工(gōng)业和信息化部于4月7日印发通知，要求各有(yǒu)关单位按照安(ān)全生产(chǎn)治本攻坚三年行动工(gōng)作(zuò)部署要求，坚持安(ān)全发展、预防為(wèi)主、技(jì )管结合，把安(ān)全生产(chǎn)和网络运行安(ān)全的任務(wù)、措施、责任真正落到实处，切实筑牢保障人民(mín)群众生命财产(chǎn)安(ān)全和社会大局稳定的信息通信网络底座。着力完成强化思想政治引领、完善制度政策體(tǐ)系、增强安(ān)全预防能(néng)力、加强重点问题整治、紧盯关键环节场景、提升应急处置水平、严格执法监督考核等七项重点任務(wù)。爱加密長(cháng)期关注监管部门动态，对本文(wén)研读學(xué)习后总结文(wén)件整體(tǐ)结构，并从中(zhōng)提取了六大重点内容供各位参考。

“总體(tǐ)要求”部分(fēn)重点

一、坚持预防為(wèi)主。树牢“隐患就是事故”理(lǐ)念，着力消除由于重大风险管控措施缺失或执行不到位而造成的重大事故隐患，推动安(ān)全生产(chǎn)治理(lǐ)模式向事前预防转型。

对于APP运营单位的建议：“预防為(wèi)主”理(lǐ)应做好APP相关安(ān)全能(néng)力建设，防范安(ān)全事故发生。APP安(ān)全检测、安(ān)全加固、钓鱼仿冒监测、安(ān)全威胁感知等技(jì )术手段均為(wèi)有(yǒu)效预防措施。

二、坚持技(jì )管结合。强化科(kē)技(jì )保障，构建事前风险预警、事中(zhōng)研判处置、事后溯源管理(lǐ)的技(jì )术手段體(tǐ)系，增强网络运行智能(néng)感知、快速响应、自治自愈能(néng)力，提升智能(néng)化水平。对于APP运营单位的建议：爱加密移动APP威胁感知平台完全贴合该项指标要求。可(kě)借助科(kē)技(jì )手段，能(néng)够為(wèi)APP安(ān)全构建事前风险预警、事中(zhōng)研判、事后溯源管理(lǐ)。有(yǒu)助于增强智能(néng)感知、快速响应处置的智能(néng)化水平。

“主要任務(wù)”部分(fēn)重点

一、完善制度政策體(tǐ)系。一是加强制度體(tǐ)系建设。结合本地區(qū)、本单位实际，不断完善安(ān)全生产(chǎn)和网络运行安(ān)全管理(lǐ)制度，组织做好政策制度宣贯培训，不断提高工(gōng)作(zuò)制度化水平。二是加强标准體(tǐ)系建设。制定安(ān)全生产(chǎn)和网络运行安(ān)全标准化基本规范、5G网络运行安(ān)全风险评估系列标准等，推进安(ān)全生产(chǎn)和网络运行安(ān)全标准化管理(lǐ)體(tǐ)系建设和评估，持续深入推动标准落地实施，发挥标准引导规范作(zuò)用(yòng)。

二、提升应急处置水平。一是完善应急预案體(tǐ)系。健全网络故障应急预案體(tǐ)系，充分(fēn)考虑各类极端场景，完善企业应急处置预案库，强化重点岗位、重点部位现场应急处置方案实操性。二是健全快速响应机制。开展网络运行安(ān)全场景化、脚本化演练，提高现网倒换和跨區(qū)域跨部门跨专业协同处置能(néng)力。三是加强科(kē)技(jì )力量保障。建设通信网络运行极端事故场景试验验证平台，模拟网络运行极端场景，开展测试验证和模拟演练。对于APP运营单位的建议：完善的应急预案體(tǐ)系及测试验证与模拟演练需包含下述3大服務(wù)：1.APP安(ān)全应急响应服務(wù)。包含紧急测试、问题分(fēn)析等，在每年重大活动期间提供应急保障服務(wù)。2.APP渠道监测服務(wù)。把渠道监测纳入应急预案體(tǐ)系，定期监测是否存在钓鱼仿冒等异常应用(yòng)。3.APP渗透测试服務(wù)。定期开展APP渗透测试，从入侵视角，深度挖掘、分(fēn)析和验证其安(ān)全性。并配以完善的移动应用(yòng)安(ān)全知识、产(chǎn)品知识培训、相关标准规范文(wén)件解读，方能(néng)提高工(gōng)作(zuò)制度化水平，完善安(ān)全生产(chǎn)和网络运行安(ān)全管理(lǐ)制度。爱加密長(cháng)期跟进监管部门动态，解读相应法规、文(wén)件、标准。

