加強(qiáng)網(wǎng)絡(luò)與信息安全管理是黨和國家賦予國有基礎(chǔ)電信企業(yè)的重要政治任務(wù)，是貫徹科學(xué)發(fā)展觀、促進(jìn)互聯(lián)網(wǎng)產(chǎn)業(yè)健康持續(xù)發(fā)展的必然要求，更是一項(xiàng)長期性基礎(chǔ)管理工作。公司懷著強(qiáng)烈的政治責(zé)任感和工作緊迫感，在省通信管理局、省公司和市委市政府、市工業(yè)和信息化局等上級主管部門的正確指導(dǎo)下，認(rèn)真落實(shí)上級有關(guān)工作部署和要求，將網(wǎng)絡(luò)與信息安全管理工作作為一項(xiàng)重點(diǎn)工作，與企業(yè)發(fā)展建設(shè)工作同安排、同落實(shí)，采取各種措施和辦法抓緊、抓實(shí)，有效加強(qiáng)了信息安全，遏制了網(wǎng)絡(luò)不良信息傳播，促進(jìn)了互聯(lián)網(wǎng)產(chǎn)業(yè)的健康持續(xù)發(fā)展�，F(xiàn)將有關(guān)情況匯報(bào)如下：

一、網(wǎng)絡(luò)信息安全工作組織落實(shí)情況

公司充分認(rèn)識到網(wǎng)絡(luò)信息安全工作的重要性和必要性，將信息安全工作視為互聯(lián)網(wǎng)業(yè)務(wù)管理的重中之重，把網(wǎng)絡(luò)與信息安全作為企業(yè)的頭等大事來抓，成立了由公司總經(jīng)理為組長、副總經(jīng)理為副組長、市公司各職能部室經(jīng)理和縣公司經(jīng)理總經(jīng)理為成員的網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組，統(tǒng)一協(xié)調(diào)、組織公司的各項(xiàng)信息安全管理工作。

同時(shí)，成立了由公司安全生產(chǎn)工作主管部門辦公室主任為組長，市場部和網(wǎng)絡(luò)運(yùn)營部經(jīng)理為副組長，各單位兼職網(wǎng)絡(luò)信息安全員為成員的網(wǎng)絡(luò)與信息安全工作小組，設(shè)置了專職網(wǎng)絡(luò)信息工作人員，形成統(tǒng)一領(lǐng)導(dǎo)、分工負(fù)責(zé)、逐級落實(shí)的健全工作網(wǎng)絡(luò)。工作小組定期召開專題會(huì)議，并通過持續(xù)不斷地組織信息安全演練、網(wǎng)站備案檢查、日常撥測等活動(dòng)，推動(dòng)各單位對信息安全工作的重視，提高全體網(wǎng)絡(luò)信息安全工作人員的政治意識、責(zé)任意識和全局意識，確保各項(xiàng)工作落實(shí)到人、落實(shí)到崗、落實(shí)到每個(gè)環(huán)節(jié)。

經(jīng)過努力，公司上下進(jìn)一步統(tǒng)一思想、提高認(rèn)識，各項(xiàng)工作取得了良好成效。各單位均配備了固定的信息安全專兼職人員，實(shí)行了信息安全人員 AB 角制度，圓滿完成了網(wǎng)絡(luò)信息安全各項(xiàng)專項(xiàng)工作，同時(shí)順利完成了元旦、春節(jié)、兩會(huì)、五一、十一等重點(diǎn)時(shí)期的安全保障，為社會(huì)維穩(wěn)工作做出了應(yīng)有的貢獻(xiàn)。

