加強網(wǎng)絡與信息安全管理是黨和國家賦予國有基礎(chǔ)電信企業(yè)的重要政治任務，是貫徹科學發(fā)展觀、促進互聯(lián)網(wǎng)產(chǎn)業(yè)健康持續(xù)發(fā)展的必然要求，更是一項長期性基礎(chǔ)管理工作。公司懷著強烈的政治責任感和工作緊迫感，在省通信管理局、省公司和市委市政府、市工業(yè)和信息化局等上級主管部門的正確指導下，認真落實上級有關(guān)工作部署和要求，將網(wǎng)絡與信息安全管理工作作為一項重點工作，與企業(yè)發(fā)展建設(shè)工作同安排、同落實，采取各種措施和辦法抓緊、抓實，有效加強了信息安全，遏制了網(wǎng)絡不良信息傳播，促進了互聯(lián)網(wǎng)產(chǎn)業(yè)的健康持續(xù)發(fā)展�，F(xiàn)將有關(guān)情況匯報如下：

一、網(wǎng)絡信息安全工作組織落實情況

公司充分認識到網(wǎng)絡信息安全工作的重要性和必要性，將信息安全工作視為互聯(lián)網(wǎng)業(yè)務管理的重中之重，把網(wǎng)絡與信息安全作為企業(yè)的頭等大事來抓，成立了由公司總經(jīng)理為組長、副總經(jīng)理為副組長、市公司各職能部室經(jīng)理和縣公司經(jīng)理總經(jīng)理為成員的網(wǎng)絡與信息安全工作領(lǐng)導小組，統(tǒng)一協(xié)調(diào)、組織公司的各項信息安全管理工作。

同時，成立了由公司安全生產(chǎn)工作主管部門辦公室主任為組長，市場部和網(wǎng)絡運營部經(jīng)理為副組長，各單位兼職網(wǎng)絡信息安全員為成員的網(wǎng)絡與信息安全工作小組，設(shè)置了專職網(wǎng)絡信息工作人員，形成統(tǒng)一領(lǐng)導、分工負責、逐級落實的健全工作網(wǎng)絡。工作小組定期召開專題會議，并通過持續(xù)不斷地組織信息安全演練、網(wǎng)站備案檢查、日常撥測等活動，推動各單位對信息安全工作的重視，提高全體網(wǎng)絡信息安全工作人員的政治意識、責任意識和全局意識，確保各項工作落實到人、落實到崗、落實到每個環(huán)節(jié)。

經(jīng)過努力，公司上下進一步統(tǒng)一思想、提高認識，各項工作取得了良好成效。各單位均配備了固定的信息安全專兼職人員，實行了信息安全人員 AB 角制度，圓滿完成了網(wǎng)絡信息安全各項專項工作，同時順利完成了元旦、春節(jié)、兩會、五一、十一等重點時期的安全保障，為社會維穩(wěn)工作做出了應有的貢獻。

二、網(wǎng)絡信息安全工作開展情況

（一）持續(xù)健全各項網(wǎng)絡信息安全制度。認真落實《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》等國家法律法規(guī)和省通信管理局、省公司等上級主管部門有關(guān)網(wǎng)絡安全的工作要求，不斷鞏固和加強信息安全管理的長效機制，建立健全了信息安全責任管理辦法、信息安全管理考核和獎懲制度、客戶信息安全保護管理規(guī)定等10余項規(guī)章制度、工作流程，對信息安全工作管理、計算機及網(wǎng)絡設(shè)備管理、數(shù)據(jù)資料和信息的安全管理、網(wǎng)絡安全管理、網(wǎng)站內(nèi)容管理、應急處置等方面都作了詳細規(guī)定，促進了公司網(wǎng)絡信息安全管理工作規(guī)范化、制度化。

（二）持續(xù)推進網(wǎng)絡和信息安全技術(shù)手段建設(shè)。在省公司的統(tǒng)一部署下，加快 IDC/ISP 信息安全技術(shù)管理系統(tǒng)、移動互聯(lián)網(wǎng)惡意程序監(jiān)控防治系統(tǒng)、溯源系統(tǒng)等的建設(shè)工作，實現(xiàn)對安全事件的集中監(jiān)控和集中操作，形成流程順暢、分工協(xié)作、精干高效的網(wǎng)絡與信息安全保障體系。

（三）持續(xù)抓好信息安全專項行動落實。聚焦“掃黃打非·凈網(wǎng)”行動，堅持“預防為主、應急為輔”，持續(xù)做好接入網(wǎng)站備案、專線和網(wǎng)站接入內(nèi)容審查、自營業(yè)務管控等專項工作，從源頭上預防和控制好風險。

