公司網絡與信息安全工作彙報

加強網絡與信息安全管理是黨和國家賦予國有基礎電信企業的重要政治任務，是貫徹科學發展觀、促進互聯網產業健康持續發展的必然要求，更是一項長期性基礎管理工作。公司懷着強烈的政治責任感和工作緊迫感，在省通信管理局、省公司和市委市政府、市工業和信息化局等上級主管部門的正確指導下，認真落實上級有關工作部署和要求，將網絡與信息安全管理工作作為一項重點工作，與企業發展建設工作同安排、同落實，採取各種措施和辦法抓緊、抓實，有效加強了信息安全，遏制了網絡不良信息傳播，促進了互聯網產業的健康持續發展。現將有關情況彙報如下：

一、網絡信息安全工作組織落實情況

公司充分認識到網絡信息安全工作的重要性和必要性，將信息安全工作視為互聯網業務管理的重中之重，把網絡與信息安全作為企業的頭等大事來抓，成立了由公司總經理為組長、副總經理為副組長、市公司各職能部室經理和縣公司經理總經理為成員的網絡與信息安全工作領導小組，統一協調、組織公司的各項信息安全管理工作。

同時，成立了由公司安全生產工作主管部門辦公室主任為組長，市場部和網絡運營部經理為副組長，各單位兼職網絡信息安全員為成員的網絡與信息安全工作小組，設置了專職網絡信息工作人員，形成統一領導、分工負責、逐級落實的健全工作網絡。工作小組定期召開專題會議，並通過持續不斷地組織信息安全演練、網站備案檢查、日常撥測等活動，推動各單位對信息安全工作的重視，提高全體網絡信息安全工作人員的政治意識、責任意識和全局意識，確保各項工作落實到人、落實到崗、落實到每個環節。

經過努力，公司上下進一步統一思想、提高認識，各項工作取得了良好成效。各單位均配備了固定的信息安全專兼職人員，實行了信息安全人員 AB 角制度，圓滿完成了網絡信息安全各項專項工作，同時順利完成了元旦、春節、兩會、五一、十一等重點時期的安全保障，為社會維穩工作做出了應有的貢獻。

二、網絡信息安全工作開展情況

（一）持續健全各項網絡信息安全制度。認真落實《計算機信息網絡國際聯網安全保護管理辦法》、《互聯網安全保護技術措施規定》等國家法律法規和省通信管理局、省公司等上級主管部門有關網絡安全的工作要求，不斷鞏固和加強信息安全管理的長效機制，建立健全了信息安全責任管理辦法、信息安全管理考核和獎懲制度、客户信息安全保護管理規定等10餘項規章制度、工作流程，對信息安全工作管理、計算機及網絡設備管理、數據資料和信息的安全管理、網絡安全管理、網站內容管理、應急處置等方面都作了詳細規定，促進了公司網絡信息安全管理工作規範化、制度化。

（二）持續推進網絡和信息安全技術手段建設。在省公司的統一部署下，加快 IDC/ISP 信息安全技術管理系統、移動互聯網惡意程序監控防治系統、溯源系統等的建設工作，實現對安全事件的集中監控和集中操作，形成流程順暢、分工協作、精幹高效的網絡與信息安全保障體系。

（三）持續抓好信息安全專項行動落實。聚焦“掃黃打非·淨網”行動，堅持“預防為主、應急為輔”，持續做好接入網站備案、專線和網站接入內容審查、自營業務管控等專項工作，從源頭上預防和控制好風險。

1．認真做好接入網站備案工作。一是加強對專線、主機託管等互聯網接入單位資質審查，確保所接入的網站必須取得經營許可或備案，並與所提供接入服務的網站簽訂信息安全管理協議，違反者追究相關人員的責任。二是加強存量備案網站信息真實性核查，對核查通過的網站建立網站白名單，對備案信息不完整、虛假備案網站和黑名單中用户、無開辦網站資質公網用户，一律關閉其80端口。三是公司備案管理人員適時對各崗位人員的信息安全工作進行督促檢查，定期對本公司接入網站進行檢查，確保本公司接入網站備案率及備案信息準確率達到 90%以上。四是進一步做好IP地址備案工作，完善IP地址備案信息，及時整理並上報廣播類IP地址信息。

2．加強專線和IDC業務內容清查。嚴格按照《互聯網信息服務管理辦法》、《中國電信互聯網接入服務信息安全管理實施細則》和“三同步”、“三個一律”的要求，對合法專線接入和IDC接入單位採用巡檢/抽查等方式對接入網站提供的信息服務內容進行日常動態撥測與核查，包括對落實“先備案、後接入”要求以及相關接入責任的情況進行檢查，並保留相關檢查記錄，對發現的問題及時通知用户進行整改和處理，對未落實接入責任要求、為淫穢色情網站提供互聯網接入、涉及違法違規的代理服務商，立即中止接入服務和合作並上報上級主管部門處理。