二、網(wǎng)絡(luò)信息安全工作開展情況

（一）持續(xù)健全各項(xiàng)網(wǎng)絡(luò)信息安全制度。認(rèn)真落實(shí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》等國家法律法規(guī)和省通信管理局、省公司等上級主管部門有關(guān)網(wǎng)絡(luò)安全的工作要求，不斷鞏固和加強(qiáng)信息安全管理的長效機(jī)制，建立健全了信息安全責(zé)任管理辦法、信息安全管理考核和獎(jiǎng)懲制度、客戶信息安全保護(hù)管理規(guī)定等10余項(xiàng)規(guī)章制度、工作流程，對信息安全工作管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)資料和信息的安全管理、網(wǎng)絡(luò)安全管理、網(wǎng)站內(nèi)容管理、應(yīng)急處置等方面都作了詳細(xì)規(guī)定，促進(jìn)了公司網(wǎng)絡(luò)信息安全管理工作規(guī)范化、制度化。

（二）持續(xù)推進(jìn)網(wǎng)絡(luò)和信息安全技術(shù)手段建設(shè)。在省公司的統(tǒng)一部署下，加快 IDC/ISP 信息安全技術(shù)管理系統(tǒng)、移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)控防治系統(tǒng)、溯源系統(tǒng)等的建設(shè)工作，實(shí)現(xiàn)對安全事件的集中監(jiān)控和集中操作，形成流程順暢、分工協(xié)作、精干高效的網(wǎng)絡(luò)與信息安全保障體系。

（三）持續(xù)抓好信息安全專項(xiàng)行動(dòng)落實(shí)。聚焦“掃黃打非·凈網(wǎng)”行動(dòng)，堅(jiān)持“預(yù)防為主、應(yīng)急為輔”，持續(xù)做好接入網(wǎng)站備案、專線和網(wǎng)站接入內(nèi)容審查、自營業(yè)務(wù)管控等專項(xiàng)工作，從源頭上預(yù)防和控制好風(fēng)險(xiǎn)。

1．認(rèn)真做好接入網(wǎng)站備案工作。一是加強(qiáng)對專線、主機(jī)托管等互聯(lián)網(wǎng)接入單位資質(zhì)審查，確保所接入的網(wǎng)站必須取得經(jīng)營許可或備案，并與所提供接入服務(wù)的網(wǎng)站簽訂信息安全管理協(xié)議，違反者追究相關(guān)人員的責(zé)任。二是加強(qiáng)存量備案網(wǎng)站信息真實(shí)性核查，對核查通過的網(wǎng)站建立網(wǎng)站白名單，對備案信息不完整、虛假備案網(wǎng)站和黑名單中用戶、無開辦網(wǎng)站資質(zhì)公網(wǎng)用戶，一律關(guān)閉其80端口。三是公司備案管理人員適時(shí)對各崗位人員的信息安全工作進(jìn)行督促檢查，定期對本公司接入網(wǎng)站進(jìn)行檢查，確保本公司接入網(wǎng)站備案率及備案信息準(zhǔn)確率達(dá)到 90%以上。四是進(jìn)一步做好IP地址備案工作，完善IP地址備案信息，及時(shí)整理并上報(bào)廣播類IP地址信息。

2．加強(qiáng)專線和IDC業(yè)務(wù)內(nèi)容清查。嚴(yán)格按照《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《中國電信互聯(lián)網(wǎng)接入服務(wù)信息安全管理實(shí)施細(xì)則》和“三同步”、“三個(gè)一律”的要求，對合法專線接入和IDC接入單位采用巡檢/抽查等方式對接入網(wǎng)站提供的信息服務(wù)內(nèi)容進(jìn)行日常動(dòng)態(tài)撥測與核查，包括對落實(shí)“先備案、后接入”要求以及相關(guān)接入責(zé)任的情況進(jìn)行檢查，并保留相關(guān)檢查記錄，對發(fā)現(xiàn)的問題及時(shí)通知用戶進(jìn)行整改和處理，對未落實(shí)接入責(zé)任要求、為淫穢色情網(wǎng)站提供互聯(lián)網(wǎng)接入、涉及違法違規(guī)的代理服務(wù)商，立即中止接入服務(wù)和合作并上報(bào)上級主管部門處理。

