服务信息安全管理有关工作通知.PDFVIP

工网安函〔2017〕743 号 关于进一步优化互联网信息安全管理系统 做好域名 服务信息安全管理有关工作的通知 各省、自治区、直辖市通信管理局，中国电信集团公司、中 国移动通信集团公司、中国联合网络通信集团有限公司，中 国信息通信研究院，各域名服务机构、企业： 互联网信息安全管理系统（以下简称信安系统）通过几年 来的建设完善和应用实践，目前已成为部省两级通信管理部门 开展网络信息安全保障工作的重要技术支撑手段，为进一步提 升 “部、省、企业”三级信安系统技术能力，强化对域名注册 和解析服务等关键环节的网络信息安全管理，经部领导同意， 我局将在前期域名安全管控试点基础上，组织对现有信安系统 进行升级建设，实现对域名服务环节的全面覆盖。现将有关要 求通知如下： 一、充分认识做好域名服务信息安全管理工作的重要意义 今年党的十九大将召开，加强对网上违法信息监测处置 对于营造良好的网络环境、维护社会和谐稳定具有重要意 义。互联网域名服务是网络信息安全管理的重要环节，根据 《网络安全法》、《互联网域名管理办法》等法律法规，配备健 全的网络信息安全技术保障措施是域名服务机构和企业应尽 1 的法律责任。各单位要充分认识做好域名服务信息安全管理 工作的重要性，加快实现信安系统对域名服务环节的全面覆 盖，推动系统尽快发挥作用。 二、工作任务及时间安排 （一）建设目标。按照 《域名服务信息安全管理系统技 术要求》、《域名服务信息安全管理系统接口规范》（详见附 件 1）等标准要求，对现有 “部、省、企业”三级信安系统 进行优化升级，实现对域名注册和解析服务等关键环节的全面 覆盖，切实提升信安系统对违法网站和违法信息的处置效果。 （二）任务分工。各单位在部网安局统筹指导下，按照 各自任务分工开展信安系统升级建设工作：一是中国信息通 信研究院（以下简称信通院）具体负责部级信安系统升级建 设，并组织与各省级信安系统、各域名注册管理机构侧域名 信安系统进行对接。二是各通信管理局负责省级信安系统升 级建设以及与部级信安系统的对接联动；督促指导本辖区内 域名注册服务机构、域名解析服务机构开展域名信安系统建 设并与本省省级信安系统完成对接。三是各域名注册管理机 构、域名注册服务机构、域名解析服务机构 （含权威解析和 递归解析）负责各自企业侧域名信安系统建设，并按照“谁 许可，与谁对接”的原则，分别与部级或省级信安系统完成 对接 （已获许可的域名注册服务机构的对接要求参照附件 2）。四是各单位可通过加装标准化域名信安管理功能模块， 对现有信安系统进行升级建设。请信通院尽快组织相关厂商 2 支撑做好域名信安管理功能模块开发工作。 （三）时间安排。为全力做好党的十九大等网络信息安 全保障工作，信安系统升级建设工作应在10 月15 日前完成。 具体安排如下：一是 7 月 15 日前，信通院、各域名注册管 理机构和北京、天津、山东、浙江、江苏、福建等 18 个已 有工作基础的通信管理局及属地相关域名服务机构，完成各 自信安系统升级和企业侧域名系统建设工作。二是 8 月 15 日前，上述各单位在完成各自系统建设基础上，按要求完成 系统对接。三是9 月15 日前，其余13 个通信管理局和属地 相关域名服务机构完成信安系统升级及企业侧域名系统建 设，并按要求完成系统对接。四是10 月15 日前，信通院组 织完成 “部、省、企业”三级信安系统基于域名安全管理功 能的对接联调（具体对接安排详见附件3）。 三、工作要求 （一）加强组织领导。各单位要按照有关工作部署要求， 加强组织领导，细化工作措施，明确信安系统升级建设工作 的责任部门、分管领导及具体工作负责人，确保任务到岗、 责任到人，各项工作任务落实到位。 （二）抓好督促落实。各通信管理局要加大对本辖区内 域名服务机构和企业侧域名信安系统建设工作的督促力度， 建立信息通报机制，及时掌握工作进展，督促协调解决相关 问题，对于未落实系统建设要求的企业要及时纳入基础电信 企业安全责任考核、增值电信企业许可年检和违法不良记录