作为承担电信和互联网行业网络与信息安全管理的司局，通信保障局将围绕网络强国建设这一总目标，脚踏实地、锐意进取，深入推进行业网络与信息安全保障体系建设，不断提升保障能力与工作水平。

　　2014年工作回顾

　　会同公安、工商部门开展打击治理移动互联网恶意程序专项行动，关停问题应用商店280多家，下架移动应用商店恶意程序1万余个，处置恶意程序服务器域名170多个。新入网电话用户基本实现实名登记，并完成1亿老用户补登记，全国电话用户实名率显著提高，由原来的76%提高到87%。

　　2014年，通信保障局贯彻落实中央和部党组有关部署，坚持围绕中心、服务大局，深入推进网络安全防护、企业责任考核、新技术新业务安全评估、电话用户实名登记等重点工作，扎实做好重大活动网络信息安全保障，为推动电信和互联网行业健康有序发展发挥了应有作用。

　　（一）坚持多措并举，强化网络安全体系化建设。制定印发文件，明确新形势下行业网络安全工作的指导思想、原则、目标和重点任务。进一步优化国家顶级域名系统架构。深入开展行业网络安全防护检查，完成全网1万余个二级及以上网络和系统定级备案调整与风险评估，对37个公共云服务企业开展安全检查，督促企业及时消除大量安全隐患。会同公安、工商部门开展打击治理移动互联网恶意程序专项行动，关停问题应用商店280多家，下架移动应用商店恶意程序1万余个，处置恶意程序服务器域名170多个。加强网络安全应急管理，及时妥善处置多起网络安全突发事件。

　　（二）抓好责任落实，提升行业信息安全监管水平。深化基础电信企业网络与信息安全责任考核，制定下发2014年考核要点与评分标准，开展年度考核中期检查，督促企业切实落实责任。深入推进互联网新技术新业务安全评估，针对重点企业和重点业务实施动态监测评估，开展“三网融合”试点推广、移动转售试点业务许可等安全评估有关工作。

　　（三）强化监督检查，全面推进电话用户实名登记。围绕巩固提升这一总定位，突出抓好监督检查和责任落实，两次对全国实名登记工作进行抽查暗访，加大违规通报和责任处罚力度，及时下发监督检查工作的通知，建立实名登记监督检查和考核处罚机制。总的看来，实名登记工作全面实施一年多以来，新入网电话用户基本实现实名登记，并完成1亿老用户补登记，全国电话用户实名率显著提高，由原来的76%提高到87%。

　　（四）注重完善体系，大力推进网络与信息安全技术保障能力建设。加快IDC/ISP等信息安全技术管理系统建设，推动部、省、企业三级系统对接联调，形成管理能力。启动互联网网络安全应急指挥调度系统建设，督促基础电信企业落实网络安全责任，加快建设网络安全监测、移动互联网恶意程序监测处置、木马和僵尸网络监测处置等平台。

　　（五）强化组织部署，全力做好重大活动网络与信息安全保障工作。先后圆满完成全国“两会”、南京青奥会、北京APEC等重大活动和突发事件的网络与信息安全保障任务，取得良好效果。

　　（六）聚焦提升能力，深入开展重大问题研究。建立局年度重大课题研究机制，确定网络业务发展与安全策略研究、网络安全保障能力研究等6项重点课题，形成研究成果。初步提出了“十三五”期间工作的总体考虑和重点任务。

　　2015年重点任务

　　配合相关部门推进《网络安全法》等立法进程，建设互联网行业网络安全漏洞库，探索构建多方参与的网络威胁信息共享和处置机制，抓好年度基础电信企业网络与信息安全责任考核，优化考核要点与评分标准，会同公安、工商开展电话“黑卡”治理专项行动。

　　2015年，通信保障局将重点抓好以下工作：

　　（一）做好“十三五”规划研究编制与立法协同推进工作，全面提升统筹谋划能力和依法行政水平。一是以“十三五”时期行业网络与信息安全工作目标路径、重大政策举措为重点，组织做好规划研究编制工作。二是配合相关部门推进《网络安全法》等立法进程，同步做好宣贯落实准备工作。修订《电子邮件服务管理办法》、《通信网络安全防护管理办法》、《公共互联网网络安全应急预案》。三是紧紧围绕网络与信息安全问题，持续跟进，深入开展系统性、专题性研究，提高科学决策水平。

　　（二）优化完善内外部工作机制，推动形成协同高效的行业安全监管格局。一是发挥部内网络与信息安全牵头归口司局作用，强化统筹协作，进一步理顺工作关系，完善工作机制。二是加强对各地通信管理局、相关支撑单位的指导培训和信息通报，加快完善部省、省际协同联动机制，形成部省合力。

　　（三）落实行业网络安全指导意见，提升网络安全保障能力。一是组织开展网络安全防护示范工程，面向电信和互联网企业推广网络安全最佳工作实践。继续开展公共云服务网络安全防护检查，完善云计算安全防护管理措施。二是建设互联网行业网络安全漏洞库，探索构建多方参与的网络威胁信息共享和处置机制。三是建立行业网络安全态势季度研判分析制度。四是建立行业网络安全国际合作重大成果信息通报制度。

　　（四）以责任考核和安全评估为抓手，深化行业信息安全监管。一是抓好年度基础电信企业网络与信息安全责任考核，优化考核要点与评分标准，建立考核申诉与复核通报、评分结果统计分析与评价制度，提升考核规范化水平。二是对基础电信企业安全评估实施专项检查，指导建立电信业务清单制度，加大对重点互联网企业、重点业务等的动态监测和跟踪评估。三是抓好互联网接入等关键环节的安全管理。四是深入开展通信信息诈骗治理、“扫黄打非”等专项行动，指导做好违法信息举报受理和巡查处置等工作。

　　（五）深入推进网络与信息安全技术保障体系化建设。大力推进全国IDC信息安全等技术管理系统建设，规范有序开放使用。协调推进互联网网络安全应急指挥调度平台建设。

　　（六）加强电话用户实名登记监督管理。全面深化电话用户实名登记管理，进一步加大监督检查力度，以网络信息安全责任考核、企业内部业绩考核、行政处罚和责任追究为抓手，坚决打击和遏制电信企业违规行为；会同公安、工商开展电话“黑卡”治理专项行动。