3．強(qiáng)化自營網(wǎng)站和自營業(yè)務(wù)管理。一是加強(qiáng)對自營網(wǎng)站和WAP、易信等自營業(yè)務(wù)的撥測頻次和深度，保持日撥測覆蓋4%、月?lián)軠y覆蓋100%、重點(diǎn)業(yè)務(wù)24小時(shí)監(jiān)測，重點(diǎn)清理政治性非法信息、“法輪功”等邪教組織反動(dòng)信息和淫穢色情、兇殺暴力、涉毒涉賭、不良低俗等違法違規(guī)信息，一經(jīng)發(fā)現(xiàn)立即停止業(yè)務(wù)運(yùn)營和網(wǎng)上傳輸并保存相關(guān)記錄，及時(shí)向省公司報(bào)告。二是嚴(yán)格規(guī)范各單位官方和個(gè)人微博、微信、易信等的使用，嚴(yán)格審核已接入或?qū)⒁�接入的微博客服�?wù)網(wǎng)站資質(zhì)證明文件；嚴(yán)格規(guī)范企業(yè)微博、易信，建立先審后發(fā)機(jī)制，明確各級信息安全責(zé)任人，個(gè)人微博、微信、易信嚴(yán)格遵守國家法律法規(guī)和公司保密制度。三是加強(qiáng)自用短信端口（含系統(tǒng)短信端口）的管理力度，從嚴(yán)管理新接入的行業(yè)短信端口，嚴(yán)格審核接入單位資質(zhì)及端口使用性質(zhì)，嚴(yán)禁接入任何以純短信息發(fā)送為目的行業(yè)短信端口，確保不發(fā)生短信端口被盜用或垃圾短信發(fā)送行為。

（四）持續(xù)加強(qiáng)通信網(wǎng)絡(luò)運(yùn)行安全管理。一是認(rèn)真貫徹工信部《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》，切實(shí)將“同步規(guī)劃、同步建設(shè)、同步運(yùn)行”落實(shí)到工程設(shè)計(jì)和建設(shè)、入網(wǎng)運(yùn)行等系統(tǒng)生命周期的各個(gè)階段，針對核心環(huán)節(jié)、關(guān)鍵部位、重點(diǎn)項(xiàng)目，落實(shí)“三同步”要求，加強(qiáng)業(yè)務(wù)系統(tǒng)/平臺在投入運(yùn)行前的安全驗(yàn)收測試工作，強(qiáng)化安全工作前移，積極防范網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)。二是積極落實(shí)《河南電信通信網(wǎng)絡(luò)安全防護(hù)管理辦法》，對正式投入運(yùn)行的通信網(wǎng)絡(luò)單元進(jìn)行定級和備案，開展符合性評測、風(fēng)險(xiǎn)評估。三是嚴(yán)格執(zhí)行《河南電信互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)實(shí)施辦法（試行）》，加強(qiáng)網(wǎng)絡(luò)安全事件應(yīng)急處置，對網(wǎng)絡(luò)安全事件信息按照分級要求嚴(yán)格進(jìn)行上報(bào)，并在上級主管部門的統(tǒng)一指揮下，依照有關(guān)法律法規(guī)和應(yīng)急預(yù)案的規(guī)定采取有效、適當(dāng)?shù)膽?yīng)急處置措施，快速恢復(fù)業(yè)務(wù)系統(tǒng)，控制網(wǎng)絡(luò)安全事態(tài)蔓延。四是完善移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測處置平臺及木馬和僵尸網(wǎng)絡(luò)監(jiān)測處置平臺，加強(qiáng)日常監(jiān)測和處置工作的落實(shí)，推進(jìn)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全環(huán)境治理。五是進(jìn)一步完善和修訂各類應(yīng)急預(yù)案，每半年組織一次重點(diǎn)網(wǎng)絡(luò)或系統(tǒng)的應(yīng)急演練，確保各項(xiàng)預(yù)案的實(shí)用性和可操作性，遇有重大突發(fā)事件能及時(shí)啟動(dòng)預(yù)案，快速響應(yīng)，保證重要通信暢通。

