甘肃省通信管理局关于印发
甘肃省信息通信业网络安全三年行动方案(2024-2026年)的通知
甘通局发[2024]46号
各基础电信运营企业、互联网接入服务企业、工业互联网平台企业、工业互联网标识解析企业,有关单位:
为认真贯彻落实工业和信息化部、省委省政府关于网络安全工作的有关要求,进一步统筹发展与安全,筑牢网络安全屏障,结合我省信息通信业实际,我局起草了《甘肃省信息通信业网络安全三年行动方案(2024-2026年)》,现印发给你们,请结合实际,认真贯彻执行。
甘肃省通信管理局
2024年7月30日
甘肃省信息通信业网络安全三年行动方案(2024-2026年)
为认真贯彻党的二十大精神,深入学习贯彻习近平总书记关于网络强国的重要思想,落实工业和信息化部党组及甘肃省委省政府相关工作部署,以网络和数据安全护航甘肃省数字经济高质量发展,筑牢全省网络安全屏障,在全面落实网络安全责任制基础上,制定甘肃省信息通信业网络安全三年行动计划。
一、工作目标
通过三年攻坚行动,网络安全技术创新能力、数据安全综合保障能力明显增强,工业互联网、5G等新型信息基础设施安全保障体系更加健全,防范治理电信网络诈骗纵深推进,互联网基础资源管理有序强化,网络安全产品和服务体系更加健全,网络安全人才队伍日益壮大。
——监管体系更加完善。网络与数据安全监测处置流程机制更加完善,体系更加完备,新型工业化网络安全监管更加深入。数据安全全生命周期管理更加完备,新技术新业务安全评估管理制度更加健全,关键信息基础设施防护体系更加完善,互联网基础资源管理更加规范。
——技术能力持续增强。网络信息安全集约化监管能力更加健全,数据安全技术手段更加完备,工业互联网安全技术监测体系、威胁发现应对水平进一步提升。跨网融合资源数据共享能
力更加完善,与反诈大平台功能联动能力进一步增强。
——创新推广取得突破。打造一批标志性5G应用安全技术产品和服务,推动发布不少于1项5G安全关键技术和行业应用解决方案白皮书,推动在2个行业不少于2项解决方案的落地应用,打造不少于3个重点行业5G应用安全典型案例,推广一批优秀解决方案和试点示范案例。
二、主要任务
(一)建立健全管理机制
1.完善网络安全信息通报与报送机制。按照公共互联网网络安全威胁监测与处置办法、网络产品安全漏洞管理规定,完善内部信息通报处置机制,明确责任部门、责任人和联络人,组织开展公共互联网、工业互联网网络安全威胁信息汇集、分析、研判和通报工作。按照网络安全防护管理办法,形成网络单元定级备案、符合性测评和风险评估工作机制。健全工业互联网安全分类分级管理体系,形成检查评估、应急处置等工作机制。及时更新完善网络安全应急管理制度和应急处置预案,针对发现的重大网络安全威胁,网络运营者应分类分级进行安全整改和防护加固,形成闭环管理模式。
2.完善数据安全全生命周期管理机制。完善数据安全管理机制,健全组织体系,强化重要和核心数据识别与目录备案机制,建立健全数据安全事件监测预警、应急处置机制,建立数据安全宣传培训机制。落实数据差异化分类分级保护机制,建立数据安全风险信息常态化报送与共享机制。加强大规模个人信息等重要数据保护,健全企业重要数据保护制度。
3.推进关键信息基础设施安全保护管理。加强关键信息基础设施安全规划和标准化建设,强化关键信息基础设施全生命周期安全保护能力,构筑行业关键信息基础设施安全风险联防联控技术体系。建立行业关键信息基础设施安全保护组织体系,落实识别认定、动态调整、符合性评测、风险评估、监测预警、信息共享等工作机制;建设升级资产管理、漏洞监测、综合防护、应急处置等技术手段。
4.强化商用密码使用管理。建立健全商用密码应用管理机制,落实商用密码应用主体责任,加强商用密码应用监督检查,开展关键信息基础设施商用密码应用研究,扩大应用场景,强化商用密码应用安全性评估,确保商用密码合规、有效应用。
