工业和信息化部通信保障局相关负责人4日就《通信网络安全防护管理办法》有关问题接受记者采访时表示,网络攻击、网络病毒、黑客入侵、非法远程控制问题是通信网络安全防护工作的重点。
该负责人说,通信网络安全防护工作是指为防止通信网络阻塞、中断、瘫痪或被非法控制,以及通信网络中传输、存储、处理的数据信息丢失、泄露或被篡改等而开展的工作。凡是可能影响电信业务经营者网络和业务系统的正常运行,或可能影响数据的保密性、完整性、可用性的因素,都是通信网络安全防护工作需要考虑和防范的。例如网络攻击、网络病毒、黑客入侵、非法远程控制,以及各种形式的物理破坏、自然灾害等。
“其中,网络攻击、网络病毒、黑客入侵、非法远程控制问题,是互联网发展和传统网络IP化、网络融合过程中出现的新情况新问题。这类问题技术性强,防范难度大,目前电信业务经营者在这些方面的认识和工作基础普遍较为薄弱,因此是通信网络安全防护工作的重点。”
据该负责人介绍,《通信网络安全防护管理办法》建立了通信网络单元的分级和备案制度、安全防护措施的符合性评测制度、通信网络安全风险评估制度和通信网络安全防护检查制度,并对通信网络运行单位开展容灾备份、事件监测和演练等工作提出了明确要求。