为促进信息通信业健康有序发展,维护国家网络与信息安全,推动基础电信企业进一步健全网络与信息安全管理长效机制,深入落实网络与信息安全责任,2012年,工业和信息化部和国资委联合下发了《关于开展基础电信企业网络与信息安全责任考核有关工作的指导意见》,将三家基础电信企业各省(区、市)公司网络与信息安全责任落实情况纳入集团公司内部考核体系,并于2013年正式启动省级基础电信企业网络与信息安全考核工作,将组织保障、制度建设、技术手段建设、监管配合等重点工作纳入考核。
考核工作开展以来,工业和信息化部网络安全管理局(简称网安局)会同各通信管理局和三家基础电信企业,扎实推进相关工作:一是统筹谋划、周密部署。不断总结考核工作经验,将网络信息安全工作重点难点与考核工作有机结合,年初明确考核工作思路,制定下发考核要点,细化任务进度和工作措施。同时,加强培训交流,详细解读考核要求,开展经验分享。二是加强督查、狠抓落实。年中组织开展考核工作实地检查,及时发现问题和薄弱环节,明确整改要求和落实措施,推动问题尽快解决。三是规范打分,务求实效。年底制定评分模板,量化细化考核指标,确保打分客观、准确,真实反映基础电信企业网络信息安全工作落实情况,务求考核要求落到实处、不走过场。
2015年是开展考核工作的第三年,为进一步优化完善考核机制、巩固深化考核工作成效,部网安局开展了大量工作,一是抓好上年度考核评分与整改落实工作。为确保高效、准确、客观地反映一年来各省公司的工作成果,研究建立了考核申诉与复核通报机制、加强评分结果的分析和核验,从制度上确保考核评分公开公正,减少分歧和偏差。同时,要求企业按期将问题及时整改到位。二是突出重点,优化精简考核指标。结合工作实际,加大对专职机构设置、网络信息安全技术手段建设、新技术新业务安全评估、电话用户实名登记等重点工作的考核力度,进一步细化完善考核指标,增加考核要求的针对性和可操作性。三是强化考核工作宣贯部署和监督检查,加大工作指导和督促力度,确保各个环节工作力度不松懈、考核要求不走样。
按照2015年安全责任考核整体工作安排,今年8月至10月,部网安局会同相关通信管理局和三家企业集团公司对13个省(区、市)基础电信企业相关工作落实情况开展了专项检查,实现了三年内考核检查工作覆盖全国各省级基础电信企业。从检查情况看,网络与信息安全考核工作开展两年多来,充分发挥了“指挥棒”的作用,有力增强了基础电信企业网络信息安全工作意识,整体提升了企业网络信息安全管理水平,各企业网络信息安全管理工作已经实现了从“要我做”到“我要做”的转变。特别是通过将考核与重点工作有机结合,有效促进了网络与信息安全重点、难点工作的落实:一是在信息安全管理方面,各省级基础电信企业均已设立专职信息安全机构,信息安全制度不断规范完善,IDC/ISP、移动上网日志留存等信息安全管理系统建设已完成全国覆盖,新技术新业务安全评估工作机制和流程进一步健全完善,工作已逐步铺开。二是在网络安全管理方面,网络安全防护工作进一步落实到位,域名、IDC等重点网络系统的网络安全技术手段建设以及移动互联网恶意程序监测处置平台、木马和僵尸网络监测处置平台建设工作取得突破性进展。三是在重要通信管理方面,重要通信管理制度和工作机制进一步健全,电话用户实名登记工作成效显著。在取得成绩的同时,通过检查也发现一些需进一步加强和改进的问题,部网安局已将有关情况向三家基础电信企业集团公司和全国各通信管理局进行了书面通报,并对存在问题明确提出了整改要求,要求企业进一步提高认识,按期整改到位。
下一步,部网安局将继续发挥网络信息安全责任考核工作的抓手作用,秉承创新务实的工作态度与狠抓落实的工作作风,深入推进基础电信企业网络与信息安全责任落实。