5.健全新技术新业务安全评估制度。建立新技术新应用安全评估管理制度,明确牵头责任部门,统筹开展重点存量业务、互联网新技术新业务、5G行业应用等安全评估工作,完善企业自评估、教育培训、绩效考核等配套机制。及时梳理拟上线新业务和重点存量业务,编制评估清单,报送安全评估报告,开展评估考核考评,严格考核管理。
6.夯实互联网基础网络资源管理。提升ICP备案核验电子化和智能化水平,提升数据准确率,提升管网治网协同能力。加强互联网信息服务属地管理,对备案信息进行严格核查。通过日常校对、存量信息复核、未备案网站清理、数据分析、分类监管等方式,不断提升我省网站备案率和备案主体信息准确率,积极推进移动互联网应用程序备案工作。持续加强省内移动APP安全治理工作,定期开展重点APP违规行为检测,发现问题及时通报处置。
7.完善反诈治理机制。落实《中华人民共和国反电信网络诈骗法》各项要求,加强内部机制和安全责任制度建设,开展电信业务涉诈风险安全评估,深化物联网卡、短信端口、宽带专线等重点业务治理。配足专业力量,建好反诈专职队伍,完善监督检查及考核体系。推进行业信用体系建设,加强行业内外数据的共享与应用,形成协同治理合力。拓展行业联防联控的广度和深度,实现涉诈资源的全流程自动化处置,提升识别处置的精准性和有效性。推进互联网领域诈骗协同共治,提升涉诈风险防范能力。强化普法宣传和培训,筑牢思想防线。
8.完善网络安全应急保障机制。完善网络安全应急保障机制,规范网络安全应急保障工作内容和处置流程,加强对网络安全隐患的日常监测,建立完善的信息系统安全监测和处置机制,每年至少开展一次理论流程演练和实战演练,着重开展极端网络安全事故演练。落实落细各项网络安全重大保障工作要求,强化风险排查、问题清零、应急演练,确保对网络安全事件做到快速觉察、快速响应、及时处理、及时恢复,形成行业网络安全保障工作合力。
9.增强网络和数据安全保护意识。加大网络安全、数据安全法律法规和政策标准宣贯培训力度,增强各企业网络数据安全保护意识。依法依规落实数据安全主体责任,压实各单位法定代表人或主要负责人数据安全第一责任,建立健全数据安全管理体系和工作机制,配足安全岗位和人员队伍,定期开展数据安全教育培训。引导各企业贯彻发展与安全并重原则,将网络和数据安全管理要求融入本单位发展战略和考核机制,加强网络安全、数据安全工作与业务发展同谋划、同部署、同考核。
10.健全人才队伍建设制度。组建专业技术人才专家队伍,开展网络安全、信息安全、数据安全的基础理论和新兴技术研究。做好人才队伍建设顶层设计与规划,推进网络和数据安全专业人才培养,建立阶梯型人才队伍培养机制,加强职级晋升、专家评选、能力培养等方面支撑保障工作。加强从业人员日常网络安全培训与宣传教育,网络安全从业人员每年度至少完成4个课时的培训学习。
(二)提升“以技管网”硬实力
1.提升网络信息安全技术能力。推动全省通信行业网络信息安全集约化监管能力建设,加强对我省网络安全产品演进升级,着力提升隐患排查、安全网关、态势感知、应急处置和追踪溯源能力。加强5G、工业互联网、物联网、车联网等新兴领域网络安全威胁监测与风险分析,推动相关重要场景下的网络安全技术研究,探索网络安全重点实验室建设。开展信安系统优化升级,推动应用系统的网络与数据安全能力建设。
2.夯实数据安全基础能力。优化升级信息通信业数据识别、分类分级、数据脱敏、数据访问操作行为安全审计、数据权限管理、数据安全风险监测预警、数据安全态势感知等共性基础技术,加强云原生数据安全、数据溯源、智能识别、数据流转分析等方面技术攻关。配备重要数据打标入库、加密、脱敏、访问控制、密码应用、容灾备份等技术措施。加强大数据场景下数据传输安全、数据加密存储、隐私合规检测、数据滥用分析等技术应用。