（五）持續(xù)完善網(wǎng)絡(luò)和信息安全工作機(jī)制。一是完善溝通和信息報(bào)送機(jī)制。堅(jiān)持周、月定期例會(huì)制度，及時(shí)溝通情況、協(xié)調(diào)工作；“兩會(huì)”等重保期間每天召開情況溝通會(huì)，突發(fā)情況下隨時(shí)召開應(yīng)急聯(lián)席會(huì)，正式保障期每天向省公司通信保障辦公室匯總相關(guān)工作和保障情況，突發(fā)情況下隨時(shí)報(bào)送規(guī)定動(dòng)作。二是完善信息安全快速應(yīng)急處理機(jī)制。落實(shí)7×24小時(shí)值班制度，保證應(yīng)急通信指揮平臺24小時(shí)通信暢通，滿足應(yīng)急處理的統(tǒng)一指揮、快速調(diào)度、高效溝通的要求；各類應(yīng)急處置和保障資源做好隨時(shí)行動(dòng)的準(zhǔn)備，保證突發(fā)事件的快速響應(yīng)，做到特急事件10分鐘、緊急事件1小時(shí)內(nèi)處理完畢。三是完善指揮聯(lián)絡(luò)機(jī)制。采取生產(chǎn)指揮系統(tǒng)、固話、C網(wǎng)手機(jī)/他網(wǎng)手機(jī)、衛(wèi)星電話等多種形式和手段，支撐應(yīng)急指揮調(diào)度，保障指揮聯(lián)絡(luò)渠道的暢通，特別是應(yīng)急情況下，采取領(lǐng)導(dǎo)靠前指揮，確保能快速協(xié)調(diào)和處置各類突發(fā)情況。四是完善對外協(xié)同機(jī)制。及時(shí)落實(shí)與其他運(yùn)營商、政府應(yīng)急辦、軍隊(duì)、媒體等的溝通工作，確保當(dāng)遇突發(fā)事件后，互通有無，全力支撐配合，齊心協(xié)力保證通信暢通。五是完善客戶服務(wù)支撐機(jī)制。認(rèn)真及時(shí)處理用戶的投訴和申告，強(qiáng)化業(yè)務(wù)開通、網(wǎng)絡(luò)質(zhì)量、故障處理、業(yè)務(wù)異常等用戶越級投訴管控；高度重視涉及黨政軍和關(guān)系國計(jì)民生等重要客戶電路的服務(wù)支撐及重點(diǎn)網(wǎng)站的防攻擊通信保障工作，指派專人主動(dòng)了解重要客戶的業(yè)務(wù)開通及保障需求，確保了重要客戶的國家級、省級和市級核心節(jié)點(diǎn)網(wǎng)絡(luò)安全，有效避免了出現(xiàn)全阻等重大故障。遇突發(fā)情況能及時(shí)上報(bào)主管部門并積極開展危機(jī)事件處理，做好突發(fā)及特殊情況下對用戶的解釋和解決預(yù)案。

三、電信用戶實(shí)名登記制度落實(shí)情況

全國人大常委會(huì)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》和工信部《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》、《電話用戶真實(shí)身份登記規(guī)定》出臺以來，開封電信積極落實(shí)省公司工作部署，精心組織，周密安排，扎實(shí)推進(jìn)用戶實(shí)名登記工作，努力維護(hù)用戶合法權(quán)益，保障用戶信息安全。目前公司全網(wǎng)用戶實(shí)名登記率已超過65%。

