福建省实施五项清单管理制度拧紧网络安全阀
为深入学习习近平总书记关于网络安全的重要讲话精神、贯彻落实《网络安全法》,有效应对日益严峻复杂的网络安全威胁和挑战,进一步提高网络安全保障能力,福建省通信管理局近日提出将实施五项清单管理制度,补齐短板,加固底板,完善网络安全基础工作,健全制度、完善手段,强化网络安全管理,高效服务于新时代网络强国战略和数字中国建设。
福建省通信管理局要求各企业采取清单管理模式,认真梳理本企业电信业务开办情况、网络安全制度建设情况、技术手段建设情况、技术手段功能实现情况以及网络资产(资源)情况,建立业务清单、制度清单、技术手段清单、功能清单和资产(资源)清单等五项清单,并对照国家有关法律法规、管理政策和标准规范要求,查缺补漏,健全完善五项清单具体内容,切实加强网络安全基础管理。
业务清单:管业务必须管安全,没有脱离政治的业务工作。要按照存量业务、增量业务(新开办业务)、变量业务(基础资源配置、技术实现方式、业务功能或用户规模等发生较大变化的业务)的分类方式对业务情况进行梳理统计,形成业务清单,并按要求开展安全评估工作。
制度清单:对照《网络安全法》《安全生产法》《反恐怖主义法》等法律法规规章和有关规范性文件要求,建立、修改或完善有关信息安全、网络安全、网络资源管理、通讯诈骗防范等方面的制度,形成制度清单,发挥制度的规范和引领作用。
技术手段清单:管安全必须有手段,要对照法规、标准和规范的要求,梳理应建、已建、未建、待建的技术手段清单,以技术管技术,以技术对技术,落实技术保障。
功能清单:列出已建的技术手段的功能清单,明确技术手段的建设、维护、使用和管理部门及责任人,开展验证、测试,进行完善、升级,记录维护日志,落实“三同步”原则,适应新形势的要求。
资产(资源)清单:管安全必须管资产,将所属全网的IP、域名、接入网站等资源和对接入公网的信息系统、设备等各类资产纳入安全管理,建设完善资产(资源)安全管理系统,规范接入手续(资源分配、业务上线、系统上线等),在资产(资源)安全管理系统中建立台帐、明晰资产属性、明确各环节责任人,确保找得到人、办得了事、追得了责。
福建省通信管理局相关负责人表示,落实清单管理,是加固网络安全底板工作的重要举措,是开展网络安全工作的基本要求,是提升网络安全保障能力的重要基础。要求各企业明确专人专职负责,细化工作措施,确保任务到岗、责任到人;要将网络安全清单管理工作纳入属地化基础电信企业安全责任考核范围;要建立清单的滚动管理常态机制,确保各项工作落到实处,拧紧每一道安全阀。