工信部工业行业网络安全检查

工信部通信企业安全检查要求工信部于近期组织对我国通信企业进行了一次全面的安全检查，其主要目的是通过了解企业的安全状况，切实提高通信网络的安全运行水平，为中国互联网产业的健康发展提供保障。

根据通信企业安全检查的要求，本文就相关内容进行了详细阐述。

一、安全风险自查通信企业应当在自查的过程中，重点关注自身业务的敏感性、安全的可信度、治理的有效性以及网络的控制性等方面。

自查结果须详细记录，以方便日后跟踪追溯。

同时，通信企业应当重点加强检查常用操作系统的安全性、网络设备的防护能力以及数据库的安全性等方面，以便及时发现和处理存在的安全问题。

二、网络安全防护通信企业还需加强网络安全防护，对网络加密、网络监测、访问控制等方面进行全面加固。

随着移动互联网的发展，通信企业还需要重点关注移动网络的安全风险，加强安全防护、加密加固、隔离网络风险，以确保用户的网络通信安全。

三、保密管理通信企业的保密管理是非常重要的，因此在通信企业安全检查中，保密管理也是一项必要的内容，通信企业应当加强保密管控，防止重要信息外泄，保护客户隐私。

通信企业还应加强对员工的教育和管理，确保员工不会在业务处理过程中有任何保密方面的失误，确保企业和客户的保密信息得到妥善地保护和管理。

四、协同治理通信企业还需与国家安全机构和当地政府部门展开紧密的合作，切实进行协同治理。

企业应当遵守国家有关安全法律法规，共同维护信息安全、网络安全，规范企业经营行为。

并在发现安全问题时及时向相关部门报告，共同处理网络安全威胁。

总的来说，通信企业安全检查是一项必要的内容，只有加强安全自查，增强网络安全防护、加强保密管理和协同治理，才能够确保通信网络的信息安全和网络安全。

通信企业作为国家基础设施之一，必须时刻保持高度的警惕和责任心，确保网络安全一旦受到威胁，能够及时应对，迅速处理，维护好广大用户的合法权益。

龙源期刊网 工信部发布《关于加强工业互联网安全工作的指导意见（征求意见稿）》作者：来源：《中国信息化周报》2019年第17期日前，工信部发布了《关于加强工业互联网安全工作的指导意见（征求意见稿）》（以下简称“征求意见稿”）。

根据征求意见稿提出的总体目标，到2020年底，我国将初步建立工业互联网安全保障体系;到2025年，基本建立起较为完备可靠的工业互联网安全保障体系。

征求意见稿提出“两步走”目标：到2020年底，工业互联网安全保障体系初步建立。

制度机制方面，建立监督检查、信息共享和通报、应急处置等工业互联网安全管理制度，构建企业安全主体责任制，制定设备、平台、数据等至少20项亟需的工业互联网安全标准，探索构建工业互联网安全评估体系。

技术手段方面，初步建成国家工业互联网安全技术保障平台、基础资源库和安全测试验证环境。

产业发展方面，在汽车、电子信息、航空航天、能源等重点领域，形成至少20个创新实用的安全产品、解决方案的试点示范，培育若干具有核心竞争力的工业互联网安全企业。

到2025年，制度机制健全完善，技术手段能力显著提升，安全产业形成规模，基本建立起较为完备可靠的工业互联网安全保障体系。

征求意见稿还提出了7项主要任务，包括推动工业互联网安全责任落实、构建工业互联网安全管理体系、提升企业工业互联网安全防护水平、强化工业互联网数据安全保护能力、建设国家工业互联网安全技术手段、加强工业互联网安全公共服务能力、推动工业互联网安全科技创新与产业发展等。

以推动工业互联网安全责任落实为例，一方面，企业要依法落实主体责任，工业互联网企业明确工业互联网安全责任部門和责任人，建立健全重点设备装置和系统平台联网前后的风险评估、安全审计等制度，建立安全事件报告和问责机制;另一方面，政府要履行监督管理责任，工信部组织开展工业互联网安全相关政策制定、标准研制等综合性工作，并按照职责对装备制造、电子信息及通信等主管行业领域的工业互联网安全开展行业指导、监管。

