为深入贯彻落实国家网络安全法律法规,切实提升电信和互联网行业的网络安全防护水平,工业和信息化部(以下简称“工信部”)于近日正式宣布,启动2018年度电信和互联网行业网络安全检查工作。本次检查将重点对互联网域名注册服务等关键环节的安全管理状况进行深度核查与评估,旨在防范化解网络安全风险,保障网络空间清朗与基础设施稳定运行。
一、检查背景与目标
随着信息技术的飞速发展和互联网的全面普及,网络空间已成为国家安全和社会稳定的重要基石。电信与互联网行业作为关键信息基础设施的核心组成部分,其网络安全直接关系到国计民生与数字经济健康发展。域名系统(DNS)作为互联网的“导航”与“门牌号”,其安全重要性日益凸显。域名注册服务的安全管理漏洞,可能导致网站被劫持、网络钓鱼、恶意软件传播等一系列严重安全事件。因此,工信部将互联网域名注册服务列为本次年度安全检查的重点领域之一,旨在通过系统性检查,督促相关企业严格落实网络安全主体责任,健全安全管理制度,提升技术防护能力,确保域名注册数据真实、准确、完整,防范域名被恶意滥用,筑牢网络安全防线。
二、检查范围与核心内容
本次网络安全检查工作覆盖依法获得电信业务经营许可或备案的电信业务经营者和互联网信息服务提供者,特别是面向社会提供互联网域名注册服务的机构(包括域名注册管理机构、域名注册服务机构)。检查将依据《网络安全法》、《电信和互联网用户个人信息保护规定》、《互联网域名管理办法》等相关法律法规及标准规范展开,核心内容包括但不限于:
- 安全责任落实情况:检查企业是否建立并有效运行网络安全责任制,明确主要负责人、网络安全负责人及具体管理部门的职责。
- 网络安全管理体系:核查企业是否制定并实施了符合要求的网络安全管理制度、操作规程和应急预案,是否定期开展网络安全培训和应急演练。
- 域名注册服务安全:重点检查域名注册信息的真实性、准确性、完整性核验机制;对域名注册、解析、变更、注销等全生命周期的安全管理措施;防范域名被用于网络诈骗、传播恶意程序等违法活动的技术手段与管理制度。
- 技术防护能力:评估企业网络安全技术措施的部署与运行情况,包括防攻击、防入侵、防篡改、数据备份与恢复等能力,特别是域名系统(DNS)本身的安全防护水平。
- 数据安全与个人信息保护:检查企业在开展域名注册服务过程中,对用户个人信息和重要数据的收集、存储、使用、提供、销毁等环节的安全保护措施是否符合规定。
- 安全事件应对:审查企业网络安全监测预警、信息通报、事件处置与报告机制的建立与执行情况。
三、工作安排与要求
本次检查将采取企业自查与监管部门抽查相结合的方式进行。工信部要求各相关企业高度重视,对照检查要点全面开展自查自纠,及时发现并整改存在的安全隐患与薄弱环节。各级通信管理局将结合本地实际,组织对重点企业、关键环节进行现场检查或远程检测。对于检查中发现的问题,将依法责令限期整改;对存在严重违法违规行为或导致重大网络安全事件的企业,将依法予以严肃处理。
四、重要意义与展望
启动2018年电信和互联网行业网络安全检查,特别是强化对互联网域名注册服务的安全监管,是工信部履行行业监管职责、维护国家网络空间安全的重要举措。这不仅有助于及时发现和消除潜在的安全威胁,提升行业整体安全水位,也为保障广大网络用户的合法权益、促进互联网行业健康有序发展提供了坚实保障。通过常态化的安全检查与督促整改,将推动企业持续加强网络安全能力建设,共同构建一个安全、可靠、清朗的网络环境,为我国数字经济的蓬勃发展保驾护航。
各相关企业应以此为契机,切实提升网络安全意识,加大安全投入,完善防护体系,共同守护好网络空间的“入口”与“根基”,为网络强国建设贡献力量。
