加強網路與資訊保安管理是黨和國家賦予國有基礎電信企業的重要政治任務,是貫徹科學發展觀、促進網際網路產業健康持續發展的必然要求,更是一項長期性基礎管理工作。公司懷著強烈的政治責任感和工作緊迫感,在省通訊管理局、省公司和市委市政府、市工業和資訊化局等上級主管部門的正確指導下,認真落實上級有關工作部署和要求,將網路與資訊保安管理工作作為一項重點工作,與企業發展建設工作同安排、同落實,採取各種措施和辦法抓緊、抓實,有效加強了資訊保安,遏制了網路不良資訊傳播,促進了網際網路產業的健康持續發展。現將有關情況彙報如下:
一、網路資訊保安工作組織落實情況
公司充分認識到網路資訊保安工作的重要性和必要性,將資訊保安工作視為網際網路業務管理的重中之重,把網路與資訊保安作為企業的頭等大事來抓,成立了由公司總經理為組長、副總經理為副組長、市公司各職能部室經理和縣公司經理總經理為成員的網路與資訊保安工作領導小組,統一協調、組織公司的各項資訊保安管理工作。
同時,成立了由公司安全生產工作主管部門辦公室主任為組長,市場部和網路運營部經理為副組長,各單位兼職網路資訊保安員為成員的網路與資訊保安工作小組,設定了專職網路資訊工作人員,形成統一領導、分工負責、逐級落實的健全工作網路。工作小組定期召開專題會議,並通過持續不斷地組織資訊保安演練、網站備案檢查、日常撥測等活動,推動各單位對資訊保安工作的重視,提高全體網路資訊保安工作人員的政治意識、責任意識和全域性意識,確保各項工作落實到人、落實到崗、落實到每個環節。
經過努力,公司上下進一步統一思想、提高認識,各項工作取得了良好成效。各單位均配備了固定的資訊保安專兼職人員,實行了資訊保安人員 AB 角制度,圓滿完成了網路資訊保安各項專項工作,同時順利完成了元旦、春節、兩會、五一、十一等重點時期的安全保障,為社會維穩工作做出了應有的貢獻。
二、網路資訊保安工作開展情況
(一)持續健全各項網路資訊保安制度。認真落實《計算機資訊網路國際聯網安全保護管理辦法》、《網際網路安全保護技術措施規定》等國家法律法規和省通訊管理局、省公司等上級主管部門有關網路安全的工作要求,不斷鞏固和加強資訊保安管理的長效機制,建立健全了資訊保安責任管理辦法、資訊保安管理考核和獎懲制度、客戶資訊保安保護管理規定等10餘項規章制度、工作流程,對資訊保安工作管理、計算機及網路裝置管理、資料資料和資訊的安全管理、網路安全管理、網站內容管理、應急處置等方面都作了詳細規定,促進了公司網路資訊保安管理工作規範化、制度化。
(二)持續推進網路和資訊保安技術手段建設。在省公司的統一部署下,加快 IDC/ISP 資訊保安技術管理系統、移動網際網路惡意程式監控防治系統、溯源系統等的建設工作,實現對安全事件的集中監控和集中操作,形成流程順暢、分工協作、精幹高效的網路與資訊保安保障體系。
(三)持續抓好資訊保安專項行動落實。聚焦“掃黃打非·淨網”行動,堅持“預防為主、應急為輔”,持續做好接入網站備案、專線和網站接入內容審查、自營業務管控等專項工作,從源頭上預防和控制好風險。
1.認真做好接入網站備案工作。一是加強對專線、主機託管等網際網路接入單位資質審查,確保所接入的網站必須取得經營許可或備案,並與所提供接入服務的網站簽訂資訊保安管理協議,違反者追究相關人員的責任。二是加強存量備案網站資訊真實性核查,對核查通過的網站建立網站白名單,對備案資訊不完整、虛假備案網站和黑名單中使用者、無開辦網站資質公網使用者,一律關閉其80埠。三是公司備案管理人員適時對各崗位人員的資訊保安工作進行督促檢查,定期對本公司接入網站進行檢查,確保本公司接入網站備案率及備案資訊準確率達到 90%以上。四是進一步做好IP地址備案工作,完善IP地址備案資訊,及時整理並上報廣播類IP地址資訊。
2.加強專線和IDC業務內容清查。嚴格按照《網際網路資訊服務管理辦法》、《中國電信網際網路接入服務資訊保安管理實施細則》和“三同步”、“三個一律”的要求,對合法專線接入和IDC接入單位採用巡檢/抽查等方式對接入網站提供的資訊服務內容進行日常動態撥測與核查,包括對落實“先備案、後接入”要求以及相關接入責任的情況進行檢查,並保留相關檢查記錄,對發現的問題及時通知使用者進行整改和處理,對未落實接入責任要求、為淫穢色情網站提供網際網路接入、涉及違法違規的代理服務商,立即中止接入服務和合作並上報上級主管部門處理。
