省(sheng)內(nei)各(ge)基礎電信(xin)企業�����(ye)、各(ge)互聯網(wang)企業(ye)、各(ge)域名從業(ye)機構:
為深入貫(guan)徹(che)習近平總書記關于網絡(luo)(luo)安(an)全�������(quan)的系(xi)列(lie)重要講話精神,切實做好新中國成(cheng)立70周年網絡(luo)(luo)安(an)全(quan)保障工作,
全面提升電信和互聯網行業網絡(luo)安(an)全防護水平,
結合工(gong)業(ye)和(he)信息(xi)化部《關于做好2019年(nian)電信和(�����he)互(hu)聯網行業(ye)網絡安全行政檢查工(gong)作的(de)通知(zh�����i)》(工網(wang)安函﹝2019﹞615號)要求,
我局(ju)擬組(zu)織開展(������zhan)2019年廣(guang)東電信和互聯網行(xing)業網絡安(an)全行(xing)政檢查工作。現將(jiang)����有(you)關要(yao)求通(tong)知如下:
一、總體(ti)要求
緊(jin)緊(jin)圍繞加快推進網(wang)絡(luo)強國建設戰略(lve�������)目標,加快落實《中(zhong)華人(ren)民(min)共�����和(he)國網(wang)絡(luo)安全法》,以(yi)防攻擊、防入侵、防篡改、防竊密為重點,
深入查找(zhao)網絡(luo)安全(quan)風險隱患并強化整改,落����(luo)實(shi)基礎電(dian)信企(qi)業、域名從業機構、互聯網服務(wu)提供者的(de)主體責任,
加強網絡安全(quan)防護能力建(jian)設,著力防范重大網絡安(an)(an)全風(feng)險,保(bao)證我省電信網和公共互聯網持(chi)續穩(wen)定運行(xing)������和數據安(an)(an)全。
二、檢查(cha)對(dui)象
檢查對象為(wei)省內基(�����ji)礎電信企(qi)業(ye)、互聯(lian)網(wang)(wang)企(qi)業(ye)、域(yu)名從業(ye)機構運營的(de)電信和互聯(lian)網(wang)(wang)行業(ye)網(wang)(wang)絡������基(ji)礎設施,
收集、存儲與處理用戶信息(xi)和網絡數據(ju)的重要信息(xi)���系(xi)統,其中互(hu)聯網企業重點檢查移動應用分發平臺(tai)��������(App應用商(shang)店(dian))、
互聯網數據中心、內容分發平臺(tai)(tai)、工業(ye)(ye)互聯(lian)網(wang)平臺(tai����)(tai)、網(wang)約車平臺(tai)(tai)、直(zhi)播平臺(tai)(tai)、游戲互動(dong)平臺(tai)(tai)、電商平臺(tai)(tai)企(qi)業(ye)(ye)等(deng)互聯(lian)網(wang)企(qi)業(ye)(ye),
域名從業機構(gou)檢查域名注冊(ce)、域名解(jie)析等系統。
三、檢查內容(rong)
(一(yi))檢查各單位落實《中華人民共和國網(wang)絡(luo)安全(quan)法(fa)》《通信網(wan����g)絡(luo)安全(quan)防(fan����g)護管理辦法(fa)》等法(fa)律法(fa)規情況,
電信和互聯(lian)網安全防護體系(������xi)系(xi)列標準符(fu)�����合情況,主(zhu)要(yao)包括(kuo):
1.網(wang)絡安全管理落實(shi)(shi)情(qing)況。重點檢(jian)查內部(bu)安全管理制度(du)制定與落實(shi)(shi)、網(wa�����ng)絡安全事件預案、網(wang������)絡安全責任部(bu)門(men)和人員履(lv)職盡責情(qing)況,
本(ben)單位網(wang)絡與系統(tong)的定級備案、符(fu)合性評測和安(an)全風險評估工作開展情�������況(kuang),網(wang)絡安(an)全教育和培訓(xun)開展情況(kuang)等。
2.網(wang)絡(luo)安全防護(hu)(hu)技術(shu)手段。重(zhong)點檢查網(wang)絡(luo)隔離、身份(fen)鑒別、訪問控制(zhi)、口令(ling)管理(li)、邊界防護(hu)(hu�������)、數據保護(hu)(hu)、容(rong����)災備份(fen)、安全審計、
日志留存等(deng)網(wang)絡安����(an)全防護技術措施的(de)(de)標準(zhun)符合(he)性和有效性,以及網(wang)絡安(an)全監測手(shou)段(duan)的(de)(de)建設和運(yun)行(xing)情況。
3.仍(reng)然存在的漏(lou)洞(dong)等風險(xian�������)隱(yin)患。重(zhong)點檢查軟(ruan)硬件系統存在的漏(lou)洞(dong)(特(te)別(bie)是Struts�������2漏(lou)洞(dong))、弱口令、后門、被植入惡(e)意程序、
網站被�������(bei)(bei���������)篡(cuan)改、被(bei)(bei)非(fei)法入侵(qin)、被(bei)(bei)非(fei)法遠程控制等。
(二)檢查各(ge)單位信息安全管(guan)理的�����落實(shi)情況(kuang)������,根據(ju)《電信業務經營(ying)許可管(guan)理辦法》
