工信部網(wǎng)安函〔2016〕203號

各省,、自治區(qū),、直轄市通信管理局，中國電信集團公司,、中國移動通信集團公司,、中國聯(lián)合網(wǎng)絡通信集團有限公司，各互聯(lián)網(wǎng)域名注冊管理和服務機構,，各互聯(lián)網(wǎng)企業(yè)，各網(wǎng)絡安全企業(yè),，有關單位：

為貫徹實施網(wǎng)絡強國戰(zhàn)略,，完善電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全保障體系,，進一步推進電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全技術手段建設，根據(jù)《工業(yè)和信息化部關于加強電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全工作的指導意見》（工信部?！?014〕368號）和工業(yè)和信息化部2016年重點工作安排,，決定繼續(xù)組織開展電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全試點示范工作（以下簡稱試點示范）。現(xiàn)將有關事項通知如下：

一,、工作目標        

深入學習貫徹十八屆五中全會和習近平總書記系列重要講話精神,，以正確的網(wǎng)絡安全觀為指導，立足電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全保障實際需求,，在2015年工作基礎上,，將試點示范工作覆蓋對象拓展至互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡安全企業(yè)，繼續(xù)引導企業(yè)加大網(wǎng)絡安全投入,，加強網(wǎng)絡安全技術手段建設,，全面提升網(wǎng)絡安全態(tài)勢感知能力，促進先進技術和經驗在行業(yè)的推廣應用,，增強企業(yè)防范和應對網(wǎng)絡安全威脅的能力,，切實提升電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全防御能力。

二,、遴選要求

2016年試點示范項目的申報主體為基礎電信企業(yè)集團公司或省級公司,、互聯(lián)網(wǎng)域名注冊管理和服務機構、互聯(lián)網(wǎng)企業(yè),、網(wǎng)絡安全企業(yè),。試點示范項目應為支撐企業(yè)自身網(wǎng)絡安全工作或為客戶提供安全服務的已建成并投入運行的網(wǎng)絡安全系統(tǒng)（平臺）。

試點示范項目遴選應綜合考慮項目的實用性,、創(chuàng)新性,、先進性、可推廣性,，重點考察試點示范項目是否具備良好的應用效果,、扎實的實踐基礎和技術創(chuàng)新性，能否堅持持續(xù)改進,，發(fā)揮綜合效益,。對于入選的試點示范項目，工業(yè)和信息化部將在其申請國家專項資金,、科技評獎等方面,，按照有關政策予以支持。

三,、重點領域

2016年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全試點示范重點引導方向包括：

（一）網(wǎng)絡安全威脅監(jiān)測預警,、態(tài)勢感知與技術處置。具備網(wǎng)絡攻擊監(jiān)測,、漏洞挖掘,、威脅情報收集或工業(yè)互聯(lián)網(wǎng)安全監(jiān)測等能力,，對安全威脅進行綜合分析，實現(xiàn)及早預警,、態(tài)勢感知,、攻擊溯源和精確應對，降低系統(tǒng)安全風險,、凈化公共互聯(lián)網(wǎng)網(wǎng)絡環(huán)境,。

（二）數(shù)據(jù)安全和用戶信息保護。具備防泄漏,、防竊密,、防篡改、數(shù)據(jù)脫敏,、審計及備份等技術能力,，實現(xiàn)企業(yè)數(shù)據(jù)資源和用戶信息在收集、處理,、共享和合作等過程中的安全保護,，能夠不斷提升企業(yè)數(shù)據(jù)資源和用戶信息保障水平。

（三）抗拒絕服務攻擊,。具備抵御拒絕服務攻擊和精確識別異常流量的能力,，能對突發(fā)性大規(guī)模網(wǎng)絡層、應用層拒絕服務攻擊進行及時,、有效,、準確的監(jiān)測處置。

（四）域名系統(tǒng)安全,。實現(xiàn)域名解析服務的應急災難備份,，有效防御針對域名系統(tǒng)的大流量網(wǎng)絡攻擊、域名投毒以及域名劫持攻擊,，提供連續(xù)可靠的域名解析服務或自主域名安全解析服務,。

（五）企業(yè)內部集中化安全管理。具備全局化的企業(yè)內部管理功能,，實現(xiàn)網(wǎng)絡和信息系統(tǒng)資產與安全風險的關聯(lián)管理,，能夠對企業(yè)的內部系統(tǒng)全生命周期的安全策略實現(xiàn)可控、可信,、可視的統(tǒng)一精細化管理,。

（六）新技術新業(yè)務網(wǎng)絡安全。具備云計算,、大數(shù)據(jù),、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng),、移動支付等新技術新業(yè)務的安全防護能力,，能對以上各類業(yè)務場景提供特定可行有效的安全保護手段和解決方案,。

