近期,各地连续发生多起互联网接入服务单位的网站备案系统(即企业侧备案系统)管理权限被盗用、企业备案系统网站备案数据丢失等安全问题,危及部、省、企业三级网站备案系统的信息安全,影响网站备案工作的正常开展。为进一步加强企业备案系统安全管理,确保部网站备案系统整体安全稳定运行,防止此类安全事件再次发生,工信部和我局决定自即日起开展企业侧网站备案系统安全自查及安全检测工作。具体要求如下:

一、请各企业及时开展自查自纠工作。各基础电信企业及相关接入服务单位自收到本通知起至8月中旬,应按照《YD/T1729-2008电信网和互联网安全等级保护实施指南》、《YD/T 1756-2008 电信网和互联网管理安全等级保护要求》、《YD/N126-2009增值电信业务网络信息安全保障基本要求》等相关行业标准,认真做好企业备案系统的安全自查工作,重点检查黑客非法入侵、放置木马软件、利用漏洞盗取数据等严重安全问题;发现安全问题后立即采取技术手段,切实消除安全问题及隐患,及时更新、升级企业备案系统,并及时报备管局。

二、及时向管局报备自查自纠报告。各企业应在8月底之前将自查自纠报告报我局,报告应至少包含以下内容:账号是否被盗取、数据是否被盗取、是否有黑客非法入侵、是否被放置木马软件、是否存有其他漏洞和问题等。报告未在8月底之前提交的,我局将暂停该接入服务单位企业侧备案系统与部省备案系统的连接服务。

三、我局将对部分接入服务单位备案系统进行安全抽测。企业侧备案系统自查自纠工作结束之后,工信部将组织电信研究院信息产业通信软件测评中心对企业侧备案系统进行安全抽测,并根据抽测结果给予不合格企业通报批评、警告、暂停与部网站备案系统连接等处分;企业侧备案系统安全抽测工作将纳入对接入服务单位日常考核管理工作,抽测结果将作为对接入服务单位考核评定的重要参考依据。

上海市通信管理局

2012年7月10日