省內各基礎電信企業(yè)�、各互聯(lián)網(wǎng)企業(yè)、各域名從業(yè)機構:
為深入貫徹習近平總書記關于網(wǎng)絡安全的系列重要講話精神�����,切實做好新中國成立70周年網(wǎng)絡安全保障工作�,
全面提升電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全防護水平,
結合工業(yè)和信息化部《關于做好2019年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全行政檢查工作的通知》(工網(wǎng)安函﹝2019﹞615號)要求���,
我局擬組織開展2019年廣東電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全行政檢查工作���,F(xiàn)將有關要求通知如下:
一���、總體要求
緊緊圍繞加快推進網(wǎng)絡強國建設戰(zhàn)略目標,加快落實《中華人民共和國網(wǎng)絡安全法》����,以防攻擊、防入侵��、防篡改��、防竊密為重點���,
深入查找網(wǎng)絡安全風險隱患并強化整改�,落實基礎電信企業(yè)���、域名從業(yè)機構�����、互聯(lián)網(wǎng)服務提供者的主體責任,
加強網(wǎng)絡安全防護能力建設,著力防范重大網(wǎng)絡安全風險���,保證我省電信網(wǎng)和公共互聯(lián)網(wǎng)持續(xù)穩(wěn)定運行和數(shù)據(jù)安全�����。
二��、檢查對象
檢查對象為省內基礎電信企業(yè)����、互聯(lián)網(wǎng)企業(yè)�����、域名從業(yè)機構運營的電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡基礎設施�����,
收集���、存儲與處理用戶信息和網(wǎng)絡數(shù)據(jù)的重要信息系統(tǒng)�����,其中互聯(lián)網(wǎng)企業(yè)重點檢查移動應用分發(fā)平臺(App應用商店)�、
互聯(lián)網(wǎng)數(shù)據(jù)中心、內容分發(fā)平臺��、工業(yè)互聯(lián)網(wǎng)平臺�����、網(wǎng)約車平臺�、直播平臺、游戲互動平臺�����、電商平臺企業(yè)等互聯(lián)網(wǎng)企業(yè)�����,
域名從業(yè)機構檢查域名注冊��、域名解析等系統(tǒng)�����。
三�����、檢查內容
(一)檢查各單位落實《中華人民共和國網(wǎng)絡安全法》《通信網(wǎng)絡安全防護管理辦法》等法律法規(guī)情況,
電信和互聯(lián)網(wǎng)安全防護體系系列標準符合情況�,主要包括:
1.網(wǎng)絡安全管理落實情況����。重點檢查內部安全管理制度制定與落實、網(wǎng)絡安全事件預案��、網(wǎng)絡安全責任部門和人員履職盡責情況����,
本單位網(wǎng)絡與系統(tǒng)的定級備案、符合性評測和安全風險評估工作開展情況���,網(wǎng)絡安全教育和培訓開展情況等�。
2.網(wǎng)絡安全防護技術手段�����。重點檢查網(wǎng)絡隔離���、身份鑒別�����、訪問控制�、口令管理、邊界防護�����、數(shù)據(jù)保護���、容災備份�����、安全審計�����、
日志留存等網(wǎng)絡安全防護技術措施的標準符合性和有效性�����,以及網(wǎng)絡安全監(jiān)測手段的建設和運行情況����。
3.仍然存在的漏洞等風險隱患。重點檢查軟硬件系統(tǒng)存在的漏洞(特別是Struts2漏洞)����、弱口令、后門��、被植入惡意程序����、
網(wǎng)站被篡改�、被非法入侵、被非法遠程控制等�。
(二)檢查各單位信息安全管理的落實情況,根據(jù)《電信業(yè)務經(jīng)營許可管理辦法》
《互聯(lián)網(wǎng)新技術新業(yè)務信息安全評估管理辦法(試行)》(工信部�����!2012〕117 號)《互聯(lián)網(wǎng)信息服務管理辦法》
《非經(jīng)營性互聯(lián)網(wǎng)信息服務備案管理辦法》���,重點檢查企業(yè)違法信息監(jiān)測處置機制��、
新技術新業(yè)務的安全評估以及相關備案信息準確性和應急電話有效性情況���。
(三)檢查各單位數(shù)據(jù)安全以及用戶個人信息保護的落實情況����。根據(jù)《中華人民共和國網(wǎng)絡安全法》
《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》《電信和互聯(lián)網(wǎng)服務用戶個人信息保護分級指南》
《2019年基礎電信企業(yè)數(shù)據(jù)安全合規(guī)性評估要點》(工網(wǎng)安函〔2019〕653 號)��,
重點檢查數(shù)據(jù)安全管理制度的落實情況�、數(shù)據(jù)的分級管理、重要數(shù)據(jù)的安全防護����、規(guī)范開展第三方合作、用戶賬號注銷服務�、
隱私政策和個人信息收集情況等。
四�、工作安排
(一)自查自糾(7月15日前完成)。各單位要認真落實自查工作:一是要全面梳理所有正式上線運行的網(wǎng)絡與系統(tǒng)��,
7月10日前��,在“通信網(wǎng)絡安全防護管理系統(tǒng)”(https://www.mii-aqfh.cn)完成定級備案�����,并核實已有備案信息的內容���,
對不準確����、不完整的備案信息予以補正,定級備案完成情況將作為我局檢查評估的重點內容�。
二是要組織開展本單位網(wǎng)絡與系統(tǒng)的自查評估,及時整改并做好自查總結�����。
7月15日前��,基礎電信企業(yè)�、域名從業(yè)機構和互聯(lián)網(wǎng)公司向我局書面上報自查總結報告���。
(二)檢查評估(即日起至8月中旬)����。我局將委托專業(yè)技術機構分別進行遠程檢測及現(xiàn)場檢查:
1.對全省獲得電信業(yè)務許可企業(yè)的網(wǎng)站及重要政府網(wǎng)站采取抽測方式進行遠程檢測���;
2.重點選擇基礎電信企業(yè)�、電商平臺����、工業(yè)互聯(lián)網(wǎng)平臺���、互聯(lián)網(wǎng)數(shù)據(jù)中心、
網(wǎng)約車平臺以及移動應用分發(fā)平臺等企業(yè)采取現(xiàn)場訪談���、資料查閱�、檢查檢測等方式進行現(xiàn)場檢查��。
(三)整改問責���。對檢查過程中發(fā)現(xiàn)的問題���,各單位要高度重視,認真整改���,及時向我局報告整改情況���。
對基礎電信企業(yè)省級公司和專業(yè)公司,將其網(wǎng)絡和系統(tǒng)檢查結果作為2019年省級基礎電信企業(yè)和專業(yè)公司網(wǎng)絡與信息安全責任
考核依據(jù)�����。對域名從業(yè)機構、互聯(lián)網(wǎng)企業(yè)�,發(fā)現(xiàn)存在違反法律法規(guī)行為、問題拒不改正或導致危害網(wǎng)絡安全等后果的�,
我局將依法給予行政處罰并納入不良名單和失信名單。
各單位要強化問題導向����,根據(jù)檢查重點加強自查評估,增強問題發(fā)現(xiàn)和整改能力�����,舉一反三���,切實提升網(wǎng)絡安全防護能力�����,
健全網(wǎng)絡安全問題閉環(huán)管理機制。
原文鏈接(復制到瀏覽器中打開���,請勿直接點擊鏈接):
http://www.beian.miit.gov.cn/state/outPortal/queryMutualityDownloadInfo.action?id=256
舉報不良網(wǎng)站
高新企業(yè)證書編號:GR201644000568