3.強化自營網站和自營業務管理。一是加強對自營網站和WAP、易信等自營業務的撥測頻次和深度,保持日撥測覆蓋4%、月撥測覆蓋100%、重點業務24小時監測,重點清理政治性非法資訊、“法輪功”等邪教組織反動資訊和淫穢色情、凶殺暴力、涉毒涉賭、不良低俗等違法違規資訊,一經發現立即停止業務運營和網上傳輸並儲存相關記錄,及時向省公司報告。二是嚴格規範各單位官方和個人微博、微信、易信等的使用,嚴格稽核已接入或將要接入的微部落格服務網站資質證明檔案;嚴格規範企業微博、易信,建立先審後發機制,明確各級資訊保安責任人,個人微博、微信、易信嚴格遵守國家法律法規和公司保密制度。三是加強自用簡訊埠(含系統簡訊埠)的管理力度,從嚴管理新接入的行業簡訊埠,嚴格稽核接入單位資質及埠使用性質,嚴禁接入任何以純簡訊息傳送為目的行業簡訊埠,確保不發生簡訊埠被盜用或垃圾簡訊傳送行為。
(四)持續加強通訊網路執行安全管理。一是認真貫徹工信部《通訊網路安全防護管理辦法》,切實將“同步規劃、同步建設、同步執行”落實到工程設計和建設、入網執行等系統生命週期的各個階段,針對核心環節、關鍵部位、重點專案,落實“三同步”要求,加強業務系統/平臺在投入執行前的安全驗收測試工作,強化安全工作前移,積極防範網路與資訊保安風險。二是積極落實《河南電信通訊網路安全防護管理辦法》,對正式投入執行的通訊網路單元進行定級和備案,開展符合性評測、風險評估。三是嚴格執行《河南電信網際網路網路安全資訊通報實施辦法(試行)》,加強網路安全事件應急處置,對網路安全事件資訊按照分級要求嚴格進行上報,並在上級主管部門的統一指揮下,依照有關法律法規和應急預案的規定採取有效、適當的應急處置措施,快速恢復業務系統,控制網路安全事態蔓延。四是完善移動網際網路惡意程式監測處置平臺及木馬和殭屍網路監測處置平臺,加強日常監測和處置工作的落實,推進公共網際網路網路安全環境治理。五是進一步完善和修訂各類應急預案,每半年組織一次重點網路或系統的應急演練,確保各項預案的實用性和可操作性,遇有重大突發事件能及時啟動預案,快速響應,保證重要通訊暢通。
(五)持續完善網路和資訊保安工作機制。一是完善溝通和資訊報送機制。堅持周、月定期例會制度,及時溝通情況、協調工作;“兩會”等重保期間每天召開情況溝通會,突發情況下隨時召開應急聯席會,正式保障期每天向省公司通訊保障辦公室彙總相關工作和保障情況,突發情況下隨時報送規定動作。二是完善資訊保安快速應急處理機制。落實7×24小時值班制度,保證應急通訊指揮平臺24小時通訊暢通,滿足應急處理的統一指揮、快速排程、高效溝通的要求;各類應急處置和保障資源做好隨時行動的準備,保證突發事件的快速響應,做到特急事件10分鐘、緊急事件1小時內處理完畢。三是完善指揮聯絡機制。採取生產指揮系統、固話、C網手機/他網手機、衛星電話等多種形式和手段,支撐應急指揮排程,保障指揮聯絡渠道的暢通,特別是應急情況下,採取領導靠前指揮,確保能快速協調和處置各類突發情況。四是完善對外協同機制。及時落實與其他運營商、政府應急辦、軍隊、媒體等的溝通工作,確保當遇突發事件後,互通有無,全力支撐配合,齊心協力保證通訊暢通。五是完善客戶服務支撐機制。認真及時處理使用者的投訴和申告,強化業務開通、網路質量、故障處理、業務異常等使用者越級投訴管控;高度重視涉及黨政軍和關係國計民生等重要客戶電路的服務支撐及重點網站的防攻擊通訊保障工作,指派專人主動了解重要客戶的業務開通及保障需求,確保了重要客戶的國家級、省級和市級核心節點網路安全,有效避免了出現全阻等重大故障。遇突發情況能及時上報主管部門並積極開展危機事件處理,做好突發及特殊情況下對使用者的解釋和解決預案。
三、電信使用者實名登記制度落實情況
全國人大常委會《關於加強網路資訊保護的決定》和工信部《電信和網際網路使用者個人資訊保護規定》、《電話使用者真實身份登記規定》出臺以來,開封電信積極落實省公司工作部署,精心組織,周密安排,紮實推進使用者實名登記工作,努力維護使用者合法權益,保障使用者資訊保安。目前公司全網使用者實名登記率已超過65%。