3.持续推进反诈技术能力建设。持续完善与行业反诈大平台的联动处置能力,加强快速处置、主动预警、资源共享、异常监测等技术手段。推进互联网领域反诈技术手段建设,持续开展针对AI人工智能、5G应用等大数据技术研究、策略建模和推广应用,与公安机关合力开展精准打击。升级优化现有系统和数据模型的拦截、处置能力,提升涉诈风险防范的精准性和有效性。推进电信业务实名登记、在网积分、一证多卡、入网风险防范等技术能力建设,依托行业反诈大平台,完善用户黑灰名单和在网积分在入网环节的应用落地。
4.提升工业互联网安全保障能力。建立完善我省工业互联网安全技术监测体系,提升工业互联网安全威胁发现应对水平,基于甘肃省工业互联网网络安全态势感知平台,构建威胁感知、风险信息汇聚、信息共享、组织研判的协同处置体系。开展工业互联网安全演练,提升行业、重点企业等安全保障能力。组建工业互联网安全联防联控专项团队,建立工业互联网网络安全联防联控运营机制。指导行业开展资产测绘、威胁监测、攻击溯源等方面的新兴技术研究与应用,围绕重点防护技术、产品产业链开展供需对接,打造新型工业化网络安全服务“军团”,提供监测、防护、处置、防御等全链条安全服务,鼓励先行先试,探索形成场景化、创新型应用模式,强化对中小企业的集约化、轻量级安全服务供给能力。
5.做优做强产业链融通协同。支持产业链“链主”与基础电信企业、安全服务提供商、安全产品提供商等企业联动,共同构建保障工业生产的专业“军团”,打通产业链上中下游企业,加大技术产品和服务供给。加大适配工业业务场景和数据特征的轻量级数据加密、隐私计算、密态计算等关键技术攻关。支持使用商用密码技术保障工业领域数据安全。围绕工业数据泄露、窃取、篡改等风险,推动流量异常监测、攻击行为识别、事件追溯和处置等产品研发。加强面向工业云、工业大数据、工业互联网平台等新兴应用的数据安全架构设计。支持工业领域数据安全“产品+服务”供给模式创新。
(三)开展专项行动增实效
1.实施“春醒”专项行动。建立长效防范管控机制,健全对关键设备、资产等的专项应急预案,建立突发风险隐患内部通报和面向主管部门的横向报告机制。推进资产管理排查,常态化开展防护系统定级备案,压实皮基站系统设备安全管理,压实终端管控、端到端防护、网络隔离等工作。开展电子屏、摄像头等联网终端的专项排查整改,有力防范化解风险。(责任单位:省内基础电信企业)
2.纵深推进“数安护航”专项行动。扩展省重点企业名录库,引导更多主体参与,扩展专项行动覆盖范围,持续扩大“数安护航”专项行动品牌影响力。加强政策宣贯和解读,组建专业化技术支撑队伍,成立专项行动支撑小组。推进专项行动与日常监管工作相结合,进一步加强数据安全风险信息报送与共享。开展数据安全应急演练,提升数据安全风险应急处置能力。加大有关经验做法宣传推广力度。(责任单位:省内基础电信企业、互联网接入企业、有关单位)
3.协同推进“打猫”行动。建立完善行业“猫池”数据库,及时共享手机和“猫池”设备、软件等线索和模型,推进“打猫”模型迭代升级,强化与各级公安机关的沟通协作,配合做好落地打击工作。(责任单位:省内基础电信企业)
4.强效开展“固源”行动。强化组织领导和工作协调,加强信息共享、线索移送等工作力度,增强工作的整体性、系统性、协同性。指导网络接入服务提供者提升技术手段能力,加强ICP备案信息巡查和核查,对未履行备案、备案信息未及时动态更新、IP地址越界、冲突、漏报、错报等问题及时核查整改。不断提升注册域名实名信息准确率、IP地址备案信息准确率。不得为未持有互联网域名解析服务许可的用户提供域名递归解析技术和服务支持。(责任单位:省内基础电信企业、互联网接入服务企业、域名注册从业机构)
5.开展关基安全防护专项行动。纵深推进行业关键信息基础设施安全保护和监管,全面开展资产盘点和风险评估,梳理形成行业关基资产清单。制定行业关基安全保护规范,切实强化责任落实。积极开展关基领域商用密码应用,强化行业关基网络产品漏洞风险管控。制定网络安全突发事件应急预案,围绕行业关基设施开展应急演练,加强行业内宣贯,组织开展关基安全防护专题培训。建立调度考核制度,遴选行业关基卓越运营者。(责任单位:省内基础电信企业)