三、严格执法监督考核。一是完善考核评价机制。各企业要制定本单位考核评价规定，将有(yǒu)关工(gōng)作(zuò)情况纳入绩效考评指标。二是加强日常巡查检查。综合运用(yòng)“四不两直”、明查暗访等方式深入检查，加大约谈、通报力度，时刻保持“打非治违”高压态势。三是严肃事故责任追究。完善事故责任倒查机制，严格执法监督，依法查处属地信息通信业安(ān)全生产(chǎn)和网络运行安(ān)全违法违规行為(wèi)；对发生安(ān)全生产(chǎn)和网络运行安(ān)全事故，造成不良后果的，依规严肃追责问责相关单位和个人。

对于APP运营单位的建议：建议借助各类自动化工(gōng)具(jù)平台加强日常检查工(gōng)作(zuò)，快速进行检查或自查。

1.移动应用(yòng)安(ān)全检测平台。从APP安(ān)全角度，检测是否存在漏洞风险，及时发现问题并整改。

2.移动应用(yòng)个人信息检测平台。从APP隐私合规角度，快速检测是否存在违反工(gōng)信部164号文(wén)、國(guó)秘办(bàn)191文(wén)等文(wén)件的规定和要求。

3.源代码审计平台。以白盒测试的方式对目标应用(yòng)的源代码进行测试分(fēn)析，从根本上发现业務(wù)系统的潜在漏洞。

“保障措施”部分(fēn)重点

强化激励引导。各单位要完善正向激励机制，评选优秀成果、典型案例，总结推广经验；将安(ān)全生产(chǎn)和网络运行安(ān)全绩效与履职评定、职務(wù)晋升、奖励惩处挂钩；鼓励通过安(ān)全技(jì )能(néng)培训、举办(bàn)安(ān)全生产(chǎn)知识大赛等活动，持续提升通信建设领域从业人员安(ān)全素质(zhì)，增强企业安(ān)全文(wén)化。爱加密可(kě)提供全方位、一站式的移动安(ān)全全生命周期解决方案。爱加密移动应用(yòng)安(ān)全检测平台通过静态检测技(jì )术和动态检测技(jì )术，检测Android应用(yòng)、鸿蒙应用(yòng)、iOS应用(yòng)、Android SDK、微信公(gōng)众号、微信小(xiǎo)程序、IoT固件存在的安(ān)全风险、漏洞，帮助企业提前发现存在的安(ān)全风险、漏洞，建立安(ān)全开发基線(xiàn)，执行88号提出的“预防為(wèi)主”思想，践行文(wén)件提出的“加强日常巡查检查”。详细对应能(néng)力清单可(kě)见下图。

爱加密作(zuò)為(wèi)國(guó)内知名(míng)的移动信息安(ān)全综合服務(wù)提供商(shāng)，将持续加强技(jì )术创新(xīn)与研究，持续关注最新(xīn)监管要求与企业痛点，帮助企业有(yǒu)效防范化解风险，為(wèi)企业高质(zhì)量发展保驾护航。

END

欢迎给我们留言或评论~

我们将持续发布技(jì )术解读、解决方案、行业报告

点击关注，不错过下次精(jīng)彩内容