數(shù)據(jù)中心
Data Center
當(dāng)前位置:首頁(yè)  信息安全

維護(hù)網(wǎng)絡(luò)安全提升應(yīng)急能力

發(fā)布時(shí)間:2014-08-28  瀏覽次數(shù):1898

為有效應(yīng)對(duì)日益嚴(yán)峻復(fù)雜的網(wǎng)絡(luò)安全威脅和挑戰(zhàn),工信部今天發(fā)布關(guān)于加強(qiáng)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見(jiàn)(以下簡(jiǎn)稱意見(jiàn))。

  意見(jiàn)強(qiáng)調(diào),認(rèn)真落實(shí)《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》和通信網(wǎng)絡(luò)安全防護(hù)系列標(biāo)準(zhǔn),做好定級(jí)備案,嚴(yán)格落實(shí)防護(hù)措施,定期開(kāi)展符合性評(píng)測(cè)和風(fēng)險(xiǎn)評(píng)估,及時(shí)消除安全隱患。加強(qiáng)應(yīng)急預(yù)案演練,定期評(píng)估和修訂應(yīng)急預(yù)案,確保應(yīng)急預(yù)案的科學(xué)性、實(shí)用性、可操作性。提高突發(fā)網(wǎng)絡(luò)安全事件監(jiān)測(cè)預(yù)警能力,加強(qiáng)預(yù)警信息發(fā)布和預(yù)警處置,對(duì)可能造成全局性影響的要及時(shí)報(bào)通信主管部門(mén)。嚴(yán)格落實(shí)突發(fā)網(wǎng)絡(luò)安全事件報(bào)告制度。建設(shè)網(wǎng)絡(luò)安全應(yīng)急指揮調(diào)度系統(tǒng),提高應(yīng)急響應(yīng)效率。根據(jù)有關(guān)部門(mén)的需求,做好重大活動(dòng)和特殊時(shí)期對(duì)其他行業(yè)重要信息系統(tǒng)、政府網(wǎng)站和重點(diǎn)新聞網(wǎng)站等的網(wǎng)絡(luò)安全支援保障。

  意見(jiàn)要求,認(rèn)真落實(shí)工業(yè)和信息化部《木馬和僵尸網(wǎng)絡(luò)監(jiān)測(cè)與處置機(jī)制》、《移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)與處置機(jī)制》,建立健全釣魚(yú)網(wǎng)站監(jiān)測(cè)與處置機(jī)制。在與用戶簽訂的業(yè)務(wù)服務(wù)合同中明確用戶維護(hù)網(wǎng)絡(luò)安全環(huán)境的責(zé)任和義務(wù)。根據(jù)要求,在關(guān)鍵軟硬件采購(gòu)招標(biāo)時(shí)統(tǒng)籌考慮網(wǎng)絡(luò)安全需要,在招標(biāo)文件中明確對(duì)關(guān)鍵軟硬件的網(wǎng)絡(luò)安全要求。加強(qiáng)關(guān)鍵軟硬件采購(gòu)前的網(wǎng)絡(luò)安全檢測(cè)評(píng)估,通過(guò)合同明確供應(yīng)商的網(wǎng)絡(luò)安全責(zé)任和義務(wù),要求供應(yīng)商簽署網(wǎng)絡(luò)安全承諾書(shū)。加大重要業(yè)務(wù)應(yīng)用系統(tǒng)的自主研發(fā)力度,開(kāi)展業(yè)務(wù)應(yīng)用程序源代碼安全檢測(cè)。

  意見(jiàn)要求,深入開(kāi)展網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警、漏洞挖掘、惡意代碼分析、檢測(cè)評(píng)估和溯源取證技術(shù)研究,加強(qiáng)高級(jí)可持續(xù)攻擊應(yīng)對(duì)技術(shù)研究。建立和完善入侵檢測(cè)與防御、防病毒、防拒絕服務(wù)攻擊、異常流量監(jiān)測(cè)、網(wǎng)頁(yè)防篡改、域名安全、漏洞掃描、集中賬號(hào)管理、數(shù)據(jù)加密、安全審計(jì)等網(wǎng)絡(luò)安全防護(hù)技術(shù)手段。健全基于網(wǎng)絡(luò)側(cè)的木馬病毒、移動(dòng)惡意程序等監(jiān)測(cè)與處置手段。積極研究利用云計(jì)算、大數(shù)據(jù)等新技術(shù)提高網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警能力。促進(jìn)企業(yè)技術(shù)手段與通信主管部門(mén)技術(shù)手段對(duì)接,制定接口標(biāo)準(zhǔn)規(guī)范,實(shí)現(xiàn)監(jiān)測(cè)數(shù)據(jù)共享。加強(qiáng)與網(wǎng)絡(luò)安全服務(wù)企業(yè)的合作,防范服務(wù)過(guò)程中的風(fēng)險(xiǎn),在依托安全服務(wù)單位開(kāi)展網(wǎng)絡(luò)安全集成建設(shè)和風(fēng)險(xiǎn)評(píng)估等工作時(shí),應(yīng)當(dāng)選用通過(guò)有關(guān)行業(yè)組織網(wǎng)絡(luò)安全服務(wù)能力評(píng)定的單位。