公司网络与信息安全工作汇报

加强网络与信息安全管理是党和国家赋予国有基础电信企业的重要政治任务，是贯彻科学发展观、促进互联网产业健康持续发展的必然要求，更是一项长期性基础管理工作。公司怀着强烈的政治责任感和工作紧迫感，在省通信管理局、省公司和市委市政府、市工业和信息化局等上级主管部门的正确指导下，认真落实上级有关工作部署和要求，将网络与信息安全管理工作作为一项重点工作，与企业发展建设工作同安排、同落实，采取各种措施和办法抓紧、抓实，有效加强了信息安全，遏制了网络不良信息传播，促进了互联网产业的健康持续发展。现将有关情况汇报如下：

一、网络信息安全工作组织落实情况

公司充分认识到网络信息安全工作的重要性和必要性，将信息安全工作视为互联网业务管理的重中之重，把网络与信息安全作为企业的头等大事来抓，成立了由公司总经理为组长、副总经理为副组长、市公司各职能部室经理和县公司经理总经理为成员的网络与信息安全工作领导小组，统一协调、组织公司的各项信息安全管理工作。

同时，成立了由公司安全生产工作主管部门办公室主任为组长，市场部和网络运营部经理为副组长，各单位兼职网络信息安全员为成员的网络与信息安全工作小组，设置了专职网络信息工作人员，形成统一领导、分工负责、逐级落实的健全工作网络。工作小组定期召开专题会议，并通过持续不断地组织信息安全演练、网站备案检查、日常拨测等活动，推动各单位对信息安全工作的重视，提高全体网络信息安全工作人员的政治意识、责任意识和全局意识，确保各项工作落实到人、落实到岗、落实到每个环节。

经过努力，公司上下进一步统一思想、提高认识，各项工作取得了良好成效。各单位均配备了固定的信息安全专兼职人员，实行了信息安全人员 AB 角制度，圆满完成了网络信息安全各项专项工作，同时顺利完成了元旦、春节、两会、五一、十一等重点时期的安全保障，为社会维稳工作做出了应有的贡献。

二、网络信息安全工作开展情况

（一）持续健全各项网络信息安全制度。认真落实《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等国家法律法规和省通信管理局、省公司等上级主管部门有关网络安全的工作要求，不断巩固和加强信息安全管理的长效机制，建立健全了信息安全责任管理办法、信息安全管理考核和奖惩制度、客户信息安全保护管理规定等10余项规章制度、工作流程，对信息安全工作管理、计算机及网络设备管理、数据资料和信息的安全管理、网络安全管理、网站内容管理、应急处置等方面都作了详细规定，促进了公司网络信息安全管理工作规范化、制度化。

（二）持续推进网络和信息安全技术手段建设。在省公司的统一部署下，加快 IDC/ISP 信息安全技术管理系统、移动互联网恶意程序监控防治系统、溯源系统等的建设工作，实现对安全事件的集中监控和集中操作，形成流程顺畅、分工协作、精干高效的网络与信息安全保障体系。

（三）持续抓好信息安全专项行动落实。聚焦“扫黄打非·净网”行动，坚持“预防为主、应急为辅”，持续做好接入网站备案、专线和网站接入内容审查、自营业务管控等专项工作，从源头上预防和控制好风险。

1．认真做好接入网站备案工作。一是加强对专线、主机托管等互联网接入单位资质审查，确保所接入的网站必须取得经营许可或备案，并与所提供接入服务的网站签订信息安全管理协议，违反者追究相关人员的责任。二是加强存量备案网站信息真实性核查，对核查通过的网站建立网站白名单，对备案信息不完整、虚假备案网站和黑名单中用户、无开办网站资质公网用户，一律关闭其80端口。三是公司备案管理人员适时对各岗位人员的信息安全工作进行督促检查，定期对本公司接入网站进行检查，确保本公司接入网站备案率及备案信息准确率达到 90%以上。四是进一步做好IP地址备案工作，完善IP地址备案信息，及时整理并上报广播类IP地址信息。

2．加强专线和IDC业务内容清查。严格按照《互联网信息服务管理办法》、《中国电信互联网接入服务信息安全管理实施细则》和“三同步”、“三个一律”的要求，对合法专线接入和IDC接入单位采用巡检/抽查等方式对接入网站提供的信息服务内容进行日常动态拨测与核查，包括对落实“先备案、后接入”要求以及相关接入责任的情况进行检查，并保留相关检查记录，对发现的问题及时通知用户进行整改和处理，对未落实接入责任要求、为淫秽色情网站提供互联网接入、涉及违法违规的代理服务商，立即中止接入服务和合作并上报上级主管部门处理。