6.深入开展工业互联网网络安全专项行动。深入推进标识解析“贯通”行动。在基础设施方面,提升节点支撑规模应用水平;在产品服务方面,推动标识解析综合行业节点与工业互联网平台协同发展,推进企业节点和工业系统对接;在数据流通方面,搭建标识数据资源池,培育行业级标识数据模型,深化动态感知、质量溯源等应用;在安全保障方面,推动标识解析企业实施分类分级管理,建立健全标识安全保障体系。持续开展工互安全深度行活动,依托省分类分级管理平台,完成企业自主定级、备案登记、安全防护、分级测评、安全整改闭环管理,扩充完善三级重点企业清单。(责任单位:省内基础电信企业、工业互联网平台企业、标识解析企业)
(四)创新推广安全技术应用
1.加强网络安全技术应用创新。积极开展网络安全技术应用,推动应用成效显著的项目入选工业和信息化部试点示范。指导行业积极探索车联网安全、网络安全保险试点服务,积累实践经验,积极参加试点示范项目遴选,促进网络安全产业高质量发展。
2.5G应用安全创新推广。依托“5G应用安全创新推广中心甘肃分中心”,按照工信部关于5G应用安全创新推广中心整体工作部署,结合省内特色资源,聚焦5G重点垂直行业,发挥联合体产学研用协同推广作用,在核心技术创新攻关、行业应用安全综合性案例研制、供需对接及培训交流等方面重点发力,发布5G应用安全白皮书。
3.加快融合领域安全应用。一是加快与传统行业的融合发展,筛选石化、电力、医药、有色等传统行业已商用的“5G+工业互联网”应用场景,开展工业机理模型建设和数据沉淀,打造行业适配性强的标准应用服务及安全防护一体化项目;二是巩固提升优势产业,聚焦我省绿色能源、中医药等特色产业链,加快推动5G、标识等与工业生产核心环节融合,提升产品质量效益,带动工业互联网全链条规模推广,结合工互安全深度行活动,同步落实企业网络安全分类分级管理。三是发挥行业技术优势与新兴产业联动发展,加快打造以数据模型为支撑的新能源生产数智化场景,依托工业互联网标识应用赋能新能源行业实现能耗优化、智慧管理、安全生产等,帮助企业降低运行成本,提高整体运行效率,强化对中小企业的集约化、轻量级的安全服务。四是促进数据安全跨领域合作,鼓励企业研发推广多层次数据安全产品,促进各领域深度应用,推动数据要素流通使用。
三、保障措施
(一)加强组织领导。各单位要充分落实网络安全主体责任,构建主要领导第一负责、分管领导直接负责,各级部门各负其责的网络安全工作体系。主要负责同志要亲自召开专题会议进行动员部署并定期听取进展情况汇报,分管负责同志要重点研究分管领域网络安全工作,并开展常态化工作督导。加强统筹协调,压实各方责任,积极落实本次行动各项工作任务。
(二)加强基础保障。各单位要制定目标导向的网络安全保障措施。完善制度保障体系,建立权责清晰、分工明确的内部监督考核机制,定期开展进度监测与成效评估。加大对网络安全发展的资金投入力度,完善人才选拔和教育培训制度,力争选拔培育一批高素质、高水平的人才队伍。
(三)加强协同联动。各单位要结合自身实际,加强跨领域跨行业交流合作,探索“政府部门+产业+高校+科研机构+企业”的政产学研用协同联动模式。加强工作交流对接,全面深化合作,形成区域性网络安全发展强大合力。
(四)强化正向激励。各单位要将网络三年行动内容纳入本单位发展任务专项规划,制定任务推进计划书。统筹发展与安全,优化绩效考核体系,加强评优评先等激励力度,进一步激发各级从业人员的工作积极性。
附件1:甘肃省信息通信业网络安全2024年度重点工作任务清单
序号 | 重点任务 | 工作目标 | 工作内容 | 完成时限 | 责任单位 |
