保障體系,進(jìn)一步推進(jìn)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò )安全技術(shù)手段建設,工業(yè)和信息化部決定繼續組織開(kāi)展電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò )安全試點(diǎn)示范工作。
2016年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò )安全試點(diǎn)示范重點(diǎn)引導方向包括:一是網(wǎng)絡(luò )安全威脅監測預警、態(tài)勢感知與技術(shù)處置。具備網(wǎng)絡(luò )攻擊監測、漏洞挖掘、威脅情報收集或工業(yè)互聯(lián)網(wǎng)安全監測等能力,對安全威脅進(jìn)行綜合分析,實(shí)現及早預警、態(tài)勢感知、攻擊溯源和精確應對,降低系統安全風(fēng)險、凈化公共互聯(lián)網(wǎng)網(wǎng)絡(luò )環(huán)境。
二是數據安全和用戶(hù)信息保護。具備防泄漏、防竊密、防篡改、數據脫敏、審計及備份等技術(shù)能力,實(shí)現企業(yè)數據資源和用戶(hù)信息在收集、處理、共享和合作等過(guò)程中的安全保護,能夠不斷提升企業(yè)數據資源和用戶(hù)信息保障水平。
三是抗拒絕服務(wù)攻擊。具備抵御拒絕服務(wù)攻擊和精確識別異常流量的能力,能對突發(fā)性大規模網(wǎng)絡(luò )層、應用層拒絕服務(wù)攻擊進(jìn)行及時(shí)、有效、準確的監測處置。
四是域名系統安全。實(shí)現域名解析服務(wù)的應急災難備份,有效防御針對域名系統的大流量網(wǎng)絡(luò )攻擊、域名投毒以及域名劫持攻擊,提供連續可靠的域名解析服務(wù)或自主域名安全解析服務(wù)。
五是企業(yè)內部集中化安全管理。具備全局化的企業(yè)內部管理功能,實(shí)現網(wǎng)絡(luò )和信息系統資產(chǎn)與安全風(fēng)險的關(guān)聯(lián)管理,能夠對企業(yè)的內部系統全生命周期的安全策略實(shí)現可控、可信、可視的統一精細化管理。
六是新技術(shù)新業(yè)務(wù)網(wǎng)絡(luò )安全。具備云計算、大數據、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)、移動(dòng)支付等新技術(shù)新業(yè)務(wù)的安全防護能力,能對以上各類(lèi)業(yè)務(wù)場(chǎng)景提供特定可行有效的安全保護手段和解決方案。
七是防范打擊通訊信息詐騙。一是具備監測攔截功能,能夠在國際通信出入口、運營(yíng)商網(wǎng)間關(guān)口局、運營(yíng)商網(wǎng)內節點(diǎn)(含接入環(huán)節),針對虛假主叫號碼和詐騙電話(huà)進(jìn)行有效監測、取證、攔截與用戶(hù)提醒。二是能夠實(shí)現對防范打擊通訊信息詐騙重點(diǎn)業(yè)務(wù)的管理,通過(guò)集中統一系統或區域系統的動(dòng)態(tài)聯(lián)網(wǎng),實(shí)現對語(yǔ)音專(zhuān)線(xiàn)、“400”、“一號通”、商務(wù)總機等重點(diǎn)電信業(yè)務(wù)的開(kāi)辦登記、集中報備、實(shí)名認證、資質(zhì)審核、處置問(wèn)責、檢查考核等全環(huán)節、全流程的監管功能。
另外,包括其他應用效果突出、創(chuàng )新性顯著(zhù)、示范價(jià)值較高的網(wǎng)絡(luò )安全項目。
