工信部:騰訊、百度、淘寶等6家公司 開展域名服務(wù)安全防護(hù)試點(diǎn)
???????通信保障司表示,主要從以下三點(diǎn)深化和拓展通信網(wǎng)絡(luò)安全防護(hù)工作:
???????一是明確要求企業(yè)設(shè)立或指定網(wǎng)絡(luò)安全防護(hù)工作專責(zé)部門和網(wǎng)絡(luò)安全專崗,將網(wǎng)絡(luò)安全工作情況納入績(jī)效考核。同時(shí),要求企業(yè)每年對(duì)三級(jí)及以上重點(diǎn)網(wǎng)絡(luò)單元開展安全評(píng)測(cè)和風(fēng)險(xiǎn)評(píng)估。
???????二是積極將安全防護(hù)工作向域名服務(wù)和增值電信領(lǐng)域延伸。加強(qiáng)國(guó)家頂級(jí)域名系統(tǒng)災(zāi)備建設(shè),協(xié)調(diào)基礎(chǔ)電信企業(yè)支持CNNIC進(jìn)一步擴(kuò)大.CN頂級(jí)節(jié)點(diǎn)部署,提高我國(guó).CN域名系統(tǒng)安全保障水平。
???????在抓好基礎(chǔ)電信企業(yè)安全防護(hù)工作的基礎(chǔ)上,組織騰訊、百度、新浪、淘寶、空中網(wǎng)和萬(wàn)網(wǎng)等6家公司開展增值電信業(yè)務(wù)和互聯(lián)網(wǎng)域名服務(wù)安全防護(hù)試點(diǎn)。
???????三是進(jìn)一步完善防護(hù)標(biāo)準(zhǔn)體系。在已有44項(xiàng)標(biāo)準(zhǔn)的基礎(chǔ)上,組織研究制定IDC、CDN和移動(dòng)增值業(yè)務(wù)開發(fā)平臺(tái)共3個(gè)專業(yè)6項(xiàng)安全防護(hù)標(biāo)準(zhǔn)。組織CNCERT、電信研究院等單位對(duì)移動(dòng)互聯(lián)網(wǎng)和智能終端安全標(biāo)準(zhǔn)體系建設(shè)進(jìn)行認(rèn)真研究,提出標(biāo)準(zhǔn)制訂規(guī)劃。
???????同時(shí),通信保障司還表示,要加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急能力建設(shè),妥善處置重大突發(fā)事件。
???????一是組織落實(shí)《域名安全專項(xiàng)應(yīng)急預(yù)案》。委托互聯(lián)網(wǎng)網(wǎng)絡(luò)安全專家組研究互聯(lián)網(wǎng)站和域名服務(wù)機(jī)構(gòu)分級(jí)規(guī)范,完成分級(jí)規(guī)范征求意見稿。
???????二是加強(qiáng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)工作。擴(kuò)大互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)單位范圍。指導(dǎo)CNCERT首次公開發(fā)布《2010年互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》和37期《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)》,先后通報(bào)域名解析軟件BIND9遠(yuǎn)程拒絕服務(wù)漏洞等多項(xiàng)重要安全漏洞和隱患,指導(dǎo)相關(guān)單位加強(qiáng)預(yù)警防范工作。召開2010年度互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)工作總結(jié)表彰會(huì),對(duì)20個(gè)信息通報(bào)工作先進(jìn)單位和30名先進(jìn)個(gè)人提出表彰。
???????三是組織開展2011年互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急演練。通過演練,進(jìn)一步提高了通信行業(yè)應(yīng)對(duì)大規(guī)模網(wǎng)絡(luò)攻擊、域名劫持、系統(tǒng)癱瘓和網(wǎng)頁(yè)篡改等突發(fā)事件的實(shí)戰(zhàn)能力。
???????四是妥善處置“8.18、8.19”新疆電信域名系統(tǒng)遭黑客攻擊事件,指導(dǎo)騰訊、新浪妥善處置5月30日騰訊網(wǎng)站(qq.com)域名系統(tǒng)維護(hù)故障、6月28日新浪微博遭受攻擊等事件。
???????作者:曹天鵬? ?來源:C114中國(guó)通信網(wǎng)