江西省通信管理局筑牢战“疫”网络安全防护线

为进一步做好江西疫情防控和经济社会运行的网络安全保障工作，江西省通信管理局印发《关于做好疫情期间网络安全保障工作的通知》，全方位落实部署疫情期间网络安全保障相关工作，筑起一道战“疫”网络安全防护线。

一是主动作为，积极对接与疫情紧密联系的重点系统安全防护。我局充分发挥信息通信行业主管部门作用与优势，组织基础电信企业按照“谁接入、谁负责”的原则，梳理出全省237个与疫情防控相关的政务服务类、卫生健康和疾控部门等单位的网站和互联网应用，将其纳入网络安全监测对象，以防攻击、防病毒、防篡改、防瘫痪、防泄密为重点，深入开展DDOS攻击、域名挟持、网页篡改、网络安全漏洞等网络安全威胁监测，全力保障信息系统网络安全运行。目前，各重点保障信息系统网络安全总体情况良好，未发生网络安全事件。

二是精准发力，监测处置伪装疫情的僵木蠕、移动恶意程序。针对近期发现利用新冠肺炎疫情相关热词传播的木马、病毒程序，我局积极组织各基础电信企业加大对伪装成疫情信息传播木马、移动恶意程序等监测力度，对发现的网络威胁及时处置。经分析确认发现与疫情相关恶意URL链接15个，恶意境外IP地址9个。疫情期间，固网方面共监测处置恶意IP161个，恶意域名23个，恶意URL 566个，木马 4905个；移动互联网方面共监测处置恶意IP地址、恶意域名、恶意URL的数量1138个，移动恶意程序134个，避免用户端感染病毒。

三是完善考核，夯实基础电信企业网安主体责任。疫情防控期间，我局累计处置信息系统数据安全隐患事件8起，其中3起涉事系统由基础电信企业提供技术支撑供相关政府部门使用。针对此类情况，我局要求基础电信企业对存在明显安全风险隐患的系统禁止上线运行，并将之纳入年度网络与信息安全责任考核，从而进一步夯实了企业主体责任。

四是补齐短板，强化互联网接入企业和APP基础管理。我局全面梳理省内互联网接入企业信息，每日对已对接系统进行监测，对未与管局信安系统对接、接入企业信息不准确、接口异常等问题责令立即整改，确保信安系统监测范围全覆盖和系统有效运行。此外，通过信安系统定时监测互联网接入企业接入行为，对为未备案网站提供互联网接入的2家企业进行约谈，进一步压缩涉疫非法网站运行空间。同时，委托技术机构对全省的APP进行全面梳理，为下步分类、分重点开展APP安全运行和个人信息保护整治工作奠定了坚实基础。