(一)加強領導,逐級落實工作責任。公司成立了使用者真實身份資訊登記工作領導小組,由總經理擔任領導小組組長,分管經營的副總經理擔任副組長,各業務部門和區縣公司為小組成員。在領導小組下設工作小組,由市場部牽頭負責,擔任工作小組組長,協調市場、渠道、政企等業務單元齊抓共管,共同推進。實行實名制工作負責制,各經營單位一把手為本單位實名制工作的第一責任人,負責本單位實名制各項工作的落實。同時按渠道門店細分到人,自有營業廳店長為本廳實名制工作的直接責任人、渠道經理為其負責社會渠道門店實名制工作的直接責任人,建立工作承諾制度,各級責任人均簽訂實名制工作推進承諾書,並將工作落實情況納入各單位績效考核,確保責任逐級落實到人、工作層層落實到位。
(二)結合實際,細化工作實施方案。嚴格落實省公司《關於進一步落實網路實名制加強使用者個人資訊保護的通知》和工作部署,抓好有關工作目標、進度安排、主要措施的落實,並結合公司實際情況,細化制定工作實施方案,緊盯社會渠道、自有渠道、集團客戶渠道三個渠道,實施“兩步走”。
(三)多措並舉,紮實推動工作落實。一是廣泛開展使用者宣傳告知。統一營業廳、網廳等公告模板,在網上營業廳等線上渠道進行頁面浮動,在全區自營廳及各級社會渠道店面顯著位置張貼工信部25號令,在客戶辦理業務時堅持主動告知,通過報紙、電視等新聞媒體釋出公告,製作發放宣傳海報和宣傳單頁等,確保實名制工作全方位告知到使用者。二是組織業務培訓。對各級營業人員、客戶經理、渠道經理進行實名制登記的業務範圍、證件識別、系統操作、使用者解釋口徑等統一培訓,保證實名制工作按要求、符合規範落實到位。三是加強社會渠道管理。按照“誰委託、誰管理、誰負責”原則,完善業務代理協議,將社會渠道實名制工作要求全面納入代理協議中,明確社會渠道的責任和義務,對不符合規定的代理人停止代辦業務,考核佣金直至停止合作。將使用者真實身份資訊登記和資訊保護納入社會營銷渠道考核獎懲體系,強化對社會渠道的日常監督管理。明確要求各經營單元不得委託不滿足真實身份資訊登記條件的社會渠道開展業務,所有代理商須簽訂協議,明確責任,出現問題按相關規定處理。四是加強檢查通報和問責。多次組織人員對全區實名制執行情況進行檢查暗訪,對發現問題的單位進行通報、處罰並限期整改,對問題較多或整改不力的單位予以考核問責,保證落實執行效果。
(四)完善制度,確保使用者資訊保安。一是嚴格控制接觸使用者資訊的人員範圍,加強接觸使用者資訊的員工管理,所有人員均簽訂保密協議,做出保密承諾。二是加強使用者紙質資料回收和管理。制定工單及使用者身份資訊資料回收制度,營業廳及社會渠道店長為資料留存、交接安全管理第一責任人,使用者資料必須在業務開通後5個工作日內上交公司;按照三級稽核規範嚴格對資料執行稽核流程,確保使用者資料不遺漏、不丟失,且與系統記錄一致;使用者身份資訊資料保管、查閱等指定專人負責,建立查詢登記制度,確保使用者資料查閱有痕,堅決杜絕隨意查閱使用者資料行為。三是加強使用者資訊查詢操作安全管理。對 CRM、計費、統計分析等各類IT系統和網路系統所生成、錄入、儲存的包含使用者身份資訊、通訊資訊、消費資訊等,對關鍵資訊進行脫敏處理,設定登入介面校驗碼,並按“一人一帳號”和“分權、分域、分級”方式加強帳號訪問許可權設定管控。四是加強廠商資訊接觸管控。對IT系統、業務/網路平臺廠商人員,禁止接觸使用者資訊,如確需接觸的,需在保密協議約定基礎上,按限定範圍、限定帳號進行操作,禁止批量使用者資訊匯出行為。五是實施使用者資訊保安應急管理。按照“早預防、早發現、早報告、早處置”原則,建立完善涉及使用者資訊保安的預警、監測、報告和應急處理機制。對已發生的使用者資訊保安問題,第一時間封堵漏洞,嚴防使用者資訊擴散,並及時上報,妥善處理善後工作。事後做好分析整改,舉一反三。對違反國家法律法規的行為,配合相關部門做好處理。
以上是我公司在網路與資訊保安、使用者實名制登記和“黑卡”治理專項行動方面所做的一些工作,不足之處請批評指正。我們將積極履行企業的責任和義務,一如既往地嚴格貫徹執行工信部、省通訊管理局、省公司和本地行業主管部門的工作要求,切實承擔社會責任,落實企業自身職責,為建立安全、健康、文明、和諧的網路和資訊保安環境,維護使用者合法權益做出積極貢獻。