為深入貫徹落實國家網絡安全法律法規,切實提升電信和互聯網行業的網絡安全防護水平,工業和信息化部(以下簡稱“工信部”)于近日正式宣布,啟動2018年度電信和互聯網行業網絡安全檢查工作。本次檢查將重點對互聯網域名注冊服務等關鍵環節的安全管理狀況進行深度核查與評估,旨在防范化解網絡安全風險,保障網絡空間清朗與基礎設施穩定運行。
一、檢查背景與目標
隨著信息技術的飛速發展和互聯網的全面普及,網絡空間已成為國家安全和社會穩定的重要基石。電信與互聯網行業作為關鍵信息基礎設施的核心組成部分,其網絡安全直接關系到國計民生與數字經濟健康發展。域名系統(DNS)作為互聯網的“導航”與“門牌號”,其安全重要性日益凸顯。域名注冊服務的安全管理漏洞,可能導致網站被劫持、網絡釣魚、惡意軟件傳播等一系列嚴重安全事件。因此,工信部將互聯網域名注冊服務列為本次年度安全檢查的重點領域之一,旨在通過系統性檢查,督促相關企業嚴格落實網絡安全主體責任,健全安全管理制度,提升技術防護能力,確保域名注冊數據真實、準確、完整,防范域名被惡意濫用,筑牢網絡安全防線。
二、檢查范圍與核心內容
本次網絡安全檢查工作覆蓋依法獲得電信業務經營許可或備案的電信業務經營者和互聯網信息服務提供者,特別是面向社會提供互聯網域名注冊服務的機構(包括域名注冊管理機構、域名注冊服務機構)。檢查將依據《網絡安全法》、《電信和互聯網用戶個人信息保護規定》、《互聯網域名管理辦法》等相關法律法規及標準規范展開,核心內容包括但不限于:
- 安全責任落實情況:檢查企業是否建立并有效運行網絡安全責任制,明確主要負責人、網絡安全負責人及具體管理部門的職責。
- 網絡安全管理體系:核查企業是否制定并實施了符合要求的網絡安全管理制度、操作規程和應急預案,是否定期開展網絡安全培訓和應急演練。
- 域名注冊服務安全:重點檢查域名注冊信息的真實性、準確性、完整性核驗機制;對域名注冊、解析、變更、注銷等全生命周期的安全管理措施;防范域名被用于網絡詐騙、傳播惡意程序等違法活動的技術手段與管理制度。
- 技術防護能力:評估企業網絡安全技術措施的部署與運行情況,包括防攻擊、防入侵、防篡改、數據備份與恢復等能力,特別是域名系統(DNS)本身的安全防護水平。
- 數據安全與個人信息保護:檢查企業在開展域名注冊服務過程中,對用戶個人信息和重要數據的收集、存儲、使用、提供、銷毀等環節的安全保護措施是否符合規定。
- 安全事件應對:審查企業網絡安全監測預警、信息通報、事件處置與報告機制的建立與執行情況。
三、工作安排與要求
本次檢查將采取企業自查與監管部門抽查相結合的方式進行。工信部要求各相關企業高度重視,對照檢查要點全面開展自查自糾,及時發現并整改存在的安全隱患與薄弱環節。各級通信管理局將結合本地實際,組織對重點企業、關鍵環節進行現場檢查或遠程檢測。對于檢查中發現的問題,將依法責令限期整改;對存在嚴重違法違規行為或導致重大網絡安全事件的企業,將依法予以嚴肅處理。
四、重要意義與展望
啟動2018年電信和互聯網行業網絡安全檢查,特別是強化對互聯網域名注冊服務的安全監管,是工信部履行行業監管職責、維護國家網絡空間安全的重要舉措。這不僅有助于及時發現和消除潛在的安全威脅,提升行業整體安全水位,也為保障廣大網絡用戶的合法權益、促進互聯網行業健康有序發展提供了堅實保障。通過常態化的安全檢查與督促整改,將推動企業持續加強網絡安全能力建設,共同構建一個安全、可靠、清朗的網絡環境,為我國數字經濟的蓬勃發展保駕護航。
各相關企業應以此為契機,切實提升網絡安全意識,加大安全投入,完善防護體系,共同守護好網絡空間的“入口”與“根基”,為網絡強國建設貢獻力量。