2014年2月27日,习近平总书记在中央网络安全和信息化领导小组第一次全体会议上发表重要讲话,强调网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。总书记重要讲话为当前和今后一个时期网络安全和信息化工作指明了方向。作为承担电信和互联网行业网络与信息安全管理的司局,通信保障局将围绕网络强国建设这一总目标,脚踏实地、锐意进取,深入推进行业网络与信息安全保障体系建设,不断提升保障能力与工作水平。
2014年工作回顾
2014年,通信保障局贯彻落实中央和部党组有关部署,坚持围绕中心、服务大局,深入推进网络安全防护、企业责任考核、新技术新业务安全评估、电话用户实名登记等重点工作,扎实做好重大活动网络信息安全保障,为推动电信和互联网行业健康有序发展发挥了应有作用。
(一)坚持多措并举,强化网络安全体系化建设。制定印发《关于加强电信和互联网行业网络安全工作的指导意见》,明确新形势下行业网络安全工作的指导思想、原则、目标和重点任务。印发《关于加强国家顶级域名网络安全保障工作的通知》,进一步优化国家顶级域名系统架构。深入开展行业网络安全防护检查,完成全网1万余个二级及以上网络和系统定级备案调整和风险评估,对37个公共云服务企业开展安全检查,督促企业及时消除大量安全隐患。会同公安、工商部门开展打击治理移动互联网恶意程序专项行动,关停问题应用商店280多家,下架移动应用商店恶意程序1万余个,处置恶意程序服务器域名170多个。加强网络安全应急管理,及时妥善处置多起网络安全突发事件。支持中国通信企业协会、中国互联网协会举办网络安全技术培训、网络安全管理员技能大赛等活动,取得良好社会反响。
(二)抓好责任落实,提升行业信息安全监管水平。深化基础电信企业网络与信息安全责任考核,完成上年度考核打分并下发各省基础电信企业执行落实,制定下发2014年考核要点与评分标准,开展年度考核中期检查,督促企业切实落实责任。深入推进互联网新技术新业务安全评估,完善安全评估机制,针对重点企业和重点业务实施动态监测评估,开展“三网融合”试点推广、移动转售试点业务许可等安全评估有关工作。扎实做好“扫黄打非·净网2014”、“铲除网上暴恐音视频”等专项行动,大力加强行业自律,净化网络环境。
(三)强化监督检查,全面推进电话用户实名登记。围绕巩固提升这一总定位,突出抓好监督检查和责任落实,两次对全国实名登记工作进行抽查暗访,加大违规通报和责任处罚力度,及时下发《关于加强电话用户真实身份信息登记监督检查工作的通知》,建立实名登记监督检查和考核处罚机制。总的看,实名登记工作全面实施一年多以来,新入网电话用户基本实现实名登记,并完成1亿户老用户补登记,全国电话用户实名率显著提高,由原来的76%提高到87%。
(四)注重完善体系,大力推进网络与信息安全技术保障能力建设。加快IDC/ISP等信息安全技术管理系统建设,推动部、省、企业三级系统对接联调,形成管理能力。启动互联网网络安全应急指挥调度系统建设,提升重大突发网络安全事件处置和信息通报能力,督促基础电信企业落实网络安全责任,加快建设网络安全监测、移动互联网恶意程序监测处置、木马和僵尸网络监测处置等平台。
(五)强化组织部署,全力做好重大活动网络与信息安全保障工作。加强与相关部门沟通协调,会同相关省通信管理局、基础电信企业和有关单位认真做好方案制定、部署实施等工作,先后圆满完成全国“两会”、南京青奥会、北京APEC第三次高官会及领导人峰会等重大活动和突发事件网络与信息安全保障任务,取得良好效果。
(六)聚焦提升能力,深入开展重大问题研究。建立局年度重大课题研究机制,确定网络业务发展与安全策略研究、网络安全保障能力研究等6项重点课题,形成研究成果,为工作开展提供了有力支撑。完成“十二五”通信网络与信息安全规划中期评估,开展“十三五”规划预研,初步提出了“十三五”期间工作的总体考虑和重点任务。此外,针对网络与信息安全相关立法进程加快的情况,建立局内立法工作协同机制,配合做好《网络安全法》、《反间谍法》、《反恐怖法》等制修订工作,积极反映相关立法诉求。
