中国移动:深入推进移动信息安全

来源:人民邮电报 转自:中国信息产业网

行动期间,中国移动所属各公司高度重视此次专项行动,因地制宜地采取措施,深入推进相关工作,取得了良好效果。如广东公司通过建立事前主动预防和发现淫秽色情信息的工作机制,改进业务流程,成效明显。广东公司的工作成果被新华社、光明日报、中央电视台《新闻联播》栏目等权威媒体以《中国移动广东公司构筑抵制不良信息的坚强防线》为专题,突出报道,人民网等各大门户网站纷纷转载。

中国移动以本次专项行动为契机,在提高认识程度、完善管理制度、落实管理责任、丰富监控手段、优化处罚机制等方面,取得了一定成效,探索积累了一些互联网管理的有效经验模式,为进一步建立完善信息安全管理长效机制提供了坚实基础。

中国移动在本次专项行动工作中,积累了大量宝贵经验,发布完善和执行了一系列流程、规则、制度,包括接入企业资质“先许可/备案,后接入”制度、互联网和WAP拨测流程、客户紧急服务流程、严重违规处理流程、IVR语音内容规范、信息费欠费稽核流程等。中国移动将以这些行之有效的工作流程为基础,完善以《梦网SP业务管理办法》、《梦网SP业务信用积分管理办法》、《梦网SP分层分级管理办法》、《IDC业务管理办法》等为核心的管理制度,将阶段性的专项行动工作转化为日常的工作规范要求,将工作成果长期坚持和优化下去。

加强技术支撑保障。在建成世界上最大的增值业务管理平台(MISC)和增值业务拨测体系的基础上,为进一步提高业务监控数量和水平,2007年8月,中国移动启动了新的业务拨测监控平台开发工作,并按照新形势下的监控要求,提出了“4条主要业务线(短信、彩信、IVR、WAP)、20个重点监控指标”的项目需求。预计新的监控平台可在2008年一季度上线使用,届时这一自动化拨测监控平台,可以大幅度提高业务监控数量监测质量,为及时发现和处理不良信息提供预警。同时,中国移动也加大了对于强制定购等恶性技术型违规的研究力度,组建了内部技术安全小组,不断发现、解决和预防出现的各类技术漏洞,丰富完善系统功能。近期,中国移动加大了对垃圾短信的管理力度,在全国范围内开始了垃圾短信平台的系统建设。预计2008年系统建设完成后,可以主动对各类垃圾信息进行自动识别和拦截。同时,根据自身业务特点,中国移动将在2007年底前提出互联网接入业务管理系统和接入网站备案数据库的建设需求,在2008年第二季度完成系统建设,实现与信息产业部备案信息管理系统对接以及实时数据传送,保证备案信息准确性。

加大责任考核力度。中国移动将继续把移动信息安全管理纳入公司内部的考核机制。一方面,中国移动已经在内部明确了信息安全管理的责任部门,并落实责任到人,将信息安全管理的成效作为部门和个人考核的重要依据之一。另一方面,中国移动还将对由于信息安全给公司造成“重大负面社会影响”的各级公司,直接扣除其KPI指标分数,并在公司内部通报批评。

中国移动表示,将继续贯彻落实信息产业部各项方针政策,通过以上四个方面的努力,把移动信息安全管理工作推向深入,取得长期效果,为构建和谐、健康的网络环境贡献力量。

没有评论: