为进一步提升宁夏回族自治区信息通信业网络安全防护水平,助力推进“平安宁夏”建设,按照工业和信息化部及自治区相关工作安排,5月17日至21日,宁夏通信管理局以防入侵、防窃密、防篡改为重点,组织对区内三家基础电信企业及10家重点互联网企业进行现场监督检查和技术检测。
本次专项检查通过查阅文件、人员访谈、技术检测等方式开展,从检查情况来看,各基础电信企业能够严格落实网络安全相关法律法规,网络安全组织制度规范基本完善,专门机构和人员部署到位,网络安全保护主体责任履行较好,技术手段建设不断丰富,网络安全威胁监测处置及时性、准确性进一步提高,监测处置支撑能力稳步提升,相关系统功能、性能符合规范要求,网络安全保障设施与主体工程“三同步”要求较好落实,未发现重大安全隐患,供应链风险防范符合要求。但是,检查中也发现部分企业系统存在风险漏洞、网络安全应急预案未及时更新、网络安全教育培训工作滞后、应急演练未按要求及时开展等问题。
检查结束后,针对发现的问题,宁夏通信管理局提出明确整改要求:一要围绕“平安宁夏”建设工作部署,进一步强化底线思维,增强风险意识,统筹做好网络安全风险防范和保障工作;二要针对检查发现的问题举一反三,及时堵塞网络安全漏洞,确保整改工作落到实处、取得成效;三要强化应急响应,完善网络安全应急预案,细化网络安全应急处置流程,及时开展网络安全应急演练,提升网络安全事件处置协调能力;四要按标准落实网络关键基础设施安全防护措施,加强网络关键基础设施以及重要业务系统的网络安全防护,认真开展网络安全自查和风险评估,消除安全隐患;五要加强对重点对象的网络安全保障,针对重要网络信息系统和所接入的重点网站加强网络安全支撑保障;六要提升网络安全监测预警和处置能力,定期对木马、病毒、僵尸网络等开展集中治理,从源头减少网络安全威胁;七要增强网络数据安全保障能力,加强涉及存储重要数据和个人信息系统平台的监测巡查,严格规范合作方数据使用权限,消除数据安全风险;八要扎实做好电话实名制和电信网络诈骗治理工作,落实“断卡行动2.0”工作要求,强化源头管控、综合治理和工作协同,全面排查涉诈风险。
下一步,宁夏管局将持续跟踪各基础电信企业的问题整改情况,及时做好督促指导工作,加强统筹协调、创新工作机制、整合资源力量,切实提升全区信息通信行业网络安全管理和防范水平,与自治区有关部门通力协作,为“平安宁夏”建设营造安全清朗的网络空间。(卢洋羊)