为贯彻落实工业和信息化部在2009年底印发的《基础电信企业信息安全责任管理办法（试行）》，日前，江苏省通信管理局出台《江苏省通信行业信息安全责任管理办法实施细则（试行）》，明确了对省内基础电信企业、增值电信企业的信息安全常态化管理的具体要求，并制定了量化的考核办法。

实施细则共分总则、企业信息安全责任和监督管理三章26项条款，从对组织机构的要求、运营规范的要求和配合监管的要求三大方面明确了企业在运营过程中的信息安全管理责任，通过信息安全事件等级与上报时限、监督考核和责任追究的规定明确了对企业落实信息安全责任的监督管理办法。实施细则包含对企业在管理体系、制度建设、网络建设、业务开办、日常监测、用户信息保护、接入责任、合作经营、技术保障措施、应急演练、教育培训、配合监管等各环节的信息安全管理责任要求。

同时，江苏省通信管理局还建立了一整套对基础电信企业、重点增值电信业务经营单位落实信息安全责任的监督考核管理办法。其中，对基础电信企业信息安全责任管理的考核办法共分15大项、50小项评分指标；对重点业务增值电信企业信息安全责任考核办法，主要适用于因特网数据中心（IDC）、互联网接入服务商（ISP），共分12大项、30小项评分指标，非经营性网站备案率、备案信息准确率等均列入了考核范围。

实施细则和考核办法的出台，进一步明确了企业的信息安全责任，对指导企业建立健全信息安全管理体系，解决信息安全监管中存在的突出问题，适应从传统的通道提供商转型为综合信息服务商的现实，适应国家对于信息安全管理的需求，推进江苏省通信行业信息安全管理水平迈上新台阶具有积极意义。全省通信行业信息安全管理水平的提升将有利于净化网络环境，更好地维护国家安全、社会稳定和用户合法权益，更好地服务于构建和谐行业、打造电信强省、建设美好江苏的大局。