您现在的位置是:首页 > IT基础架构 > 网络与安全 >
《通信网络安全防护管理办法》出台过程全揭秘
摘要《通信网络安全防护管理办法》出台后,我国通信行业的网络安全防护工作将改变以往零星、松散、自发的现状,在法律规范的指导下实现向系统化、规范化、科学化的转变,通信企业的网络安全防护意识和能力将进一步加强,安全防护措施也将在《办法》的指导下有效改进,从而使我国...
2003年,中办27号文件颁发,信息产业部电信管理局开始推动通信网络安全防护工作;
2006年,信息产业部开始组织制定通信网络安全防护系列标准;
2007年12月,信息产业部2007年第555号文(《关于进一步开展电信网络安全防护工作的实施意见》)出台,通信行业安全防护制度、架构建立;
2008年,信息产业部发布32项通信网络安全防护标准,覆盖固定通信网、移动通信网、IP承载网、互联网、支撑系统、信令网、同步网、消息网、智能网等;
2009年6月,工业和信息化部通信保障局在多次征求相关部门、各地方通信管理局和相关电信企业的意见后,完成《通信网络安全防护管理办法(送审稿)》并送部政法司审查;
工信部政法司对《办法(送审稿)》进行审查、完善后,征求了部内相关司局和各省通信管理局的意见,并通过部外网网站向社会公开征求意见;
2009年11月,工信部政法司组织召开了由部分通信管理局参加的座谈会,就《办法(送审稿)》的操作性、制度的合理性等问题进行进一步研究;
2009年12月29日,工业和信息化部第八次部务会议审议通过该《办法》。
评论:依法应对通信网络安全挑战
经过多年的建设、管理和运行实践,我国通信行业、尤其是通信运营企业在网络运维方面已经积累了丰富经验,具备了较强的技术能力和应急能力,多年来有力保障了网络的可靠运行。但是,我们也应该清醒地看到,当前通信网络安全正面临着许多全新的、更为严峻的挑战,因此,进一步加强网络安全管理十分必要、十分紧迫。
首先,通信网络在经济社会发展中的基础性、全局性作用正与日俱增,这就对网络安全保障提出了更高的要求。随着我国信息化发展和两化融合步伐加快,电信用户持续增长,电子政务、电子商务、网络媒体、企业信息化等蓬勃发展,政治、经济、文化和社会生活对通信网络的依赖度越来越高,通信网络的战略地位越来越突出,已成为国家关键基础设施。包括公用电信网、公共互联网、域名系统等在内的网络基础设施一旦发生中断、瘫痪或拥塞,或其中传输、存储、处理的业务数据和用户信息丢失、泄露或被篡改,会对经济社会运行和生产生活造成不可忽视的影响。通信行业要进一步从维护国家安全、保障经济发展和维护公共利益的高度,来认识通信网络安全的重要性和紧迫性,进一步提高通信网络安全保障能力和水平,而不是以往仅仅从保障企业自身利益的角度出发来看待通信网络安全问题。
其次,通信网络面临的安全威胁正日益多样化,非传统安全问题十分突出。随着通信网络IP化、宽带化、智能化演进,尤其是三网融合工作的积极推进,通信网络日益面临网络攻击、信息窃取等更隐蔽、更难应对的非传统安全威胁。
“通过近几年的检查我们发现,无论是互联网还是传统电信网,无论是基础网络还是业务系统,都存在大量网络安全薄弱环节。”工信部通信保障局某相关负责人表示。这些问题导致通信网络局部或大面积中断,或用户信息泄露、网站篡改等情况时有发生,造成较大影响。相对于传统安全问题,非传统安全问题的隐蔽性更强,技术要求更高,这就要求通信企业要进一步加强管理,创新工作方法和工作机制,以有效应对日益多样化的网络安全威胁。
此外,当前国际信息安全形势正在发生深刻变化,通信网络安全面临更严峻的国际挑战。美、俄、欧盟等已把网络安全上升到国家安全的战略高度来研究和应对。美国总统奥巴马上台后,将网络威胁与核威胁、生化威胁、恐怖袭击并列作为美国当前面临的主要战略威胁。通信网络基础设施是攻击和防御的重点目标之一。
《通信网络安全防护管理办法》出台后,我国通信行业的网络安全防护工作将改变以往零星、松散、自发的现状,在法律规范的指导下实现向系统化、规范化、科学化的转变,通信企业的网络安全防护意识和能力将进一步加强,安全防护措施也将在《办法》的指导下有效改进,从而使我国通信行业的网络安全水平总体上得以提升。
(本文不涉密)
责任编辑:
下一篇:盗窃IM的五种典型手法