3．强化自营网站和自营业务管理。一是加强对自营网站和WAP、易信等自营业务的拨测频次和深度，保持日拨测覆盖4%、月拨测覆盖100%、重点业务24小时监测，重点清理政治性非法信息、“法轮功”等邪教组织反动信息和淫秽色情、凶杀暴力、涉毒涉赌、不良低俗等违法违规信息，一经发现立即停止业务运营和网上传输并保存相关记录，及时向省公司报告。二是严格规范各单位官方和个人微博、微信、易信等的使用，严格审核已接入或将要接入的微博客服务网站资质证明文件；严格规范企业微博、易信，建立先审后发机制，明确各级信息安全责任人，个人微博、微信、易信严格遵守国家法律法规和公司保密制度。三是加强自用短信端口（含系统短信端口）的管理力度，从严管理新接入的行业短信端口，严格审核接入单位资质及端口使用性质，严禁接入任何以纯短信息发送为目的行业短信端口，确保不发生短信端口被盗用或垃圾短信发送行为。

（四）持续加强通信网络运行安全管理。一是认真贯彻工信部《通信网络安全防护管理办法》，切实将“同步规划、同步建设、同步运行”落实到工程设计和建设、入网运行等系统生命周期的各个阶段，针对核心环节、关键部位、重点项目，落实“三同步”要求，加强业务系统/平台在投入运行前的安全验收测试工作，强化安全工作前移，积极防范网络与信息安全风险。二是积极落实《河南电信通信网络安全防护管理办法》，对正式投入运行的通信网络单元进行定级和备案，开展符合性评测、风险评估。三是严格执行《河南电信互联网网络安全信息通报实施办法（试行）》，加强网络安全事件应急处置，对网络安全事件信息按照分级要求严格进行上报，并在上级主管部门的统一指挥下，依照有关法律法规和应急预案的规定采取有效、适当的应急处置措施，快速恢复业务系统，控制网络安全事态蔓延。四是完善移动互联网恶意程序监测处置平台及木马和僵尸网络监测处置平台，加强日常监测和处置工作的落实，推进公共互联网网络安全环境治理。五是进一步完善和修订各类应急预案，每半年组织一次重点网络或系统的应急演练，确保各项预案的实用性和可操作性，遇有重大突发事件能及时启动预案，快速响应，保证重要通信畅通。

（五）持续完善网络和信息安全工作机制。一是完善沟通和信息报送机制。坚持周、月定期例会制度，及时沟通情况、协调工作；“两会”等重保期间每天召开情况沟通会，突发情况下随时召开应急联席会，正式保障期每天向省公司通信保障办公室汇总相关工作和保障情况，突发情况下随时报送规定动作。二是完善信息安全快速应急处理机制。落实7×24小时值班制度，保证应急通信指挥平台24小时通信畅通，满足应急处理的统一指挥、快速调度、高效沟通的要求；各类应急处置和保障资源做好随时行动的准备，保证突发事件的快速响应，做到特急事件10分钟、紧急事件1小时内处理完毕。三是完善指挥联络机制。采取生产指挥系统、固话、C网手机/他网手机、卫星电话等多种形式和手段，支撑应急指挥调度，保障指挥联络渠道的畅通，特别是应急情况下，采取领导靠前指挥，确保能快速协调和处置各类突发情况。四是完善对外协同机制。及时落实与其他运营商、政府应急办、军队、媒体等的沟通工作，确保当遇突发事件后，互通有无，全力支撑配合，齐心协力保证通信畅通。五是完善客户服务支撑机制。认真及时处理用户的投诉和申告，强化业务开通、网络质量、故障处理、业务异常等用户越级投诉管控；高度重视涉及党政军和关系国计民生等重要客户电路的服务支撑及重点网站的防攻击通信保障工作，指派专人主动了解重要客户的业务开通及保障需求，确保了重要客户的国家级、省级和市级核心节点网络安全，有效避免了出现全阻等重大故障。遇突发情况能及时上报主管部门并积极开展危机事件处理，做好突发及特殊情况下对用户的解释和解决预案。

三、电信用户实名登记制度落实情况

全国人大常委会《关于加强网络信息保护的决定》和工信部《电信和互联网用户个人信息保护规定》、《电话用户真实身份登记规定》出台以来，开封电信积极落实省公司工作部署，精心组织，周密安排，扎实推进用户实名登记工作，努力维护用户合法权益，保障用户信息安全。目前公司全网用户实名登记率已超过65%。

