广东省通信管理局关于规范开展2025年信息通信网络安全防护工作的通知
省内增值电信企业、互联网域名服务提供者:
为规范我省2025年信息通信网络安全防护工作的开展,做好重大活动网络安全保障,强化信息通信网络运行单位网络安全主体责任,提升通信网络风险防范和应急处置能力,现将有关要求通知如下:
一、落实网络安全防护措施的三同步要求。各企业应按照网络安全防护同规划、同建设、同运行实施要求,对新建、改建、扩建、已建的信息通信网络,实施网络安全防护措施的同规划、同建设、同运行。规划阶段要开展安全需求分析,形成安全总体方案和安全建设方案。建设阶段要细化设计方案,落实安全管理和技术要求,项目完成后组织验收并形成验收和检测报告。运行阶段要做好运行监控、变更管控、事件响应、安全检测,确保安全保障工作的有效性。网络安全防护同规划、同建设、同运行相关材料应做好留存备查。
二、落实通信网络安全防护管理要求。各企业应按照《通信网络安全防护管理办法》《电信网和互联网网络安全防护定级备案实施指南》要求,全面系统梳理本单位已正式投入运行的信息通信网络相关情况,开展定级备案(附件1)、符合性评测和风险评估(附件2),三级及以上信息通信网络单元应每年开展符合性评测和风险评估,二级信息通信网络单元应每两年开展一次符合性评测和风险评估。已申领《增值电信业务经营许可证》,但相关信息通信网络单元尚未正式投入运行的,可通过“通信网络安全防护管理系统” 的【填报单位信息】页面,上传加盖企业公章的《业务未开展情况说明文件》。各企业应于2025年8月底前,完成存量信息通信网络单元的全面核查,做好存量和新增网络单元的定级备案、符合性评测、安全风险评估工作,并将定级备案、符合性评测、安全风险评估材料在 “通信网络安全防护管理系统(https://mii-aqfh.cn/login)”上提交。
三、做好暴露面风险管理。各企业应系统梳理互联网暴露面,包括承载电信业务、企业办公、业务支撑等的各类信息通信网络单元互联网出入口,严控互联网出入口数量,做好边界隔离和安全防护,采取关闭高危端口、防范高危漏洞、禁用弱口令账号等措施。
四、加强网络安全威胁监测。各企业应按照《公共互联网网络安全威胁监测与处置办法》(工信部网安〔2017〕202号)要求,做好常态化网络安全威胁监测与处置。建设网络安全威胁监测与处置技术手段,在互联网出入口、网络边界等网络关键节点部署攻击监测设备,基于流量监测、网元自身安全组件监测、日志采集分析等,提升恶意程序传播、漏洞攻击利用等网络威胁精准监测、分析研判能力,及时发现并处置各类风险隐患与威胁。
五、强化网络安全事件应急处置。各企业应按照《公共互联网网络安全突发事件应急预案》(工信部网安〔2017〕281号)要求,提升网络安全突发事件应急处置能力。制定并更新完善本单位网络安全应急预案,做好重大活动网络安全保障准备。定期参与或自行组织开展针对性、实战化网络安全事件应急演练,不断健全网络安全事件报告和应急处置机制。严格落实突发事件报告制度,发生较大以上网络安全威胁事件的,应立即报告我局。
我局将组织技术力量开展企业安全漏洞检测,定级报告、符合性评测表、风险评估报告审定,对于存在高危漏洞、未开展定级备案企业予以通报。
广东省通信管理局
2025年6月12日
(联系电话: 020-87302657,020-87302705)