1 | 建立健全管理机制 | 网络与数据安全监测处置流程机制更加完善,体系更加完备,新型工业化网络安全监管更加深入。数据安全全生命周期管理更加完备,新技术新业务安全评估管理制度更加健全,关键信息基础设施防护体系更加完善,互联网基础资源管理有序强化。 | 1.健全网络安全通报机制,完善通报处置流程,做好应用系统网络单元的定级备案工作。完善应急预案,健全应急处置机制,形成网络安全风险监测与处置闭环管理流程。 | 2024年11月 | 省内基础电信企业 |
2.完善数据安全全生命周期管理。梳理重要和核心数据清单,开展重要和核心数据目录备案,备案内容发生的变化的,于三个月内履行备案变更手续,形成2024版重要和核心数据目录,并建立分类分级保护制度。 | 2024年9月 | 省内基础电信企业 | |||
3.推动关键信息基础设施安全规划和标准体系建设,统筹建立行业关键信息基础设施安全保护管理组织架构和安全风险联防联控技术体系,支撑做好重点保障单位关键信息基础设施防护。 | 2024年11月 | 省内基础电信企业 | |||
4.落实商用密码应用主体责任,按要求在有关领域至少选取2个网络系统开展商用密码应用,开展关键信息基础设施商用密码应用,扩大应用场景,强化商用密码应用安全性评估,按时间节点报送相关材料。 | 2024年11月 |
省内基础电信企业 | |||
5.健全新技术新应用安全评估制度,梳理拟上线新业务和重点存量业务,编制评估清单,报送安全评估报告,完善政策宣贯、企业自评估、责任考核等配套机制。 | 2024年11月 | 省内基础电信企业 | |||
6.健全互联网基础资源管理,加强互联网信息服务属地管理,严格审查备案信息,加强移动互联网应用程序备案。 | 2024年12月(年度推进并长期坚持) | 省内基础电信企业、互联网接入服务企业、域名注册从业机构 | |||
7.加强内部机制和安全责任制度建设,建好反诈专职队伍,完善监督检查及考核体系,加强行业信用体系建设,拓展行业联防联控的广度和深度,推进互联网领域诈骗协同共治,提升涉诈风险防范能力。 | 2024年12月(年度推进并长期坚持) | 省内基础电信企业 | |||
8.加强网络数据安全隐患日常监测,规范网络数据安全应急保障和处置流程,每年度至少开展一次理论流程演练或实战演练。 | 2024年11月(年度推进并长期坚持) | 省内基础电信企业 | |||
9.督促企业依法依规落实数据安全主体责任,压实各单位法定代表人或主要负责人数据安全第一责任,建立健全数据安全管理体系和工作机制,配足安全岗位和人员队伍。将网络数据安全管理要求融入本单位发展战略和考核机制。 | 2024年12月(年度推进并长期坚持) | 省内电信和互联网企业、有关企业 | |||
10.健全人才队伍建设,做好人才队伍建设顶层设计与规划,推进网络安全和数据安全专业人才培养,建立阶梯型人才队伍培养机制。强化网络安全宣传,按要求开展培训学习。 | 2024年12月(年度推进并长期坚持) | 省内基础电信企业 | |||
2 |
提升“以技管网”硬实力 |
网络信息安全集约化监管能力更加健全,数据安全技术手段更加完备,工业互联网安全技术监测体系、威胁发现应对水平进一步提升。跨网融合资源数据共享能力更加完善,与反诈大平台功能联动能力进一步增强。 | 1.提升网络安全技术能力,大力推动网络安全产品演进升级,着力提升隐患排查、安全网关、态势感知、应急处置和追踪溯源能力。 | 2024年12月(年度推进并长期坚持) | 省内电信和互联网企业、有关企业 |
2.开展信安系统优化升级,推进应用系统的网络与数据安全能力升级,完成漏洞管理平台的联调对接。 |
2024年11月 |
省内基础电信企业 | |||
3.加强数据安全共性基础技术与关键技术研究,开展大数据场景下数据传输安全、数据加密存储、隐私合规检测、数据滥用分析等技术研究。 | 2024年12月(年度推进并长期坚持) | 省内电信和互联网企业、有关企业 | |||