（一）加强领导，逐级落实工作责任。公司成立了用户真实身份信息登记工作领导小组，由总经理担任领导小组组长，分管经营的副总经理担任副组长，各业务部门和区县公司为小组成员。在领导小组下设工作小组，由市场部牵头负责，担任工作小组组长，协调市场、渠道、政企等业务单元齐抓共管，共同推进。实行实名制工作负责制，各经营单位一把手为本单位实名制工作的第一责任人，负责本单位实名制各项工作的落实。同时按渠道门店细分到人，自有营业厅店长为本厅实名制工作的直接责任人、渠道经理为其负责社会渠道门店实名制工作的直接责任人，建立工作承诺制度，各级责任人均签订实名制工作推进承诺书，并将工作落实情况纳入各单位绩效考核，确保责任逐级落实到人、工作层层落实到位。

（二）结合实际，细化工作实施方案。严格落实省公司《关于进一步落实网络实名制加强用户个人信息保护的通知》和工作部署，抓好有关工作目标、进度安排、主要措施的落实，并结合公司实际情况，细化制定工作实施方案，紧盯社会渠道、自有渠道、集团客户渠道三个渠道，实施“两步走”。

（三）多措并举，扎实推动工作落实。一是广泛开展用户宣传告知。统一营业厅、网厅等公告模板，在网上营业厅等线上渠道进行页面浮动，在全区自营厅及各级社会渠道店面显著位置张贴工信部25号令，在客户办理业务时坚持主动告知，通过报纸、电视等新闻媒体发布公告，制作发放宣传海报和宣传单页等，确保实名制工作全方位告知到用户。二是组织业务培训。对各级营业人员、客户经理、渠道经理进行实名制登记的业务范围、证件识别、系统操作、用户解释口径等统一培训，保证实名制工作按要求、符合规范落实到位。三是加强社会渠道管理。按照“谁委托、谁管理、谁负责”原则，完善业务代理协议，将社会渠道实名制工作要求全面纳入代理协议中，明确社会渠道的责任和义务，对不符合规定的代理人停止代办业务，考核佣金直至停止合作。将用户真实身份信息登记和信息保护纳入社会营销渠道考核奖惩体系，强化对社会渠道的日常监督管理。明确要求各经营单元不得委托不满足真实身份信息登记条件的社会渠道开展业务，所有代理商须签订协议，明确责任，出现问题按相关规定处理。四是加强检查通报和问责。多次组织人员对全区实名制执行情况进行检查暗访，对发现问题的单位进行通报、处罚并限期整改，对问题较多或整改不力的单位予以考核问责，保证落实执行效果。

（四）完善制度，确保用户信息安全。一是严格控制接触用户信息的人员范围，加强接触用户信息的员工管理，所有人员均签订保密协议，做出保密承诺。二是加强用户纸质资料回收和管理。制定工单及用户身份信息资料回收制度，营业厅及社会渠道店长为资料留存、交接安全管理第一责任人，用户资料必须在业务开通后5个工作日内上交公司；按照三级稽核规范严格对资料执行稽核流程，确保用户资料不遗漏、不丢失，且与系统记录一致；用户身份信息资料保管、查阅等指定专人负责，建立查询登记制度，确保用户资料查阅有痕，坚决杜绝随意查阅用户资料行为。三是加强用户信息查询操作安全管理。对 CRM、计费、统计分析等各类IT系统和网络系统所生成、录入、存储的包含用户身份信息、通信信息、消费信息等，对关键信息进行脱敏处理，设置登录界面校验码，并按“一人一帐号”和“分权、分域、分级”方式加强帐号访问权限设置管控。四是加强厂商信息接触管控。对IT系统、业务/网络平台厂商人员，禁止接触用户信息，如确需接触的，需在保密协议约定基础上，按限定范围、限定帐号进行操作，禁止批量用户信息导出行为。五是实施用户信息安全应急管理。按照“早预防、早发现、早报告、早处置”原则，建立完善涉及用户信息安全的预警、监测、报告和应急处理机制。对已发生的用户信息安全问题，第一时间封堵漏洞，严防用户信息扩散，并及时上报，妥善处理善后工作。事后做好分析整改，举一反三。对违反国家法律法规的行为，配合相关部门做好处理。

以上是我公司在网络与信息安全、用户实名制登记和“黑卡”治理专项行动方面所做的一些工作，不足之处请批评指正。我们将积极履行企业的责任和义务，一如既往地严格贯彻执行工信部、省通信管理局、省公司和本地行业主管部门的工作要求，切实承担社会责任，落实企业自身职责，为创建安全、健康、文明、和谐的网络和信息安全环境，维护用户合法权益做出积极贡献。