工业和信息化部办公厅发布关于开展2018年电信和互联网行业网络安全检查工作的通知

今天，工业和信息化部办公厅发布了关于开展2018年电信和互联网行业网络安全检查工作的通知。

通知中强调，此次检查，“坚持以查促建、以查促管、以查促防、以查促改，以防攻击、防病毒、防入侵、防篡改、防泄密为重点，加强网络安全检查，认清风险现状，排查漏洞隐患，通报检查结果，督促整改问题，强化电信和互联网行业网络安全风险防范和责任落实，全面提升行业网络安全保障水平，保障公共互联网安全、稳定运行。”

企业门户网站和计费系统、域名系统、电子邮件系统、移动应用商店、移动应用程序及后台系统、公共云服务平台、公众无线局域网等为重点检查对象。

互联网迅速发展、移动端用户众多的今天，相关平台和产品层出不穷，安全隐患蠢蠢欲动并不时爆发。保障网络安全，是行业发展的必经之路，亦是行业发展的迫切需求。

通付盾深耕行业近十年，专注产品研发，为广大开发者以及企业提供完整的网络安全解决方案，通付盾移动应用安全检测产品覆盖Android与iOS两大平台，基于以符号执行为核心的静态分析引擎和以运行态沙盒为核心的动态检测引擎，结合深度学习算法，快速、准确定位漏洞，发现恶意行为及内容违规。覆盖移动应用全生命周期，从用户和业务的实际出发，解决移动互联领域安全问题。

此外，通付盾渗透测试、风险评估与应急响应等安全服务，均参照《信息安全技术-信息系统安全等级保护级别要求-移动互联网要求标准》、国家信息化领导小组《关于加强信息安全保障工作的意见》（中办发〔2003〕27号）、国家网络与信息安全协调小组《关于开展信息安全风险评估工作的意见》（国信办〔2006〕5号）等相关规定和行业标准。渗透测试是一种通过模拟恶意攻击者的技术和方法，挫败系统安全控制措施，取得访问控制权，并发现具备业务影响后果安全隐患的一种安全测试与评估方式，可视为对信息系统的医疗体检。

风险评估则从风险管理的角度，系统地分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性抵御威胁的防护对策和整改措施，防范和化解信息安全风险，或者将风险控制在可接受的水平。

通付盾用匠心研发诚品，保障网络安全，促进行业发展。

工业和信息化部通知链接：

http://www.miit.gov.cn/n1146295/n1652858/n1652930/n4509650/c6315104/content.html?from=groupmessage&isappinstalled=0