工业和信息化部网络安全管理局关于切实做好互联网信息安全管理系统建设与对接工作的通知文章属性•【制定机关】工业和信息化部•【公布日期】2016.09.29•【文号】工网安函〔2016〕1089号•【施行日期】2016.09.29•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】电子信息正文关于切实做好互联网信息安全管理系统建设与对接工作的通知工网安函〔2016〕1089号各跨地区互联网数据中心和互联网接入服务（IDC/ISP）业务经营者: 为贯彻落实工业和信息化部“强化互联网管理和网络信息安全保障，深入推进网络管理技术体系建设”有关要求，你公司应按照工业和信息化部关于IDC/ISP业务市场准入和年检环节信息安全有关管理规定和通信行业标准（详见附件1），建设互联网信息安全管理系统，并实现与机房（或业务节点机房）所在地通信管理局互联网信息安全管理系统（管局系统）的有效对接。

请你公司认真落实上述工作要求，切实做好本公司信息安全管理系统建设和对接相关工作。

对于尚未与机房（或业务节点机房）所在地管局系统对接的公司，请尽快与相关通信管理局联系（联系方式见附件2），并在2016年11月30日前完成与管局系统的有效对接。

届时工业和信息化部网络安全管理局将会同各通信管理局对系统对接情况进行测试检查，对于到期未完成对接的公司，2017年年检不予通过。

同时，为方便系统对接工作联络，请你公司于2016年10月12日（周三）前将本公司上述工作负责人联系信息（格式见附件3）通过邮件（*****************）报工业和信息化部网络安全管理局。

附件：1.有关管理规定和通信行业标准2.各省、自治区、直辖市通信管理局联系方式3.IDC/ISP公司互联网信息安全管理系统工作联系信息工业和信息化部网络安全管理局2016年9月29日附件1有关管理规定和通信行业标准1、《关于进一步规范因特网数据中心（IDC）业务和因特网接入服务（ISP）业务市场准入工作的实施方案》（工信部电管函〔2012〕552号）2、《工业和信息化部办公厅关于开展2014年度部颁发电信业务经营许可证年检工作的通知》（工信厅电管函〔2015〕47号）3、《互联网信息安全管理系统使用及运行维护管理办法（试行）》（工信厅网安〔2016〕135号）4、《互联网数据中心和互联网接入服务信息安全管理系统技术要求》（YDT 2248-2015）5、《互联网数据中心和互联网接入服务信息安全管理系统接口规范》（YDT 2405-2015）附件2各省、自治区、直辖市通信管理局联系方式序号联系单位联系电话1 . 北京通信管理局***********2 . 天津通信管理局***********3 . 河北通信管理局************/************4 . 山西通信管理局***********5 . 内蒙古通信管理局***********6 . 辽宁通信管理局***********7 . 吉林通信管理局************8 . 黑龙江通信管理局************9 . 上海通信管理局***********1 0. 江苏通信管理局***********1 1. 浙江通信管理局************1 2. 安徽通信管理局************1 3. 福建通信管理局************1 4. 江西通信管理局************1 5. 山东通信管理局************1 6. 河南通信管理局************1 7. 湖北通信管理局***********/***********1 8. 湖南通信管理局************1 9. 广东通信管理局***********2 0. 广西通信管理局***********2 1. 海南通信管理局************2 2. 重庆通信管理局***********2 3. 四川通信管理局***********/***********2 4. 贵州通信管理局************2 5. 云南通信管理局************/************2 6. 西藏通信管理局***********2 7. 陕西通信管理局***********2 8. 甘肃通信管理局***********2 9. 宁夏通信管理局***********3 0. 青海通信管理局***********3 1. 新疆通信管理局***********附件3IDC/ISP公司互联网信息安全管理系统工作联系信息公司名称联系人职务移动电话固定电话邮箱。