3．強化自營網站和自營業務管理。一是加強對自營網站和WAP、易信等自營業務的撥測頻次和深度，保持日撥測覆蓋4%、月撥測覆蓋100%、重點業務24小時監測，重點清理政治性非法信息、“法輪功”等邪教組織反動信息和淫穢色情、兇殺暴力、涉毒涉賭、不良低俗等違法違規信息，一經發現立即停止業務運營和網上傳輸並保存相關記錄，及時向省公司報告。二是嚴格規範各單位官方和個人微博、微信、易信等的使用，嚴格審核已接入或將要接入的微博客服務網站資質證明文件；嚴格規範企業微博、易信，建立先審後發機制，明確各級信息安全責任人，個人微博、微信、易信嚴格遵守國家法律法規和公司保密制度。三是加強自用短信端口（含系統短信端口）的管理力度，從嚴管理新接入的行業短信端口，嚴格審核接入單位資質及端口使用性質，嚴禁接入任何以純短信息發送為目的行業短信端口，確保不發生短信端口被盜用或垃圾短信發送行為。

（四）持續加強通信網絡運行安全管理。一是認真貫徹工信部《通信網絡安全防護管理辦法》，切實將“同步規劃、同步建設、同步運行”落實到工程設計和建設、入網運行等系統生命週期的各個階段，針對核心環節、關鍵部位、重點項目，落實“三同步”要求，加強業務系統/平台在投入運行前的安全驗收測試工作，強化安全工作前移，積極防範網絡與信息安全風險。二是積極落實《河南電信通信網絡安全防護管理辦法》，對正式投入運行的通信網絡單元進行定級和備案，開展符合性評測、風險評估。三是嚴格執行《河南電信互聯網網絡安全信息通報實施辦法（試行）》，加強網絡安全事件應急處置，對網絡安全事件信息按照分級要求嚴格進行上報，並在上級主管部門的統一指揮下，依照有關法律法規和應急預案的規定採取有效、適當的應急處置措施，快速恢復業務系統，控制網絡安全事態蔓延。四是完善移動互聯網惡意程序監測處置平台及木馬和殭屍網絡監測處置平台，加強日常監測和處置工作的落實，推進公共互聯網網絡安全環境治理。五是進一步完善和修訂各類應急預案，每半年組織一次重點網絡或系統的應急演練，確保各項預案的實用性和可操作性，遇有重大突發事件能及時啟動預案，快速響應，保證重要通信暢通。

（五）持續完善網絡和信息安全工作機制。一是完善溝通和信息報送機制。堅持周、月定期例會制度，及時溝通情況、協調工作；“兩會”等重保期間每天召開情況溝通會，突發情況下隨時召開應急聯席會，正式保障期每天向省公司通信保障辦公室彙總相關工作和保障情況，突發情況下隨時報送規定動作。二是完善信息安全快速應急處理機制。落實7×24小時值班制度，保證應急通信指揮平台24小時通信暢通，滿足應急處理的統一指揮、快速調度、高效溝通的要求；各類應急處置和保障資源做好隨時行動的準備，保證突發事件的快速響應，做到特急事件10分鐘、緊急事件1小時內處理完畢。三是完善指揮聯絡機制。採取生產指揮系統、固話、C網手機/他網手機、衞星電話等多種形式和手段，支撐應急指揮調度，保障指揮聯絡渠道的暢通，特別是應急情況下，採取領導靠前指揮，確保能快速協調和處置各類突發情況。四是完善對外協同機制。及時落實與其他運營商、政府應急辦、軍隊、媒體等的溝通工作，確保當遇突發事件後，互通有無，全力支撐配合，齊心協力保證通信暢通。五是完善客户服務支撐機制。認真及時處理用户的投訴和申告，強化業務開通、網絡質量、故障處理、業務異常等用户越級投訴管控；高度重視涉及黨政軍和關係國計民生等重要客户電路的服務支撐及重點網站的防攻擊通信保障工作，指派專人主動了解重要客户的業務開通及保障需求，確保了重要客户的國家級、省級和市級核心節點網絡安全，有效避免了出現全阻等重大故障。遇突發情況能及時上報主管部門並積極開展危機事件處理，做好突發及特殊情況下對用户的解釋和解決預案。

三、電信用户實名登記制度落實情況

全國人大常委會《關於加強網絡信息保護的決定》和工信部《電信和互聯網用户個人信息保護規定》、《電話用户真實身份登記規定》出台以來，開封電信積極落實省公司工作部署，精心組織，周密安排，紮實推進用户實名登記工作，努力維護用户合法權益，保障用户信息安全。目前公司全網用户實名登記率已超過65%。

