2012新焦点:增值电信业务网络安全_增值电信_电信增值

2012新焦点:增值电信业务网络安全

2012/03/01

　　随着近年来增值电信业务规模的扩大和用户数量的剧增，遭到网络攻击、黑客入侵等网络安全的威胁也日益复杂；由于缺乏风险意识、责任意识和必要的防护措施，增值电信企业用户信息泄露、业务中断、域名安全等事件时有发生，现实危害和负面社会影响越来越大，加强增值电信业务网络安全防护管理十分重要而紧迫。

　　为深入贯彻落实《通信网络安全防护管理办法》（工业和信息化部第11号令），提高增值电信业务网络安全防护系统化、规范化、科学化水平，增强网站、域名等系统的防攻击、防入侵、防病毒能力，维护互联网用户的合法权益，保障互联网安全发展，工业和信息化部通信保障局2011年8月启动了增值电信业务和互联网域名服务网络安全防护试点工作。

　　试点以信息服务（含门户、搜索、微博、即时通讯、电子商务、移动信息服务等）、数据中心、域名解析服务等业务类型为重点，选取了百度、腾讯、新浪、淘宝、万网、空中网六家有代表性的增值电信企业和域名服务企业参加。试点企业要对本企业主要业务系统进行安全域划分，确定系统的安全保护等级，明确责任领导和责任部门。

　　在此基础上，参照通信网络安全防护有关标准，以保证用户数据信息安全、保证重要业务系统安全运行、维护公共网络环境为目标，综合运用安全评测、风险评估、应急管理、灾难备份等手段，排查隐患、控制风险，着重完善安全制度、落实安全责任、强化防护措施、做好应急处置、加强员工教育，切实提高企业网络安全整体防护水平。

通信世界网(www.cww.net.cn)