网络安全专项检查网络安全是指在计算机网络环境下，保护网络和网络中的信息免受未经授权的访问、使用、修改、破坏、披露和干扰的技术手段和措施。

网络安全具有重要的意义，对于保护个人隐私、维护国家安全、促进经济发展都有着不可忽视的作用。

为了确保网络安全，进行网络安全专项检查是必不可少的。

网络安全专项检查是指针对网络安全进行特定范围和细化方面的检查工作，以发现和解决网络安全问题。

网络安全专项检查主要包括以下几个方面：首先，检查网络系统和设备的安全性。

对于网络系统和设备的安全性进行全面的检查，确保系统和设备的运行安全。

防火墙、入侵检测系统、安全日志等都是重要的网络安全设备，需要进行定期的检查和测试，以发现潜在的安全隐患。

其次，检查网络通信的安全性。

网络通信是网络安全的关键，涉及到数据的传输和存储。

检查网络通信的安全性，主要包括对数据加密、身份认证、访问控制等方面的检查，以确保数据的保密性、完整性和可用性。

再次，检查网络应用和服务的安全性。

网络应用和服务是网络安全的重要组成部分，包括网站、邮件、即时通讯等。

检查网络应用和服务的安全性，主要包括对应用软件和服务的漏洞、安全策略、权限管理等方面的检查，以保护用户的隐私和个人信息。

最后，检查员工的网络安全意识和能力。

员工是网络安全的薄弱环节，需要通过培训和教育提高员工的网络安全意识和能力。

网络安全专项检查可以通过员工的网络安全知识测试、网络安全演习等方式，评估员工的网络安全意识和能力，针对性地加强培训和教育。

综上所述，网络安全专项检查是确保网络安全的重要手段。

通过对网络系统和设备的安全性、网络通信的安全性、网络应用和服务的安全性以及员工的网络安全意识和能力进行检查，可以及时发现和解决网络安全问题，确保网络安全的持续和稳定。

网络安全专项检查应定期进行，并根据实际情况进行调整和改进，以适应网络安全的不断发展变化。

工业和信息化部关于印发工业控制系统网络安全防护指南的通知文章属性•【制定机关】工业和信息化部•【公布日期】2024.01.19•【文号】工信部网安〔2024〕14号•【施行日期】2024.01.19•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】工业和信息化管理综合规定正文工业和信息化部关于印发工业控制系统网络安全防护指南的通知工信部网安〔2024〕14号各省、自治区、直辖市、计划单列市及新疆生产建设兵团工业和信息化主管部门，有关企事业单位：现将《工业控制系统网络安全防护指南》印发给你们，请认真抓好落实。

工业和信息化部2024年1月19日工业控制系统网络安全防护指南工业控制系统是工业生产运行的基础核心。

为适应新时期工业控制系统网络安全（以下简称工控安全）形势，进一步指导企业提升工控安全防护水平，夯实新型工业化发展安全根基，制定本指南。

使用、运营工业控制系统的企业适用本指南，防护对象包括工业控制系统以及被网络攻击后可直接或间接影响生产运行的其他设备和系统。

一、安全管理（一）资产管理1.全面梳理可编程逻辑控制器（PLC）、分布式控制系统（DCS）、数据采集与监视控制系统（SCADA）等典型工业控制系统以及相关设备、软件、数据等资产，明确资产管理责任部门和责任人，建立工业控制系统资产清单，并根据资产状态变化及时更新。

定期开展工业控制系统资产核查，内容包括但不限于系统配置、权限分配、日志审计、病毒查杀、数据备份、设备运行状态等情况。

2.根据承载业务的重要性、规模，以及发生网络安全事件的危害程度等因素，建立重要工业控制系统清单并定期更新，实施重点保护。

重要工业控制系统相关的关键工业主机、网络设备、控制设备等，应实施冗余备份。

（二）配置管理3.强化账户及口令管理，避免使用默认口令或弱口令，定期更新口令。

遵循最小授权原则，合理设置账户权限，禁用不必要的系统默认账户和管理员账户，及时清理过期账户。

工业和信息化部关于加强电信和互联网行业网络安全工作的指导意见文章属性•【制定机关】工业和信息化部•【公布日期】2014.08.28•【文号】工信部保[2014]368号•【施行日期】2014.08.28•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】通信业正文工业和信息化部关于加强电信和互联网行业网络安全工作的指导意见（工信部保〔2014〕368号2014年8月28日）各省、自治区、直辖市通信管理局，中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司，国家计算机网络应急技术处理协调中心，工业和信息化部电信研究院、通信行业职业技能鉴定指导中心，中国通信企业协会、中国互联网协会，各互联网域名注册管理机构，有关单位：近年来，各单位认真贯彻落实党中央、国务院决策部署及工业和信息化部的工作要求，在加强网络基础设施建设、促进网络经济快速发展的同时，不断强化网络安全工作，网络安全保障能力明显提高。

但也要看到，当前网络安全形势十分严峻复杂，境内外网络攻击活动日趋频繁，网络攻击的手法更加复杂隐蔽，新技术新业务带来的网络安全问题逐渐凸显。

新形势下电信和互联网行业网络安全工作存在的问题突出表现在：重发展、轻安全思想普遍存在，网络安全工作体制机制不健全，网络安全技术能力和手段不足，关键软硬件安全可控程度低等。

为有效应对日益严峻复杂的网络安全威胁和挑战，切实加强和改进网络安全工作，进一步提高电信和互联网行业网络安全保障能力和水平，提出以下意见。

一、总体要求认真贯彻落实党的十八大、十八届三中全会以及中央网络安全和信息化领导小组第一次会议关于维护网络安全的有关精神，坚持以安全保发展、以发展促安全，坚持安全与发展工作统一谋划、统一部署、统一推进、统一实施，坚持法律法规、行政监管、行业自律、技术保障、公众监督、社会教育相结合，坚持立足行业、服务全局，以提升网络安全保障能力为主线，以完善网络安全保障体系为目标，着力提高网络基础设施和业务系统安全防护水平，增强网络安全技术能力，强化网络数据和用户信息保护，推进安全可控关键软硬件应用，为维护国家安全、促进经济发展、保护人民群众利益和建设网络强国发挥积极作用。

