江苏省通信管理局深耕网络安全保障能力建设筑牢网络安全屏障
2021年国家网络安全宣传周是10月11日至17日,主题为“网络安全为人民,网络安全靠人民”。江苏省通信管理局作为全省信息通信和互联网行业网络与信息安全的主管部门,坚持以习近平新时代中国特色社会主义思想为指导,坚决贯彻落实工信部和江苏省委、省政府决策部署,立足网络强省、制造强省、数字强省建设大局,坚持统筹发展和安全,坚持以人民为中心发展思想,坚持系统谋划与重点突破,全面加强网络安全保障体系和能力建设,筑牢网络安全屏障。
凝心聚力,圆满完成网络安全保障任务
按照工信部和省委省政府关于做好建党百年大庆活动期间网络安全保障相关工作部署要求,江苏省通信管理局组织全省信息通信行业做好通信运行、网络安全保障,先后召开三次保障动员会议,分别针对基础电信企业、互联网企业、接入服务企业的网络与信息安全保障责任提出了具体要求。6月份,组织开展全省信息通信行业网络安全应急实战演练,涵盖互联网不良信息处置、网络攻击溯源清洗、防范打击通讯信息诈骗、工业互联网安全威胁处置等多项内容,演练了从监测发现、预案执行、研判报告到应急处置、总结提升的全流程工作机制,检验了我省信息通信行业“全程全网”,“一键溯源”,“一键处置”的实战能力。保障期间,全行业凝心聚力,众志成城,关键岗位7*24小时在岗值班,确保全省电信基础网络安全、稳定运行,防止突发网络安全事件造成重大损失和影响,圆满完成建党百年大庆活动期间网络安全保障任务。
发挥优势,大数据助力疫情防控
7月21日南京禄口国际机场出现新冠肺炎本土传播病例,江苏省通信管理局充分运用大数据等信息技术手段,做好疫情监测预警、助力流调追踪溯源、支撑“苏康码”赋码转码和稳定运行,全力以赴打好打赢疫情防控阻击战。
对接国家相关部门,动态下发、反馈涉疫信息,为战“疫”一线提供预警排查数据支撑和研判依据;配合开展流调溯源和密接分析,协助疾控部门做好病例传播链分析;向“苏康码”平台提供赋码转码大数据分析数据,支撑“苏康码”通信行程校验查询;向涉疫重点地市提供人口迁移流动相关数据,为全员核酸检测物资准备提供决策参考;对接各地市疫情指挥中心,开展防疫短信的精准发送,辅助涉疫重点人群获悉正确预警信息及核酸检测安排;组织开展重点场所通信网络紧急建设和应急通信保障工作,核酸检测点的通信信号覆盖,协调开展智能门磁安装服务,支撑社区抗疫。相关工作得到国家及省委、省政府领导的充分肯定。
技管结合,显著遏制电信网络诈骗
今年上半年,我省通讯信息网络诈骗案件数高发,电信网络诈骗犯罪形势严峻复杂。省通信管理局坚持以人民为中心,加强技管结合,突出问题导向,强化综合施策,倾力构建防范治理新格局。
建立新入网用户风险告知、涉案号卡开办渠道通报、涉通讯网络新型违法犯罪失信惩戒、全省通讯网络诈骗信息研判处置等协同联动机制,组织省内3家基础运营商、4 家虚拟运营商,对两批次共计1708名不良信用通信用户进行失信惩戒。组建政警企两级实体化工作专班,与省公安厅反诈中心实现自动化协同流程对接,日均向公安机关推送诈骗预警信息2000余条,综合采用短信电话预警、运营商“断号”、预警劝阻等措施,避免群众遭受损失。持续创新技术反制手段,利用通信大数据赋能反诈,增加检测分析模型,不断提升手段集成能力,实现电信网络诈骗信息综合分析。今年以来,累计处置境内外诈骗电话6.3亿次,处置诈骗域名975.5万个,阻止对诈骗域名的访问30亿人次,阻止诈骗短信传播1.26亿条,阻止诈骗微信、QQ等互联网账号7.5万个,公安机关根据我局提供的线索,累计劝阻成功501起,挽回经济损失 1170余万。全省电信网络诈骗立案数大幅下降,防范治理工作取得阶段性成效。