（一）加強(qiáng)領(lǐng)導(dǎo)，逐級落實(shí)工作責(zé)任。公司成立了用戶真實(shí)身份信息登記工作領(lǐng)導(dǎo)小組，由總經(jīng)理擔(dān)任領(lǐng)導(dǎo)小組組長，分管經(jīng)營的副總經(jīng)理擔(dān)任副組長，各業(yè)務(wù)部門和區(qū)縣公司為小組成員。在領(lǐng)導(dǎo)小組下設(shè)工作小組，由市場部牽頭負(fù)責(zé)，擔(dān)任工作小組組長，協(xié)調(diào)市場、渠道、政企等業(yè)務(wù)單元齊抓共管，共同推進(jìn)。實(shí)行實(shí)名制工作負(fù)責(zé)制，各經(jīng)營單位一把手為本單位實(shí)名制工作的第一責(zé)任人，負(fù)責(zé)本單位實(shí)名制各項(xiàng)工作的落實(shí)。同時(shí)按渠道門店細(xì)分到人，自有營業(yè)廳店長為本廳實(shí)名制工作的直接責(zé)任人、渠道經(jīng)理為其負(fù)責(zé)社會(huì)渠道門店實(shí)名制工作的直接責(zé)任人，建立工作承諾制度，各級責(zé)任人均簽訂實(shí)名制工作推進(jìn)承諾書，并將工作落實(shí)情況納入各單位績效考核，確保責(zé)任逐級落實(shí)到人、工作層層落實(shí)到位。

（二）結(jié)合實(shí)際，細(xì)化工作實(shí)施方案。嚴(yán)格落實(shí)省公司《關(guān)于進(jìn)一步落實(shí)網(wǎng)絡(luò)實(shí)名制加強(qiáng)用戶個(gè)人信息保護(hù)的通知》和工作部署，抓好有關(guān)工作目標(biāo)、進(jìn)度安排、主要措施的落實(shí)，并結(jié)合公司實(shí)際情況，細(xì)化制定工作實(shí)施方案，緊盯社會(huì)渠道、自有渠道、集團(tuán)客戶渠道三個(gè)渠道，實(shí)施“兩步走”。

（三）多措并舉，扎實(shí)推動(dòng)工作落實(shí)。一是廣泛開展用戶宣傳告知。統(tǒng)一營業(yè)廳、網(wǎng)廳等公告模板，在網(wǎng)上營業(yè)廳等線上渠道進(jìn)行頁面浮動(dòng)，在全區(qū)自營廳及各級社會(huì)渠道店面顯著位置張貼工信部25號令，在客戶辦理業(yè)務(wù)時(shí)堅(jiān)持主動(dòng)告知，通過報(bào)紙、電視等新聞媒體發(fā)布公告，制作發(fā)放宣傳海報(bào)和宣傳單頁等，確保實(shí)名制工作全方位告知到用戶。二是組織業(yè)務(wù)培訓(xùn)。對各級營業(yè)人員、客戶經(jīng)理、渠道經(jīng)理進(jìn)行實(shí)名制登記的業(yè)務(wù)范圍、證件識別、系統(tǒng)操作、用戶解釋口徑等統(tǒng)一培訓(xùn)，保證實(shí)名制工作按要求、符合規(guī)范落實(shí)到位。三是加強(qiáng)社會(huì)渠道管理。按照“誰委托、誰管理、誰負(fù)責(zé)”原則，完善業(yè)務(wù)代理協(xié)議，將社會(huì)渠道實(shí)名制工作要求全面納入代理協(xié)議中，明確社會(huì)渠道的責(zé)任和義務(wù)，對不符合規(guī)定的代理人停止代辦業(yè)務(wù)，考核傭金直至停止合作。將用戶真實(shí)身份信息登記和信息保護(hù)納入社會(huì)營銷渠道考核獎(jiǎng)懲體系，強(qiáng)化對社會(huì)渠道的日常監(jiān)督管理。明確要求各經(jīng)營單元不得委托不滿足真實(shí)身份信息登記條件的社會(huì)渠道開展業(yè)務(wù)，所有代理商須簽訂協(xié)議，明確責(zé)任，出現(xiàn)問題按相關(guān)規(guī)定處理。四是加強(qiáng)檢查通報(bào)和問責(zé)。多次組織人員對全區(qū)實(shí)名制執(zhí)行情況進(jìn)行檢查暗訪，對發(fā)現(xiàn)問題的單位進(jìn)行通報(bào)、處罰并限期整改，對問題較多或整改不力的單位予以考核問責(zé)，保證落實(shí)執(zhí)行效果。

