网络安全大检查?做好安全防护,一切都不是问题!

作者:企划组 时间:2020-10-16 阅读:1058

近日,工信部发布《关于做好2020年电信和互联网行业网络安全检查工作的通知》。通知中明确此次检查以防病毒、防入侵、防篡改、防窃密为重点,加强网络安全风险隐患排查,通报检查结果并加大整改力度

此次检查的对象包括依法获得电信主管部门许可的基础电信企业、互联网企业、域名注册管理和服务机构(以下统称“网络运行单位”)建设与运营的网络和系统。重点是电信和互联网行业关键信息基础设施和重要网络单元及承载的信息系统。

检查内容主要有三个:

(一)网络安全管理落实情况。重点检查网络运行单位是否对网络进行单元划分、是否对网络单元进行定级备案、定级备案信息是否准确、是否按要求开展符合性评测及安全风险评估工作。

(二)网络安全防护技术措施。重点检查网络运行单位是否采取符合安全防护标准要求的安全监测、访问控制、边界防护等技术措施,及时发现和有效防范计算机病毒、网络攻击、网络入侵等危害网络安全的行为。

(三)网络安全重大风险隐患。重点检查网络运行单位存在的可导致网络与系统阻塞、中断、瘫痪或者被非法控制等严重危害的高危漏洞、弱口令等重大安全隐患,以及木马、病毒、僵尸程序等恶意程序。

检查工作安排为:

(一)定级备案。各网络运行单位针对正式上线运行的网络和系统在“通信网络安全防护管理系统”(https://www.mii-aqfh.cn)定级备案信息,开展自核自查,确保定级备案信息完整、准确。

(二)自查自纠。各网络运行单位要对照法律法规和本次检查重点,组织开展对本单位网络安全工作的自查评估,对自查中发现的安全问题进行及时整改并做好自查总结。

(三)检查评估。电信主管部门将结合2020年“双随机一公开”网络安全检查工作,选取部分重要的网络和系统,委托专业技术机构采取现场访谈、资料查阅、技术检测等方式进行现场检查。对检查过程中发现的问题,电信主管部门通过整改通知书等形式责令被检查单位限期整改。

各地通信管理局通过双随机抽取、部(网络安全管理局)委托等方式,对属地基础电信企业省级公司、集团直属专业公司、重点互联网企业和域名注册服务机构进行抽查。

(四)整改问责。各网络运行单位对检查发现的薄弱环节和安全风险进行深入整改,并及时向电信主管部门报告整改情况。发现网络运行单位存在违反法律法规行为、问题拒不改正或导致危害网络安全等后果的,电信主管部门将依法依规给予行政处罚。

近年来,随着5G商用,电信行业的发展速度也越来越快,数字通信的日益普及,也对网络安全提出了更高的要求。此次,对电信行业和互联网行业网络安全检查,是以查促建、以查促管、以查促防、以查促改,切实做好行业关键信息基础设施安全防护,保障电信网和公共互联网的持续安全稳定运行的重要举措。

那么,问题来了。对于各大电信运营商、电信公司、各类电信服务商来说,又该如何做好网络安全管理,防止出现网络攻击等安全问题呢?

葫芦娃网络集团建议您,根据《中华人民共和国网络安全法》《通信网络安全防护管理办法》《电信和互联网用户个人信息保护规定》等相关法律规章,做好网络安全等级保护工作,安装防护软件并定期自查,及时修复高危系统漏洞,做好安全管理,防止大量会员信息、宽带订购信息、手机套餐信息、手机充值信息泄露,这样才不会在接受检查时因种种问题受到相关部门的行政处罚。也可以寻求专业的第三方互联网安全服务商,帮助解决安全问题,共同守护网络安全。

葫芦娃集团.png 

【版权提示】葫芦娃集团尊重并保护版权。部分图片/素材来源于网络,如有侵权请及时告知我们处理。