（七）防范打擊通訊信息詐騙,。一是具備監(jiān)測攔截功能，能夠在國際通信出入口,、運營商網(wǎng)間關口局,、運營商網(wǎng)內節(jié)點（含接入環(huán)節(jié)），針對虛假主叫號碼和詐騙電話進行有效監(jiān)測,、取證,、攔截與用戶提醒。二是能夠實現(xiàn)對防范打擊通訊信息詐騙重點業(yè)務的管理,，通過集中統(tǒng)一系統(tǒng)或區(qū)域系統(tǒng)的動態(tài)聯(lián)網(wǎng),，實現(xiàn)對語音專線、“400”,、“一號通”,、商務總機等重點電信業(yè)務的開辦登記、集中報備,、實名認證,、資質審核、處置問責,、檢查考核等全環(huán)節(jié),、全流程的監(jiān)管功能。

（八）其他,。其他應用效果突出,、創(chuàng)新性顯著、示范價值較高的網(wǎng)絡安全項目,。

四,、組織實施

（一）項目申報。各申報單位根據(jù)《電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全試點示范項目申報表》（見附件）的要求,，準備申報材料及證明文件,。提交材料時，同時提供電子材料及紙質材料,。

1. 各基礎電信企業(yè)由集團公司統(tǒng)一負責本集團范圍內的項目申報工作,，匯總審核申報材料后向工業(yè)和信息化部（網(wǎng)絡安全管理局）統(tǒng)一提交?；A電信企業(yè)省級公司的申報項目,，需由當?shù)厥〖壨ㄐ殴芾聿块T填寫書面推薦意見。

2. 互聯(lián)網(wǎng)域名注冊管理和服務機構、網(wǎng)絡安全企業(yè),、持有跨地區(qū)增值電信業(yè)務經營許可證的互聯(lián)網(wǎng)企業(yè)的項目申報材料直接提交工業(yè)和信息化部（網(wǎng)絡安全管理局）,。

3. 基礎電信企業(yè)、網(wǎng)絡安全企業(yè),、互聯(lián)網(wǎng)企業(yè)等可聯(lián)合進行項目申報,。聯(lián)合申報由基礎電信企業(yè)牽頭的，向集團公司統(tǒng)一提交申報材料,；其他單位牽頭的,，由牽頭單位向工業(yè)和信息化部（網(wǎng)絡安全管理局）進行項目申報。

各基礎電信企業(yè)集團公司（含省級公司）每個領域的申報項目原則上不超過3個,，其他申報單位單獨或牽頭申報的項目總數(shù)原則上不超過3個,。基礎電信企業(yè)已入選2015年度試點示范項目的,，不應再次申報,。項目申報材料應于2016年8月31日前完成提交。

（二）項目遴選,。工業(yè)和信息化部（網(wǎng)絡安全管理局）組織對各單位的申報材料進行規(guī)范性,、完整性審核，并組織專家對申報項目進行集中評審,。

（三）結果公布,。對通過遴選的項目，將在工業(yè)和信息化部所屬相關媒體和網(wǎng)站予以公布,。

五,、工作要求

（一）積極參與申報。各企業(yè)應充分認識到技術手段在提升網(wǎng)絡安全工作能力和水平上的重要作用,，對現(xiàn)有網(wǎng)絡安全項目進行總結梳理,，認真、客觀地擇優(yōu)申報,；各地通信管理局和基礎電信企業(yè)集團公司應加強動員部署,，鼓勵省級公司積極申報。

（二）加強動態(tài)管理,。各企業(yè)要建立試點示范項目動態(tài)管理機制,，管好用好試點示范項目，充分發(fā)揮其優(yōu)勢和作用,。針對實際使用中發(fā)現(xiàn)的不足和問題,，應及時進行技術優(yōu)化升級，維持試點示范項目的實用性和示范性,。對于已入選的項目,，應在企業(yè)內部采取多種措施給予獎勵與鼓勵,。

（三）加強經驗交流。各企業(yè)要不斷加強網(wǎng)絡安全技術自主創(chuàng)新和行業(yè)應用,，認真總結已入選項目的相關經驗,。鼓勵企業(yè)之間開展合作及交流。工業(yè)和信息化部將組織開展試點示范項目經驗交流,，加強行業(yè)推廣應用,。各地通信管理局應在本地區(qū)范圍內開展示范項目推廣。

工業(yè)和信息化部
2016年5月30日

（聯(lián)系電話：010－66022774/62300263）

  　　　　
　　附件：電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全試點示范項目申報表