聚焦重点,整治互联网行业市场秩序
根据工信部关于开展互联网行业市场秩序专项整治行动的相关要求,省通信管理局聚焦扰乱市场秩序、侵害用户权益、威胁数据安全、违反资源和资质管理规定等4方面8类问题22个典型场景,开展全省互联网行业市场秩序专项整治。
为统筹推进相关工作,省通信管理局建立首批11家省内重点监管互联网企业清单,涉及网络购物类、生活服务类、网络社区类、使用工具类等领域,明确构建企业自查、社会监督、政府督查、执法处理的监管闭环,通过组织企业自查整改、收集核查线索、建立问题台账、强化执法问责处置等方式,压实企业主体责任,规范市场有序竞争。重点开展APP专项整治,组织12家APP运营企业签订个人信息保护承诺书,建设上线“江苏省移动应用(APP)管理平台”,常态化开展APP违法违规检测和通报工作,截至目前,已累计收录15.65万款省内APP,通报266款违规APP进行整改,对其中33款违规APP进行下架处置。开展摄像头专项整治,处置联网摄像头弱口令、未授权访问、远程命令执行等网络安全漏洞2955个;开展互联网行业网络安全漏洞检测及通报,处置安全漏洞149个,涉及企业60家;开展网络恶意资源专项处置,共处置相关恶意网络资源988个。
深化管理,提升网络综合治理能力
今年以来,江苏省通信管理局开拓创新,多措并举,进一步夯实互联网接入管理基础,营造清朗有序的网络空间环境。
制定下发《关于进一步加强网站备案信息真实性核验工作的通知》,切实落实网站备案信息“当面核验”要求,严格压实接入服务企业备案信息真实性核验的责任,严厉打击冒用他人信息进行网站备案从事违法违规活动等行为。自6月1日起,全省所有网站备案申请按照现场核验的新要求执行。开展“清网护航2021”专项行动,组织接入服务企业对我省全量的30.4万备案主体及39.9万备案网站的真实性进行核对清理,累计清理虚假备案网站9505个,及时变更备案信息1527条。加强与网信、公安、金融等部门的协同联动,联合开展了打击网络赌博、网络生态集中专项整治、“饭圈”乱象整治、网络直播整治、铲除非法社会组织等多项联合行动,截至9月底,依法处置涉黄、涉赌等各类违法违规网站1916个,提供案情研判线索8000余次,组织全省基础电信企业清理不良信息网站7503个。
加强手段建设,推进工业互联网安全发展
工业互联网是新一代信息通信技术与工业经济深度融合的全新工业生态、关键基础设施和新型应用模式。江苏是网络大省、制造大省,加快工业互联网建设,对江苏高质量发展具有十分重要的意义。在工信部和省政府的支持下,省通信管理局积极探索创新,推动我省工业互联网安全发展。
加快建设“国家工业互联网安全技术保障平台江苏分平台”,对全省60.3万余家工业企业形成实时监测能力,覆盖103个工业互联网公共服务平台、38家标识解析节点企业,监测物联网、工控资产、车联网等工业资产约57.6万余条,工业APP 1465款。今年以来,平台已发现针对我省工业互联网的恶意网络攻击行为38万次,攻击手段主要包括跨站脚本攻击、SQL注入、备份文件泄露等,涉及被攻击企业1438家。与省工信厅联合开展工业互联网网络安全事件通报,涉及省内24家重点工业互联网企业,行业类型涉及化工、机械等。开展工业互联网企业网络安全分类分级管理试点,遴选出省内工业互联网发展水平相对突出的12家联网工业企业、2家标识解析企业以及9家工业互联网平台企业参与试点。
