为贯彻实施网络强国战略,完善电信和互联网行业网络安全保障体系,进一步推进电信和互联网行业网络安全技术手段建设,工业和信息化部决定继续组织开展电信和互联网行业网络安全试点示范工作。
2016年电信和互联网行业网络安全试点示范重点引导方向包括:一是网络安全威胁监测预警、态势感知与技术处置。具备网络攻击监测、漏洞挖掘、威胁情报收集或工业互联网安全监测等能力,对安全威胁进行综合分析,实现及早预警、态势感知、攻击溯源和精确应对,降低系统安全风险、净化公共互联网网络环境。
二是数据安全和用户信息保护。具备防泄漏、防窃密、防篡改、数据脱敏、审计及备份等技术能力,实现企业数据资源和用户信息在收集、处理、共享和合作等过程中的安全保护,能够不断提升企业数据资源和用户信息保障水平。
三是抗拒绝服务攻击。具备抵御拒绝服务攻击和精确识别异常流量的能力,能对突发性大规模网络层、应用层拒绝服务攻击进行及时、有效、准确的监测处置。
四是域名系统安全。实现域名解析服务的应急灾难备份,有效防御针对域名系统的大流量网络攻击、域名投毒以及域名劫持攻击,提供连续可靠的域名解析服务或自主域名安全解析服务。
五是企业内部集中化安全管理。具备全局化的企业内部管理功能,实现网络和信息系统资产与安全风险的关联管理,能够对企业的内部系统全生命周期的安全策略实现可控、可信、可视的统一精细化管理。
六是新技术新业务网络安全。具备云计算、大数据、移动互联网、物联网、车联网、移动支付等新技术新业务的安全防护能力,能对以上各类业务场景提供特定可行有效的安全保护手段和解决方案。
七是防范打击通讯信息诈骗。一是具备监测拦截功能,能够在国际通信出入口、运营商网间关口局、运营商网内节点(含接入环节),针对虚假主叫号码和诈骗电话进行有效监测、取证、拦截与用户提醒。二是能够实现对防范打击通讯信息诈骗重点业务的管理,通过集中统一系统或区域系统的动态联网,实现对语音专线、“400”、“一号通”、商务总机等重点电信业务的开办登记、集中报备、实名认证、资质审核、处置问责、检查考核等全环节、全流程的监管功能。
另外,包括其他应用效果突出、创新性显著、示范价值较高的网络安全项目。
本文转自d1net(转载)