2015年工作思路和重点任务
2015年,通信保障局将贯彻落实党的十八大,十八届三中、四中全会和中央经济工作会议精神,按照全国工业和信息化工作会议的要求和部署,坚持以安全保发展、在发展中求安全、发展与安全并重,紧紧围绕加快网络强国建设这一总目标,进一步健全完善行业网络与信息安全保障体系,以规划立法、机制建设、安全监管、技术保障为主线,坚持把好定位、找准抓手、突出重点、有为有位,努力打造行业网络与信息安全监管整体格局。重点抓好以下工作:
(一)做好“十三五”规划研究编制与立法协同推进工作,全面提升统筹谋划能力和依法行政水平。一是以“十三五”时期行业网络与信息安全工作目标路径、重大政策举措为重点,组织做好规划研究编制工作。二是配合相关部门推进《网络安全法》等立法进程,同步做好宣贯落实准备工作。修订《电子邮件服务管理办法》、《通信网络安全防护管理办法》、《公共互联网网络安全应急预案》。三是紧紧围绕两化融合、信息通信领域开放等热点以及技术业务创新融合发展带来的网络与信息安全问题,持续跟进,深入开展系统性、专题性研究,提高科学决策水平。
(二)优化完善内外部工作机制,推动形成协同高效的行业安全监管格局。一是落实好中央和国务院有关部门工作部署,发挥部内网络与信息安全牵头归口司局作用,强化统筹协作,进一步理顺工作关系,完善工作机制。二是围绕建立完善行业网络与信息安全整体监管格局,加强对各地通信管理局、相关支撑单位的指导培训和信息通报,加快完善部省、省际协同联动机制,形成部省合力。
(三)落实行业网络安全指导意见,提升网络安全保障能力。一是深化和规范通信网络安全防护,组织开展网络安全防护示范工程,面向电信和互联网企业推广网络安全最佳工作实践。强化网络数据保护,继续开展公共云服务网络安全防护检查,完善云计算安全防护管理措施。二是强化网络安全环境治理和信息共享,建设互联网行业网络安全漏洞库,探索构建多方参与的网络威胁信息共享和处置机制。三是强化网络安全事件应急处置,建立行业网络安全态势季度研判分析制度,提升应急响应效率和恢复能力。四是开展网络安全国际合作,指导加强民间交流,建立行业网络安全国际合作重大成果信息通报制度。
(四)以责任考核和安全评估为抓手,深化行业信息安全监管。一是抓好年度基础电信企业网络与信息安全责任考核,优化考核要点与评分标准,建立考核申诉与复核通报、评分结果统计分析与评价制度,提升考核规范化水平。二是深入开展互联网新技术新业务安全评估,对基础电信企业安全评估实施专项检查,指导建立电信业务清单制度,加大对重点互联网企业、重点业务等的动态监测和跟踪评估。三是抓好互联网接入等关键环节安全管理。四是深入开展通信信息诈骗治理、“扫黄打非”等专项行动,指导做好违法信息举报受理和巡查处置等工作。
(五)深入推进网络与信息安全技术保障体系化建设。大力推进全国IDC信息安全等技术管理系统建设,规范有序开放使用。协调推进互联网网络安全应急指挥调度平台建设,督促基础电信企业进一步建设完善木马僵尸网络、移动互联网恶意程序监测手段,制定接口标准规范,推进企业技术手段与国家相关技术手段对接,实现监测数据共享。
(六)加强电话用户实名登记监督管理。全面深化电话用户实名登记管理,进一步加大监督检查力度,以网络信息安全责任考核、企业内部业绩考核、行政处罚和责任追究为抓手,坚决打击和遏制电信企业违规行为;会同公安、工商开展电话“黑卡”治理专项行动,指导和督促企业完善证件核验技术手段、加强网络营销渠道管理。研究建立电话用户实名登记工作长效机制,推动实名登记工作长期有效开展。
工业和信息化部通信保障局局长 赵志国