（一）加強領導，逐級落實工作責任。公司成立了用户真實身份信息登記工作領導小組，由總經理擔任領導小組組長，分管經營的副總經理擔任副組長，各業務部門和區縣公司為小組成員。在領導小組下設工作小組，由市場部牽頭負責，擔任工作小組組長，協調市場、渠道、政企等業務單元齊抓共管，共同推進。實行實名制工作負責制，各經營單位一把手為本單位實名制工作的第一責任人，負責本單位實名制各項工作的落實。同時按渠道門店細分到人，自有營業廳店長為本廳實名制工作的直接責任人、渠道經理為其負責社會渠道門店實名制工作的直接責任人，建立工作承諾制度，各級責任人均簽訂實名制工作推進承諾書，並將工作落實情況納入各單位績效考核，確保責任逐級落實到人、工作層層落實到位。

（二）結合實際，細化工作實施方案。嚴格落實省公司《關於進一步落實網絡實名制加強用户個人信息保護的通知》和工作部署，抓好有關工作目標、進度安排、主要措施的落實，並結合公司實際情況，細化制定工作實施方案，緊盯社會渠道、自有渠道、集團客户渠道三個渠道，實施“兩步走”。

（三）多措並舉，紮實推動工作落實。一是廣泛開展用户宣傳告知。統一營業廳、網廳等公告模板，在網上營業廳等線上渠道進行頁面浮動，在全區自營廳及各級社會渠道店面顯著位置張貼工信部25號令，在客户辦理業務時堅持主動告知，通過報紙、電視等新聞媒體發佈公告，製作發放宣傳海報和宣傳單頁等，確保實名制工作全方位告知到用户。二是組織業務培訓。對各級營業人員、客户經理、渠道經理進行實名制登記的業務範圍、證件識別、系統操作、用户解釋口徑等統一培訓，保證實名制工作按要求、符合規範落實到位。三是加強社會渠道管理。按照“誰委託、誰管理、誰負責”原則，完善業務代理協議，將社會渠道實名制工作要求全面納入代理協議中，明確社會渠道的責任和義務，對不符合規定的代理人停止代辦業務，考核佣金直至停止合作。將用户真實身份信息登記和信息保護納入社會營銷渠道考核獎懲體系，強化對社會渠道的日常監督管理。明確要求各經營單元不得委託不滿足真實身份信息登記條件的社會渠道開展業務，所有代理商須簽訂協議，明確責任，出現問題按相關規定處理。四是加強檢查通報和問責。多次組織人員對全區實名制執行情況進行檢查暗訪，對發現問題的單位進行通報、處罰並限期整改，對問題較多或整改不力的單位予以考核問責，保證落實執行效果。

（四）完善制度，確保用户信息安全。一是嚴格控制接觸用户信息的人員範圍，加強接觸用户信息的員工管理，所有人員均簽訂保密協議，做出保密承諾。二是加強用户紙質資料回收和管理。制定工單及用户身份信息資料回收制度，營業廳及社會渠道店長為資料留存、交接安全管理第一責任人，用户資料必須在業務開通後5個工作日內上交公司；按照三級稽核規範嚴格對資料執行稽核流程，確保用户資料不遺漏、不丟失，且與系統記錄一致；用户身份信息資料保管、查閲等指定專人負責，建立查詢登記制度，確保用户資料查閲有痕，堅決杜絕隨意查閲用户資料行為。三是加強用户信息查詢操作安全管理。對 CRM、計費、統計分析等各類IT系統和網絡系統所生成、錄入、存儲的包含用户身份信息、通信信息、消費信息等，對關鍵信息進行脱敏處理，設置登錄界面校驗碼，並按“一人一帳號”和“分權、分域、分級”方式加強帳號訪問權限設置管控。四是加強廠商信息接觸管控。對IT系統、業務/網絡平台廠商人員，禁止接觸用户信息，如確需接觸的，需在保密協議約定基礎上，按限定範圍、限定帳號進行操作，禁止批量用户信息導出行為。五是實施用户信息安全應急管理。按照“早預防、早發現、早報告、早處置”原則，建立完善涉及用户信息安全的預警、監測、報告和應急處理機制。對已發生的用户信息安全問題，第一時間封堵漏洞，嚴防用户信息擴散，並及時上報，妥善處理善後工作。事後做好分析整改，舉一反三。對違反國家法律法規的行為，配合相關部門做好處理。

以上是我公司在網絡與信息安全、用户實名制登記和“黑卡”治理專項行動方面所做的一些工作，不足之處請批評指正。我們將積極履行企業的責任和義務，一如既往地嚴格貫徹執行工信部、省通信管理局、省公司和本地行業主管部門的工作要求，切實承擔社會責任，落實企業自身職責，為創建安全、健康、文明、和諧的網絡和信息安全環境，維護用户合法權益做出積極貢獻。