工信部将开展电信和互联网行业网络安全试点示范工作
为贯彻实施网络强国战略,完善电信和互联网行业网络安全保障体系,进一步推进电信和互联网行业网络安全技术手段建设,工业和信息化部决定继续组织开展电信和互联网行业网络安全试点示范工作。 2016年电信和互联网行业网络安全试点示范重点引导方向包括:一是网络安全威胁监测预警、态势感知与技术处置。具备网络攻击监测、漏洞挖掘、威胁情报收集或工业互联网安全监测等能力,对安全威胁进行综合分析,实现及早预警、态势感知、攻击溯源和精确应对,降低系统安全风险、净化公共互联网网络环境。 二是数据安全和用户信息保护。具备防泄漏、防窃密、防篡改、数据脱敏、审计及备份等技术能力,实现企业数据资源和用户信息在收集、处理、共享和合作等过程中的安全保护,能够不断提升企业数据资源和用户信息保障水平。 三是抗拒绝服务攻击。具备抵御拒绝服务攻击和精确识别异常流量的能力,能对突发性大规模网络层、应用层拒绝服务攻击进行及时、有效、准确的监测处置。 四是域名系统安全。实现域名解析服务的应急灾难备份,有效防御针对域名系统的大流量网络攻击、域名投毒以及域名劫持攻击,提供连续可靠的域名解析服务或自主域名安全解析服务。 五是企业内部集中化安全...