（四）完善制度，確保用戶信息安全。一是嚴(yán)格控制接觸用戶信息的人員范圍，加強(qiáng)接觸用戶信息的員工管理，所有人員均簽訂保密協(xié)議，做出保密承諾。二是加強(qiáng)用戶紙質(zhì)資料回收和管理。制定工單及用戶身份信息資料回收制度，營業(yè)廳及社會(huì)渠道店長為資料留存、交接安全管理第一責(zé)任人，用戶資料必須在業(yè)務(wù)開通后5個(gè)工作日內(nèi)上交公司；按照三級稽核規(guī)范嚴(yán)格對資料執(zhí)行稽核流程，確保用戶資料不遺漏、不丟失，且與系統(tǒng)記錄一致；用戶身份信息資料保管、查閱等指定專人負(fù)責(zé)，建立查詢登記制度，確保用戶資料查閱有痕，堅(jiān)決杜絕隨意查閱用戶資料行為。三是加強(qiáng)用戶信息查詢操作安全管理。對 CRM、計(jì)費(fèi)、統(tǒng)計(jì)分析等各類IT系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)所生成、錄入、存儲(chǔ)的包含用戶身份信息、通信信息、消費(fèi)信息等，對關(guān)鍵信息進(jìn)行脫敏處理，設(shè)置登錄界面校驗(yàn)碼，并按“一人一帳號”和“分權(quán)、分域、分級”方式加強(qiáng)帳號訪問權(quán)限設(shè)置管控。四是加強(qiáng)廠商信息接觸管控。對IT系統(tǒng)、業(yè)務(wù)/網(wǎng)絡(luò)平臺廠商人員，禁止接觸用戶信息，如確需接觸的，需在保密協(xié)議約定基礎(chǔ)上，按限定范圍、限定帳號進(jìn)行操作，禁止批量用戶信息導(dǎo)出行為。五是實(shí)施用戶信息安全應(yīng)急管理。按照“早預(yù)防、早發(fā)現(xiàn)、早報(bào)告、早處置”原則，建立完善涉及用戶信息安全的預(yù)警、監(jiān)測、報(bào)告和應(yīng)急處理機(jī)制。對已發(fā)生的用戶信息安全問題，第一時(shí)間封堵漏洞，嚴(yán)防用戶信息擴(kuò)散，并及時(shí)上報(bào)，妥善處理善后工作。事后做好分析整改，舉一反三。對違反國家法律法規(guī)的行為，配合相關(guān)部門做好處理。

以上是我公司在網(wǎng)絡(luò)與信息安全、用戶實(shí)名制登記和“黑卡”治理專項(xiàng)行動(dòng)方面所做的一些工作，不足之處請批評指正。我們將積極履行企業(yè)的責(zé)任和義務(wù)，一如既往地嚴(yán)格貫徹執(zhí)行工信部、省通信管理局、省公司和本地行業(yè)主管部門的工作要求，切實(shí)承擔(dān)社會(huì)責(zé)任，落實(shí)企業(yè)自身職責(zé)，為創(chuàng)建安全、健康、文明、和諧的網(wǎng)絡(luò)和信息安全環(huán)境，維護(hù)用戶合法權(quán)益做出積極貢獻(xiàn)。