日前,工业和信息化部网络安全管理局召开了全国电视电话会,宣贯了《公共互联网网络安全威胁监测与处置办法》和《公共互联网网络安全突发事件应急预案》,这两个文件是工信部作为通信行业的主管部门,在深入贯彻党的十九大对于网络安全工作的重要指示下,紧密结合通信行业特点与网络安全新形势,落实《中华人民共和国网络安全法》与《国家网络安全事件应急预案》,制定的保证公共互联网持续稳定运行和数据安全的重要工作文件,是指导行业维护网络空间安全、保障经济安全运行和维护社会秩序的工作指引。
《办法》明确了公共互联网网络安全威胁的定义,明确了开展公共互联网网络安全威胁监测与处置工作的各单位的职责,规定了对网络安全威胁可采取的一系列处置措施与验证手段,可操作性强,为信息通信行业抵御风险、排除威胁提供了指导。
《预案》明确了公共互联网网络安全应急管理的组织体系与职责,规定了网络安全突发事件与预警的等级标准,对网络安全突发事件与预警的监测提出了要求,对预警发布、响应与解除作出了明确规定;对应急处置中的响应启动、事态跟踪、决策部署、响应结束等环节进行了详细说明;重视事后总结与预防,对调查评估、奖惩问责、预防保护、应急演练、宣传培训、手段建设、工具配备等工作进行了指引,体现了“预防大于应急”的思想。同时明确了保障措施,在落实责任、经费保障、队伍建设、发挥社会力量、积极开展国际合作等方面明确了要求。
这两个文件,站在国家的高度,结合行业特色,深入贯彻了习近平总书记关于网络安全的重要讲话精神,积极应对严峻复杂的网络安全新形势,维护了公民、法人和其他组织的合法权益,对包括中国电信在内的基础电信运营企业有着重大、深远又实际的指导意义,为基础电信运营企业开展下一步工作提供了指引。
为了有效应对各种可预见与不可预见的威胁、“灰犀牛”与“黑天鹅”式的风险,我们必须在行业主管部门的领导下,时刻紧跟时代步伐,积极开拓创新,在网络安全工作中尽量做到主动应对、全面防范,跟上网络安全问题的新形势,迎接新挑战。
中国电信各级领导多次指出,中国电信作为世界上最大的固定网络运营企业,要担负起相应的责任,要高度重视网络安全,在做好自有系统网络安全防护的同时,切实用实际行动为国家的网络安全贡献出相应的力量。中国电信集团有限公司于2017年对原信息及网络安全领导小组成员部门的职责进行了优化和调整,成立了中国电信集团公司网络与信息安全领导小组,进一步加强了网络与信息安全工作的统一领导,健全了网络与信息安全的工作机制;成立了网络与信息安全管理部,统筹管理网络安全与信息安全工作,负责全面贯彻落实政府监管部门及公司自身的网络与信息安全工作要求。在前期工作中,制定了一系列网络信息安全管理规章制度和规范,涵盖了公司各专业网络和信息系统的全生命周期的网络信息安全管理要求。2017年又补齐、完善了400余份制度规范。在人才队伍方面,中国电信采取了多种方式开展网络与信息安全从业人员队伍建设。通过定期开展网信安全培训、交流、研讨、课题研究、比武等活动,提升整体技术实战水平;建立了网络信息安全人才选拔激励制度,从2015年起在全集团选拔网络信息安全高级人才,发放人才津贴,强化高端人才的网络安全应对能力。同时,积极开拓创新,主动加强网络信息安全技术手段建设,成立了安全产品运营中心,开发了多款网络安全产品,除为自有基础设施提供安全防护外,还对外开拓市场。该中心开发并投入市场的“云堤”抗DDoS攻击产品,具备国内领先的近源清洗能力,解决了超大流量DDoS攻击防护的难题。该产品2015年投入使用以来已服务近千家政府机构、金融银行和能源企业以及BAT等大型互联网公司。
相信在党和国家、行业主管部门的正确领导下,在各基础电信企业的共同努力下,网络安全工作一定会蒸蒸日上,在新时代谱写新篇章。