1．認真做好接入網(wǎng)站備案工作。一是加強對專線、主機托管等互聯(lián)網(wǎng)接入單位資質(zhì)審查，確保所接入的網(wǎng)站必須取得經(jīng)營許可或備案，并與所提供接入服務的網(wǎng)站簽訂信息安全管理協(xié)議，違反者追究相關(guān)人員的責任。二是加強存量備案網(wǎng)站信息真實性核查，對核查通過的網(wǎng)站建立網(wǎng)站白名單，對備案信息不完整、虛假備案網(wǎng)站和黑名單中用戶、無開辦網(wǎng)站資質(zhì)公網(wǎng)用戶，一律關(guān)閉其80端口。三是公司備案管理人員適時對各崗位人員的信息安全工作進行督促檢查，定期對本公司接入網(wǎng)站進行檢查，確保本公司接入網(wǎng)站備案率及備案信息準確率達到 90%以上。四是進一步做好IP地址備案工作，完善IP地址備案信息，及時整理并上報廣播類IP地址信息。

2．加強專線和IDC業(yè)務內(nèi)容清查。嚴格按照《互聯(lián)網(wǎng)信息服務管理辦法》、《中國電信互聯(lián)網(wǎng)接入服務信息安全管理實施細則》和“三同步”、“三個一律”的要求，對合法專線接入和IDC接入單位采用巡檢/抽查等方式對接入網(wǎng)站提供的信息服務內(nèi)容進行日常動態(tài)撥測與核查，包括對落實“先備案、后接入”要求以及相關(guān)接入責任的情況進行檢查，并保留相關(guān)檢查記錄，對發(fā)現(xiàn)的問題及時通知用戶進行整改和處理，對未落實接入責任要求、為淫穢色情網(wǎng)站提供互聯(lián)網(wǎng)接入、涉及違法違規(guī)的代理服務商，立即中止接入服務和合作并上報上級主管部門處理。

3．強化自營網(wǎng)站和自營業(yè)務管理。一是加強對自營網(wǎng)站和WAP、易信等自營業(yè)務的撥測頻次和深度，保持日撥測覆蓋4%、月?lián)軠y覆蓋100%、重點業(yè)務24小時監(jiān)測，重點清理政治性非法信息、“法輪功”等邪教組織反動信息和淫穢色情、兇殺暴力、涉毒涉賭、不良低俗等違法違規(guī)信息，一經(jīng)發(fā)現(xiàn)立即停止業(yè)務運營和網(wǎng)上傳輸并保存相關(guān)記錄，及時向省公司報告。二是嚴格規(guī)范各單位官方和個人微博、微信、易信等的使用，嚴格審核已接入或?qū)⒁�接入的微博客服務網(wǎng)站資質(zhì)證明文件；嚴格規(guī)范企業(yè)微博、易信，建立先審后發(fā)機制，明確各級信息安全責任人，個人微博、微信、易信嚴格遵守國家法律法規(guī)和公司保密制度。三是加強自用短信端口（含系統(tǒng)短信端口）的管理力度，從嚴管理新接入的行業(yè)短信端口，嚴格審核接入單位資質(zhì)及端口使用性質(zhì)，嚴禁接入任何以純短信息發(fā)送為目的行業(yè)短信端口，確保不發(fā)生短信端口被盜用或垃圾短信發(fā)送行為。

（四）持續(xù)加強通信網(wǎng)絡運行安全管理。一是認真貫徹工信部《通信網(wǎng)絡安全防護管理辦法》，切實將“同步規(guī)劃、同步建設(shè)、同步運行”落實到工程設(shè)計和建設(shè)、入網(wǎng)運行等系統(tǒng)生命周期的各個階段，針對核心環(huán)節(jié)、關(guān)鍵部位、重點項目，落實“三同步”要求，加強業(yè)務系統(tǒng)/平臺在投入運行前的安全驗收測試工作，強化安全工作前移，積極防范網(wǎng)絡與信息安全風險。二是積極落實《河南電信通信網(wǎng)絡安全防護管理辦法》，對正式投入運行的通信網(wǎng)絡單元進行定級和備案，開展符合性評測、風險評估。三是嚴格執(zhí)行《河南電信互聯(lián)網(wǎng)網(wǎng)絡安全信息通報實施辦法（試行）》，加強網(wǎng)絡安全事件應急處置，對網(wǎng)絡安全事件信息按照分級要求嚴格進行上報，并在上級主管部門的統(tǒng)一指揮下，依照有關(guān)法律法規(guī)和應急預案的規(guī)定采取有效、適當?shù)膽�急處置措施，快速恢復業(yè)務系統(tǒng)，控制網(wǎng)絡安全事態(tài)蔓延。四是完善移動互聯(lián)網(wǎng)惡意程序監(jiān)測處置平臺及木馬和僵尸網(wǎng)絡監(jiān)測處置平臺，加強日常監(jiān)測和處置工作的落實，推進公共互聯(lián)網(wǎng)網(wǎng)絡安全環(huán)境治理。五是進一步完善和修訂各類應急預案，每半年組織一次重點網(wǎng)絡或系統(tǒng)的應急演練，確保各項預案的實用性和可操作性，遇有重大突發(fā)事件能及時啟動預案，快速響應，保證重要通信暢通。

