随着近年来增值电信业务规模的扩大和用户数量的剧增，遭到网络攻击、黑客入侵等网络安全的威胁也日益复杂；由于缺乏风险意识、责任意识和必要的防护措施，增值电信企业用户信息泄露、业务中断、域名安全等事件时有发生，现实危害和负面社会影响越来越大，加强增值电信业务网络安全防护管理十分重要而紧迫。

    为深入贯彻落实《通信网络安全防护管理办法》（工业和信息化部第11号令），提高增值电信业务网络安全防护系统化、规范化、科学化水平，增强网站、域名等系统的防攻击、防入侵、防病毒能力，维护互联网用户的合法权益，保障互联网安全发展，工业和信息化部通信保障局2011年8月启动了增值电信业务和互联网域名服务网络安全防护试点工作。

    试点以信息服务（含门户、搜索、微博、即时通讯、电子商务、移动信息服务等）、数据中心、域名解析服务等业务类型为重点，选取了百度、腾讯、新浪、淘宝、万网、空中网六家有代表性的增值电信企业和域名服务企业参加。试点企业要对本企业主要业务系统进行安全域划分，确定系统的安全保护等级，明确责任领导和责任部门。

    在此基础上，参照通信网络安全防护有关标准，以保证用户数据信息安全、保证重要业务系统安全运行、维护公共网络环境为目标，综合运用安全评测、风险评估、应急管理、灾难备份等手段，排查隐患、控制风险，着重完善安全制度、落实安全责任、强化防护措施、做好应急处置、加强员工教育，切实提高企业网络安全整体防护水平。

    按照试点工作方案，通信保障局前期对试点企业开展了宣贯培训和进行了调研走访，指导其对本企业的业务系统进行认真梳理，对主要业务系统进行划分和定级，并通过专家评审。

    下一步，将在指导试点企业做好自查整改工作的基础上，组织专业力量对试点企业网络安全防护工作开展情况、防护效果和隐患风险进行检查评估。试点结束后，将完善相关政策、标准，把增值电信业务和互联网域名服务全面纳入通信网络安全防护管理体系。