為深入貫徹落實(shí)國(guó)家網(wǎng)絡(luò)安全法律法規(guī)，切實(shí)提升電信和互聯(lián)網(wǎng)行業(yè)的網(wǎng)絡(luò)安全防護(hù)水平，工業(yè)和信息化部（以下簡(jiǎn)稱“工信部”）于近日正式宣布，啟動(dòng)2018年度電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全檢查工作。本次檢查將重點(diǎn)對(duì)互聯(lián)網(wǎng)域名注冊(cè)服務(wù)等關(guān)鍵環(huán)節(jié)的安全管理狀況進(jìn)行深度核查與評(píng)估，旨在防范化解網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，保障網(wǎng)絡(luò)空間清朗與基礎(chǔ)設(shè)施穩(wěn)定運(yùn)行。

一、檢查背景與目標(biāo)
隨著信息技術(shù)的飛速發(fā)展和互聯(lián)網(wǎng)的全面普及，網(wǎng)絡(luò)空間已成為國(guó)家安全和社會(huì)穩(wěn)定的重要基石。電信與互聯(lián)網(wǎng)行業(yè)作為關(guān)鍵信息基礎(chǔ)設(shè)施的核心組成部分，其網(wǎng)絡(luò)安全直接關(guān)系到國(guó)計(jì)民生與數(shù)字經(jīng)濟(jì)健康發(fā)展。域名系統(tǒng)（DNS）作為互聯(lián)網(wǎng)的“導(dǎo)航”與“門牌號(hào)”，其安全重要性日益凸顯。域名注冊(cè)服務(wù)的安全管理漏洞，可能導(dǎo)致網(wǎng)站被劫持、網(wǎng)絡(luò)釣魚、惡意軟件傳播等一系列嚴(yán)重安全事件。因此，工信部將互聯(lián)網(wǎng)域名注冊(cè)服務(wù)列為本次年度安全檢查的重點(diǎn)領(lǐng)域之一，旨在通過(guò)系統(tǒng)性檢查，督促相關(guān)企業(yè)嚴(yán)格落實(shí)網(wǎng)絡(luò)安全主體責(zé)任，健全安全管理制度，提升技術(shù)防護(hù)能力，確保域名注冊(cè)數(shù)據(jù)真實(shí)、準(zhǔn)確、完整，防范域名被惡意濫用，筑牢網(wǎng)絡(luò)安全防線。

二、檢查范圍與核心內(nèi)容
本次網(wǎng)絡(luò)安全檢查工作覆蓋依法獲得電信業(yè)務(wù)經(jīng)營(yíng)許可或備案的電信業(yè)務(wù)經(jīng)營(yíng)者和互聯(lián)網(wǎng)信息服務(wù)提供者，特別是面向社會(huì)提供互聯(lián)網(wǎng)域名注冊(cè)服務(wù)的機(jī)構(gòu)（包括域名注冊(cè)管理機(jī)構(gòu)、域名注冊(cè)服務(wù)機(jī)構(gòu)）。檢查將依據(jù)《網(wǎng)絡(luò)安全法》、《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》、《互聯(lián)網(wǎng)域名管理辦法》等相關(guān)法律法規(guī)及標(biāo)準(zhǔn)規(guī)范展開，核心內(nèi)容包括但不限于：

1. 安全責(zé)任落實(shí)情況：檢查企業(yè)是否建立并有效運(yùn)行網(wǎng)絡(luò)安全責(zé)任制，明確主要負(fù)責(zé)人、網(wǎng)絡(luò)安全負(fù)責(zé)人及具體管理部門的職責(zé)。
2. 網(wǎng)絡(luò)安全管理體系：核查企業(yè)是否制定并實(shí)施了符合要求的網(wǎng)絡(luò)安全管理制度、操作規(guī)程和應(yīng)急預(yù)案，是否定期開展網(wǎng)絡(luò)安全培訓(xùn)和應(yīng)急演練。
3. 域名注冊(cè)服務(wù)安全：重點(diǎn)檢查域名注冊(cè)信息的真實(shí)性、準(zhǔn)確性、完整性核驗(yàn)機(jī)制；對(duì)域名注冊(cè)、解析、變更、注銷等全生命周期的安全管理措施；防范域名被用于網(wǎng)絡(luò)詐騙、傳播惡意程序等違法活動(dòng)的技術(shù)手段與管理制度。
4. 技術(shù)防護(hù)能力：評(píng)估企業(yè)網(wǎng)絡(luò)安全技術(shù)措施的部署與運(yùn)行情況，包括防攻擊、防入侵、防篡改、數(shù)據(jù)備份與恢復(fù)等能力，特別是域名系統(tǒng)（DNS）本身的安全防護(hù)水平。
5. 數(shù)據(jù)安全與個(gè)人信息保護(hù)：檢查企業(yè)在開展域名注冊(cè)服務(wù)過(guò)程中，對(duì)用戶個(gè)人信息和重要數(shù)據(jù)的收集、存儲(chǔ)、使用、提供、銷毀等環(huán)節(jié)的安全保護(hù)措施是否符合規(guī)定。
6. 安全事件應(yīng)對(duì)：審查企業(yè)網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警、信息通報(bào)、事件處置與報(bào)告機(jī)制的建立與執(zhí)行情況。

三、工作安排與要求
本次檢查將采取企業(yè)自查與監(jiān)管部門抽查相結(jié)合的方式進(jìn)行。工信部要求各相關(guān)企業(yè)高度重視，對(duì)照檢查要點(diǎn)全面開展自查自糾，及時(shí)發(fā)現(xiàn)并整改存在的安全隱患與薄弱環(huán)節(jié)。各級(jí)通信管理局將結(jié)合本地實(shí)際，組織對(duì)重點(diǎn)企業(yè)、關(guān)鍵環(huán)節(jié)進(jìn)行現(xiàn)場(chǎng)檢查或遠(yuǎn)程檢測(cè)。對(duì)于檢查中發(fā)現(xiàn)的問(wèn)題，將依法責(zé)令限期整改；對(duì)存在嚴(yán)重違法違規(guī)行為或?qū)е轮卮缶W(wǎng)絡(luò)安全事件的企業(yè)，將依法予以嚴(yán)肅處理。

四、重要意義與展望
啟動(dòng)2018年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全檢查，特別是強(qiáng)化對(duì)互聯(lián)網(wǎng)域名注冊(cè)服務(wù)的安全監(jiān)管，是工信部履行行業(yè)監(jiān)管職責(zé)、維護(hù)國(guó)家網(wǎng)絡(luò)空間安全的重要舉措。這不僅有助于及時(shí)發(fā)現(xiàn)和消除潛在的安全威脅，提升行業(yè)整體安全水位，也為保障廣大網(wǎng)絡(luò)用戶的合法權(quán)益、促進(jìn)互聯(lián)網(wǎng)行業(yè)健康有序發(fā)展提供了堅(jiān)實(shí)保障。通過(guò)常態(tài)化的安全檢查與督促整改，將推動(dòng)企業(yè)持續(xù)加強(qiáng)網(wǎng)絡(luò)安全能力建設(shè)，共同構(gòu)建一個(gè)安全、可靠、清朗的網(wǎng)絡(luò)環(huán)境，為我國(guó)數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展保駕護(hù)航。

各相關(guān)企業(yè)應(yīng)以此為契機(jī)，切實(shí)提升網(wǎng)絡(luò)安全意識(shí)，加大安全投入，完善防護(hù)體系，共同守護(hù)好網(wǎng)絡(luò)空間的“入口”與“根基”，為網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)貢獻(xiàn)力量。