（五）持續(xù)完善網(wǎng)絡和信息安全工作機制。一是完善溝通和信息報送機制。堅持周、月定期例會制度，及時溝通情況、協(xié)調(diào)工作；“兩會”等重保期間每天召開情況溝通會，突發(fā)情況下隨時召開應急聯(lián)席會，正式保障期每天向省公司通信保障辦公室匯總相關(guān)工作和保障情況，突發(fā)情況下隨時報送規(guī)定動作。二是完善信息安全快速應急處理機制。落實7×24小時值班制度，保證應急通信指揮平臺24小時通信暢通，滿足應急處理的統(tǒng)一指揮、快速調(diào)度、高效溝通的要求；各類應急處置和保障資源做好隨時行動的準備，保證突發(fā)事件的快速響應，做到特急事件10分鐘、緊急事件1小時內(nèi)處理完畢。三是完善指揮聯(lián)絡機制。采取生產(chǎn)指揮系統(tǒng)、固話、C網(wǎng)手機/他網(wǎng)手機、衛(wèi)星電話等多種形式和手段，支撐應急指揮調(diào)度，保障指揮聯(lián)絡渠道的暢通，特別是應急情況下，采取領(lǐng)導靠前指揮，確保能快速協(xié)調(diào)和處置各類突發(fā)情況。四是完善對外協(xié)同機制。及時落實與其他運營商、政府應急辦、軍隊、媒體等的溝通工作，確保當遇突發(fā)事件后，互通有無，全力支撐配合，齊心協(xié)力保證通信暢通。五是完善客戶服務支撐機制。認真及時處理用戶的投訴和申告，強化業(yè)務開通、網(wǎng)絡質(zhì)量、故障處理、業(yè)務異常等用戶越級投訴管控；高度重視涉及黨政軍和關(guān)系國計民生等重要客戶電路的服務支撐及重點網(wǎng)站的防攻擊通信保障工作，指派專人主動了解重要客戶的業(yè)務開通及保障需求，確保了重要客戶的國家級、省級和市級核心節(jié)點網(wǎng)絡安全，有效避免了出現(xiàn)全阻等重大故障。遇突發(fā)情況能及時上報主管部門并積極開展危機事件處理，做好突發(fā)及特殊情況下對用戶的解釋和解決預案。

三、電信用戶實名登記制度落實情況

全國人大常委會《關(guān)于加強網(wǎng)絡信息保護的決定》和工信部《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》、《電話用戶真實身份登記規(guī)定》出臺以來，開封電信積極落實省公司工作部署，精心組織，周密安排，扎實推進用戶實名登記工作，努力維護用戶合法權(quán)益，保障用戶信息安全。目前公司全網(wǎng)用戶實名登記率已超過65%。

（一）加強領(lǐng)導，逐級落實工作責任。公司成立了用戶真實身份信息登記工作領(lǐng)導小組，由總經(jīng)理擔任領(lǐng)導小組組長，分管經(jīng)營的副總經(jīng)理擔任副組長，各業(yè)務部門和區(qū)縣公司為小組成員。在領(lǐng)導小組下設(shè)工作小組，由市場部牽頭負責，擔任工作小組組長，協(xié)調(diào)市場、渠道、政企等業(yè)務單元齊抓共管，共同推進。實行實名制工作負責制，各經(jīng)營單位一把手為本單位實名制工作的第一責任人，負責本單位實名制各項工作的落實。同時按渠道門店細分到人，自有營業(yè)廳店長為本廳實名制工作的直接責任人、渠道經(jīng)理為其負責社會渠道門店實名制工作的直接責任人，建立工作承諾制度，各級責任人均簽訂實名制工作推進承諾書，并將工作落實情況納入各單位績效考核，確保責任逐級落實到人、工作層層落實到位。

（二）結(jié)合實際，細化工作實施方案。嚴格落實省公司《關(guān)于進一步落實網(wǎng)絡實名制加強用戶個人信息保護的通知》和工作部署，抓好有關(guān)工作目標、進度安排、主要措施的落實，并結(jié)合公司實際情況，細化制定工作實施方案，緊盯社會渠道、自有渠道、集團客戶渠道三個渠道，實施“兩步走”。

