通信保障司表示,主要从以下三点深化和拓展通信网络安全防护工作:
一是明确要求企业设立或指定网络安全防护工作专责部门和网络安全专岗,将网络安全工作情况纳入绩效考核。同时,要求企业每年对三级及以上重点网络单元开展安全评测和风险评估。
二是积极将安全防护工作向域名服务和增值电信领域延伸。加强国家顶级域名系统灾备建设,协调基础电信企业支持CNNIC进一步扩大.CN顶级节点部署,提高我国.CN域名系统安全保障水平。
在抓好基础电信企业安全防护工作的基础上,组织腾讯、百度、新浪、淘宝、空中网和万网等6家公司开展增值电信业务和互联网域名服务安全防护试点。
三是进一步完善防护标准体系。在已有44项标准的基础上,组织研究制定IDC、CDN和移动增值业务开发平台共3个专业6项安全防护标准。组织CNCERT、电信研究院等单位对移动互联网和智能终端安全标准体系建设进行认真研究,提出标准制订规划。
同时,通信保障司还表示,要加强网络安全应急能力建设,妥善处置重大突发事件。
一是组织落实《域名安全专项应急预案》。委托互联网网络安全专家组研究互联网站和域名服务机构分级规范,完成分级规范征求意见稿。
二是加强互联网网络安全信息通报工作。扩大互联网网络安全信息通报单位范围。指导CNCERT首次公开发布《2010年互联网网络安全态势综述》和37期《互联网网络安全信息通报》,先后通报域名解析软件BIND9远程拒绝服务漏洞等多项重要安全漏洞和隐患,指导相关单位加强预警防范工作。召开2010年度互联网网络安全信息通报工作总结表彰会,对20个信息通报工作先进单位和30名先进个人提出表彰。
三是组织开展2011年互联网网络安全应急演练。通过演练,进一步提高了通信行业应对大规模网络攻击、域名劫持、系统瘫痪和网页篡改等突发事件的实战能力。
四是妥善处置“8.18、8.19”新疆电信域名系统遭黑客攻击事件,指导腾讯、新浪妥善处置5月30日腾讯网站(qq.com)域名系统维护故障、6月28日新浪微博遭受攻击等事件。
作者:曹天鹏 来源:C114中国通信网
