我局就下半年基础电信企业网络与信息安全责任考核工作提出五项要求

近期，根据依据工业和信息化部《关于开展2016年省级基础电信企业网络与信息安全责任考核中期检查的通知》相关要求，我局对陕西电信、陕西移动、陕西联通落实网络与信息安全责任考核工作情况进行了中期检查并通报。

通过检查，我局了解到，各公司按照考核要求，在网络与信息安全管理机构、与网络与信息安全直接相关的二级部门、地市分公司配备了相应的专职网络与信息安全工作人员，逐步完善和落实各项管理规定，积极推进网络与信息安全相关系统建设，严格落实电话用户实名登记、通讯信息诈骗专项治理、重要通信管理等工作要求，认真做好网络安全管理工作。总体来看，各公司能够积极落实网络与信息安全责任。同时，我局也发现发现各公司在落实网络与信息安全责任考核工作中还存在一些问题：一是未按要求进一步完善规范系统使用及运行维护管理办法、未利用企业侧系统自主开展违法信息巡查、处置及上报等工作；二是未按照601号文相关要求对重点电信业务有关信息进行集中登记并形成台账、重点业务信息管理系统未建设完成、重点电信业务合同不符合要求；三是未严格按照《评估指南》要求开展新技术新业务信息安全评估工作；四是网络安全工作人员不满足专职人员要求。陕西电信防病毒和防入侵系统不能达到考核要求，陕西联通尚未建成防病毒和防入侵系统，陕西联通移动互联网恶意程序和木马僵尸网络监测与处置系统均未建设完成；五是部分企业电话用户实名登记公告内容未结合《反恐怖主义法》，授权网点信息发生变化未及时更新统一授权标识牌。

针对检查中发现的问题，我局对企业提出五项要求：一是尽快完善规范系统使用及运行维护管理办法，利用企业侧系统自主开展违法信息巡查、处置及上报等工作，进一步完善IDC/ISP信息安全管理系统及移动上网日志留存系统功能；二是认真开展通讯信息诈骗治理专项工作，建立完善重点电信业务有关信息台账，11月30日前完成重点业务信息管理系统，进一步规范“400”、语音专项等重点电信业务合同，要求陕西联通于12月31日前完成对不规范的主叫行为进行监测发现，及主叫号码黑名单拦截功能等相关技术手段建设；三是要严格按照《评估指南》要求，认真开展新技术新业务信息安全评估工作，每季度末要及时上报电信业务信息安全评估清单变动更新情况，撰写完成安全评估报告后三十日内上报。陕西电信、陕西联通要于8月30日前建立完成每6个月对电信业务信息安全评估清单中已上线业务是否符合安全评估启动条件核查制度；四是要切实配备专职网络安全管理人员和网络安全技术人员，明确岗位职责，人岗一致，加强三同步和定级备案更新工作，进一步加快风险评估和符合性评测等自查整改工作进度，做好网络安全防护技术手段建设，切实提高数据中心安全防护水平。陕西联通要加快移动互联网恶意程序和木马僵尸网络监测与处置系统建设工作；五是从严规范社会营销渠道，加快推进未实名老用户补登记工作，确保在2016年12月31日前本企业全部电话用户实名登记率达到95%以上。及时更新宣传公告，在各类营销渠道张贴联合公告，授权网点发生变化时要及时更新授权标识牌，并每季度上报授权网点变化更新情况。

                                                              （网络安全管理处）