（三）多措并舉，扎實推動工作落實。一是廣泛開展用戶宣傳告知。統(tǒng)一營業(yè)廳、網(wǎng)廳等公告模板，在網(wǎng)上營業(yè)廳等線上渠道進行頁面浮動，在全區(qū)自營廳及各級社會渠道店面顯著位置張貼工信部25號令，在客戶辦理業(yè)務時堅持主動告知，通過報紙、電視等新聞媒體發(fā)布公告，制作發(fā)放宣傳海報和宣傳單頁等，確保實名制工作全方位告知到用戶。二是組織業(yè)務培訓。對各級營業(yè)人員、客戶經(jīng)理、渠道經(jīng)理進行實名制登記的業(yè)務范圍、證件識別、系統(tǒng)操作、用戶解釋口徑等統(tǒng)一培訓，保證實名制工作按要求、符合規(guī)范落實到位。三是加強社會渠道管理。按照“誰委托、誰管理、誰負責”原則，完善業(yè)務代理協(xié)議，將社會渠道實名制工作要求全面納入代理協(xié)議中，明確社會渠道的責任和義務，對不符合規(guī)定的代理人停止代辦業(yè)務，考核傭金直至停止合作。將用戶真實身份信息登記和信息保護納入社會營銷渠道考核獎懲體系，強化對社會渠道的日常監(jiān)督管理。明確要求各經(jīng)營單元不得委托不滿足真實身份信息登記條件的社會渠道開展業(yè)務，所有代理商須簽訂協(xié)議，明確責任，出現(xiàn)問題按相關(guān)規(guī)定處理。四是加強檢查通報和問責。多次組織人員對全區(qū)實名制執(zhí)行情況進行檢查暗訪，對發(fā)現(xiàn)問題的單位進行通報、處罰并限期整改，對問題較多或整改不力的單位予以考核問責，保證落實執(zhí)行效果。

（四）完善制度，確保用戶信息安全。一是嚴格控制接觸用戶信息的人員范圍，加強接觸用戶信息的員工管理，所有人員均簽訂保密協(xié)議，做出保密承諾。二是加強用戶紙質(zhì)資料回收和管理。制定工單及用戶身份信息資料回收制度，營業(yè)廳及社會渠道店長為資料留存、交接安全管理第一責任人，用戶資料必須在業(yè)務開通后5個工作日內(nèi)上交公司；按照三級稽核規(guī)范嚴格對資料執(zhí)行稽核流程，確保用戶資料不遺漏、不丟失，且與系統(tǒng)記錄一致；用戶身份信息資料保管、查閱等指定專人負責，建立查詢登記制度，確保用戶資料查閱有痕，堅決杜絕隨意查閱用戶資料行為。三是加強用戶信息查詢操作安全管理。對 CRM、計費、統(tǒng)計分析等各類IT系統(tǒng)和網(wǎng)絡系統(tǒng)所生成、錄入、存儲的包含用戶身份信息、通信信息、消費信息等，對關(guān)鍵信息進行脫敏處理，設(shè)置登錄界面校驗碼，并按“一人一帳號”和“分權(quán)、分域、分級”方式加強帳號訪問權(quán)限設(shè)置管控。四是加強廠商信息接觸管控。對IT系統(tǒng)、業(yè)務/網(wǎng)絡平臺廠商人員，禁止接觸用戶信息，如確需接觸的，需在保密協(xié)議約定基礎(chǔ)上，按限定范圍、限定帳號進行操作，禁止批量用戶信息導出行為。五是實施用戶信息安全應急管理。按照“早預防、早發(fā)現(xiàn)、早報告、早處置”原則，建立完善涉及用戶信息安全的預警、監(jiān)測、報告和應急處理機制。對已發(fā)生的用戶信息安全問題，第一時間封堵漏洞，嚴防用戶信息擴散，并及時上報，妥善處理善后工作。事后做好分析整改，舉一反三。對違反國家法律法規(guī)的行為，配合相關(guān)部門做好處理。

以上是我公司在網(wǎng)絡與信息安全、用戶實名制登記和“黑卡”治理專項行動方面所做的一些工作，不足之處請批評指正。我們將積極履行企業(yè)的責任和義務，一如既往地嚴格貫徹執(zhí)行工信部、省通信管理局、省公司和本地行業(yè)主管部門的工作要求，切實承擔社會責任，落實企業(yè)自身職責，為創(chuàng)建安全、健康、文明、和諧的網(wǎng)絡和信息安全環(huán)境，維護用戶合法權(quán)益做出積極貢獻。