4.与行业反诈大平台实现功能联动,推进互联网领域反诈技术手段建设,迭代升级监测识别模型,提升涉诈资源识别处置的精准性,推进电信业务实名登记、在网积分、一证多卡、入网风险防范等技术能力建设。 | 2024年12月(年度推进并长期坚持) | 省内基础电信企业 | |||
5.与基础电信企业移动恶意程序、僵木蠕、资产管理、网络安全态势感知平台进行对接,具备数据共享能力,开展全省工业互联网网络安全月度威胁通报,充分发挥平台技术赋能。基于态势感知平台指导行业开展资产测绘、威胁监测、攻击溯源、威胁预警、威胁处置、联防联控等方面的新兴技术研究与应用。 |
2024年12月 |
省内基础电信企业、省内工业互联网平台企业和标识解析企业 | |||
3 | 开展行业重点专项行动 | “春醒”、“数安护航”、“打猫”、“固源行动”、“关基保护专项行动”、“工业互联网网络安全专项行动”强效实施。 | 1.实施“春醒”行动,明确职责分工,健全对关键设备、资产等的专项应急预案,建立突发风险隐患内部通报和面向主管部门的横向报告机制。常态化开展资产管理排查、皮基站安全管理,电子屏、摄像头等联网终端的专项排查整治行动。 | 2024年4月 (已开展) | 省内基础电信企业 |
2.开展“数安护航”行动,组建专业化技术支撑队伍,成立专项行动支撑小组,健全风险信息报送与共享机制,开展数据安全应急演练,提升数据安全风险应急处置能力。 | 2024年11月 | 省内电信和互联网企业、有关企业 | |||
3.协同推进“打猫”行动,建立完善行业“猫池”数据库,及时共享手机和共享“猫池”设备、软件等线索和模型,推进“打猫”模型迭代升级,强化与公安机关协作,配合做好落地打击工作。 | 2024年12月(年度推进并长期坚持) | 省内基础电信企业 | |||
4.开展“固源”行动,加强ICP备案信息巡查和核查,对未履行备案、备案信息未及时动态更新、IP地址越界、冲突、漏报、错报等问题及时核查整改。加强域名递归解析管理,不断提升注册域名实名信息准确率、IP地址备案信息准确率。 | 2024年12月 | 省内基础电信企业、互联网接入服务企业、域名注册从业机构 | |||
5.开展关基安全防护专项行动,全面开展资产盘点和风险评估,梳理形成行业关基资产清单。制定行业关基安全保护规范和网络安全突发事件应急预案,围绕行业关基设施开展应急演练,开展关基领域商用密码应用,强化行业关基网络产品漏洞风险管控。 | 2024年11月 | 省内基础电信企业 | |||
6. 深入开展工业互联网网络安全专项行动,提升节点支撑规模应用水平,推动标识解析综合行业节点与工业互联网平台协同发展,深化动态感知、质量溯源等应用,推动标识解析企业实施分类分级管理。 | 2024年12月 | 省内基础电信企业、省内工业互联网平台企业和标识解析企业 | |||
4 |
创新推广安全技术应用 |
积极开展网络安全技术应用试点推广,创新推广5G安全应用,加快融合领域安全应用发展。 | 1.加强网络安全先进技术创新,大力开展网络安全技术应用,推动应用成效显著的项目入选工业和信息化部试点示范。积极探索车联网安全、网络安全保险试点服务,积累实践经验。 |
2024年12月(年度推进并长期坚持) | 省内基础电信企业 |
2.打造面向重点行业的安全产品。打造一批标志性5G应用安全技术产品和服务,起草5G安全关键技术和行业应用解决方案白皮书,推动在行业解决方案的落地应用。 |
2024年12月 |
省内基础电信企业 | |||
3.加快与传统行业的融合发展,巩固提升优势产业,推动与新兴产业联动发展。促进数据安全跨领域合作,鼓励企业研发推广多层次数据安全产品,促进各领域深度应用。 | 2024年12月(年度推进并长期坚持) | 省内基础电信企业 |
说明:本清单为2024年重点工作任务,其他未列出日常工作内容以2024年网信安工作考核要点及各行动方案为主。