2024年工业园区网络安全自查报告一、引言随着信息技术的快速发展和工业园区网络化程度的提高，网络安全问题成为工业园区管理者关注的焦点。

为了做好网络安全工作，确保工业园区信息系统的安全稳定运行，我们开展了2024年的网络安全自查工作。

自查内容包括网络设备安全、网络通信安全、信息系统安全等方面，本报告将对自查结果进行总结和分析。

二、自查内容及方法1.网络设备安全我们对所有网络设备进行了全面的安全检查，包括路由器、交换机、防火墙等。

检查内容主要包括设备的配置情况是否符合安全要求、设备是否存在漏洞以及设备是否有足够的防护措施等。

2.网络通信安全我们对网络通信链路进行了全面的安全检查，包括内外网之间的通信链路以及工业园区内部不同子网之间的通信链路。

检查内容主要包括链路是否采用加密传输、是否存在被黑客窃听的风险、是否存在未经授权的非法访问等。

3.信息系统安全我们对工业园区内部的信息系统进行了全面的安全检查，包括企业内部网络、生产管理系统、办公自动化系统等。

检查内容主要包括系统是否存在已知的漏洞、是否存在未安装补丁的风险、是否存在恶意软件感染的风险等。

我们采用了多种方法进行自查，包括人工巡检、网络安全检测工具的使用以及针对系统漏洞的扫描等。

通过这些方法，我们全面了解了工业园区网络安全的现状。

三、自查结果及分析1.网络设备安全经过自查，我们发现网络设备的配置情况较为合理，不存在明显的安全隐患，但仍存在一些不足之处。

例如，部分设备的默认密码未及时更改，设备的管理接口未进行限制访问等。

为了进一步提升网络设备的安全性，我们将加强对设备的定期巡检和维护，并加强对设备配置的管理。

2.网络通信安全自查结果显示，内外网之间的通信链路较为安全，采用了加密传输方式，网络防火墙也设置了严格的访问控制策略。

但在工业园区内部的子网之间的通信链路上，我们发现了一些问题，例如部分链路未采用加密传输，存在被黑客窃听的风险。

为了提升网络通信的安全性，我们将对相关链路进行加密和访问控制策略的更新。

工业和信息化部办公厅关于做好2024年信息通信业安全生产和网络运行安全工作的通知文章属性•【制定机关】工业和信息化部•【公布日期】2024.03.19•【文号】工信厅信管函〔2024〕88号•【施行日期】2024.03.19•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】通信业正文工业和信息化部办公厅关于做好2024年信息通信业安全生产和网络运行安全工作的通知工信厅信管函〔2024〕88号各省、自治区、直辖市通信管理局，中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司、中国广播电视网络集团有限公司、中国铁塔股份有限公司、中国卫通集团股份有限公司，中国通信企业协会，相关互联网企业，相关通信工程参建单位：为做好2024年信息通信业安全生产和网络运行安全工作，现就有关事项通知如下：一、总体要求坚持以习近平新时代中国特色社会主义思想为指导，全面贯彻党的二十大和二十届二中全会精神，深入贯彻习近平总书记关于安全生产和应急管理的重要论述，坚持人民至上、生命至上，坚持红线意识、底线思维，坚持高质量发展和高水平安全良性互动，按照安全生产治本攻坚三年行动工作部署要求，把安全生产和网络运行安全的任务、措施、责任真正落到实处，切实筑牢保障人民群众生命财产安全和社会大局稳定的信息通信网络底座。

——坚持安全发展。

切实统筹好发展和安全，抓细抓实安全生产和网络运行安全工作，完善安全治理体系，增强安全保障能力，有效防范和坚决遏制重特大事故。

——坚持预防为主。

树牢“隐患就是事故”理念，着力消除由于重大风险管控措施缺失或执行不到位而造成的重大事故隐患，推动安全生产治理模式向事前预防转型。

——坚持技管结合。

强化科技保障，构建事前风险预警、事中研判处置、事后溯源管理的技术手段体系，增强网络运行智能感知、快速响应、自治自愈能力，提升智能化水平。

二、主要任务（一）强化思想政治引领。

一是加强安全理论学习。