《互聯網新技術新業務信息安全評估(gu)管(guan)理辦(ban)法(試行(xing))》(工信(xin)部保〔2012〕117 號)《互聯網信(xin)息服(fu)務管理(li)辦法》
《非經營性互聯(lian)網信息服(fu)務備案管理辦法》,重點檢查企(qi)業違法信息監測處置機(ji)制、
新(xin)技(ji)術新(xin)業務的��������安全評估(gu)以(yi)及相關備案(an)信息準�����確性和應急(ji)電話有效性情況。
(��������三(san))檢(jian)查各(ge)單位(wei)數據(ju)安全(quan)��������以及(ji)用(yong)戶個(ge)人信息保護的落(luo)實情(qing)況。根據(ju)《中華人民共(gong)和國網絡安全(quan)法》
《電信(xin)和互聯網用戶個人信(xin)息保護規定》《電信和互聯網服務(wu)用戶個人(ren)信息保護分級指南(nan)》
《2019年基礎電信企業(ye)數據(ju)安全(quan)合規性評(ping)估要點》(工(gong)網安函〔2019〕65�����3 號),
重點(dian��������)檢查數(shu)據安(an)全管理制度的(de)(de)落實情(qing)況、數(shu)據的(de)(de)分(fen)級管理、重要數(shu)據的(de)(de)安(an�����)全防(fang)護(hu)、規范開展(zhan)第三方合(he)作、用戶賬(zhang)號注銷服(fu)務、
隱私政策和(he)個人信息收集情況等。
四、工作安排
(一)自查自糾(7月15日(ri)前完成(cheng))。各(ge)單(dan)位要認真落實�������(shi)自查工作:一是要全面梳理所有(you)正(zheng)式(shi)上線運(yun)行(xing)的網(wang)絡與系統,
7月(yue)10日前,在(zai)“通信網(wang)絡安(an)全(quan)防護管理系統”(//www.mii-aq������fh.cn)完成定(ding)級備(bei)案(an),并核實已有(you)備(bei)案(an)信息的內容,
對不(bu)準確、不(bu)完整的備案(an)信息予以補正,定級備����案(an)完成情況將作(zuo)為我局檢查評估(gu)的重點(dian)內容。
二是(shi)要組織(zhi)開展本單位網絡與(yu)系統(tong)的自查評估,及時(shi)整改(�����gai)并做好自查總結(ji���e)。
7月15日前,基礎(chu)電信企(qi)業(y����e)、域名從(cong)業(ye)機構和(he)互聯(lian)網公(gong)司向我局書面上報自查總結報告。
(二)������檢查評估(即日起������至8月中旬)。我局將(jiang)委(wei)托專業(ye)技術(shu)機構(gou)分別進行遠程檢測(ce)及現場檢查:
1.對(dui)全省獲得電信業務許可企(qi)業的網(w�������ang)(wang)站及重(zho������ng)要政(zheng)府網(wang)(wang)站采(cai)取抽測方式進(jin)行遠程檢測;
2.重(zhong)點選擇(ze)基(ji)礎電信(x����in)企業、電商�����平臺(tai)、工業互(hu)聯(lian)網(wang)(wang)平臺(tai)、互(hu)聯(lian)網(wang)(wang)數據中心、
網約車平(ping)臺(tai)(tai)以及移動應用分(fen)發����平(ping)臺(tai)(tai)等(deng)企業采取現(xian)場訪談、資(zi)料查閱、檢(jian)(jian)查檢(jian)(jian)測等(deng)方式進行現(xian)場檢(jian)(jian)查。
(三)整改(gai)問(w�����en)責(ze)。對檢查(cha)過(guo)程(cheng)中發現的問(wen)題(ti),各單位要高度重視,認真整改(gai),及時(shi)向(xiang)我局報告整改(gai)情況。
對(dui)基(ji)礎(chu)電信企業�������(ye)(ye)省級公司(si)和(he)(he)專業(ye)(ye)公司(si),將其網(wang)絡和(he)(he)系統檢查結(j����ie)果作為(wei)2019年省級基(ji)礎(chu)電信企業(ye)(ye)和(he)(he)專業(ye)(ye)公司(si)網(wang)絡與信息安全責(ze)任
考(kao)核依據。對(dui)�����域(yu)名從業機構、互聯(lian)網企業,發現存在違反法律法規行為、問題拒(ju)不改正或導致危害網絡安全(quan)等后果的(de),
我局將依法給(gei)予行政處罰并納(na�������)入不良名(ming)(ming)單和(he)失信名(ming)(ming)單。
各單位要強化問題(ti)導向(xiang),根據(ju)檢查(cha)重點加強自(zi)查(cha)評估,增強問題(ti)發(fa)現和(he)整改能力,舉一(yi)反三(san),切實(shi)提升網絡������安全防護能力,
健全網絡安全問(wen)題(ti)閉環(huan)管理機制。
原文鏈接(復制(zhi)到(dao)瀏覽器(qi)中打開,請勿直接點擊鏈接):
//www.beian.miit.gov.cn/state/outPortal/queryMutualityDownloadInfo.action?id=256
舉報不良網站
高新企業證書編號:GR201644000568
