域名頻道

歡迎您來到域名頻道,開始互聯(lián)網(wǎng)之旅!

上海市通信管理局關(guān)于開展2020年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全檢查工作的通知
2020-6-29

 

 本市各電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、域名注冊(cè)管理和服務(wù)機(jī)構(gòu),各相關(guān)單位:

為深入貫徹習(xí)近平總書記關(guān)于網(wǎng)絡(luò)安全的系列重要講話精神,切實(shí)做好第三屆中國國際進(jìn)口博覽會(huì)等重大活動(dòng)網(wǎng)絡(luò)安全保障,全面提升本市電信和互聯(lián)網(wǎng)行業(yè)的網(wǎng)絡(luò)安全防護(hù)水平,根據(jù)《網(wǎng)絡(luò)安全法》《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等法律法規(guī)和《工業(yè)和信息化部辦公廳關(guān)于做好2020年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全管理工作的通知》《關(guān)于開展2020年全市網(wǎng)絡(luò)安全專項(xiàng)檢查的通知》等文件要求,結(jié)合我局職責(zé),決定組織開展2020年上海市電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全檢查工作。現(xiàn)將有關(guān)要求通知如下:

一、工作目標(biāo)

緊緊圍繞加快推進(jìn)網(wǎng)絡(luò)強(qiáng)國建設(shè)戰(zhàn)略目標(biāo),加快落實(shí)《網(wǎng)絡(luò)安全法》有關(guān)規(guī)定,堅(jiān)持以查促建、以查促管、以查促防、以查促改,以防攻擊、防入侵、防篡改、防竊密、防泄露為重點(diǎn),深入查找網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患并強(qiáng)化整改,落實(shí)電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、域名注冊(cè)管理和服務(wù)機(jī)構(gòu)的主體責(zé)任,加強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力建設(shè),著力防范重大網(wǎng)絡(luò)安全風(fēng)險(xiǎn),保證電信網(wǎng)和公共互聯(lián)網(wǎng)持續(xù)穩(wěn)定運(yùn)行和數(shù)據(jù)安全,確保行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施安全運(yùn)行,做好疫情防控、復(fù)工復(fù)產(chǎn)和第三屆中國國際進(jìn)口博覽會(huì)網(wǎng)絡(luò)安全服務(wù)保障工作。

二、檢查對(duì)象

    檢查對(duì)象為在本市行政區(qū)域內(nèi)面向社會(huì)提供互聯(lián)網(wǎng)信息服務(wù)的電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、域名注冊(cè)管理和服務(wù)機(jī)構(gòu)。重點(diǎn)是上海市各基礎(chǔ)電信企業(yè)、增值電信企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)、行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營單位、移動(dòng)互聯(lián)網(wǎng)App運(yùn)營單位等。

三、檢查內(nèi)容

    (一)通信網(wǎng)絡(luò)單元定級(jí)備案、符合性評(píng)測(cè)和安全風(fēng)險(xiǎn)評(píng)估工作落實(shí)情況。以增值電信企業(yè)為重點(diǎn),檢查企業(yè)的通信網(wǎng)絡(luò)單元安全防護(hù)工作開展情況。各電信和互聯(lián)網(wǎng)企業(yè)要按照《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》的規(guī)定,對(duì)本單位各類信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)單元?jiǎng)澐趾投?jí)備案,并開展符合性評(píng)測(cè)和安全風(fēng)險(xiǎn)評(píng)估。其中,持有增值電信業(yè)務(wù)經(jīng)營許可證的企業(yè)應(yīng)于7月31日前在工業(yè)和信息化部“通信網(wǎng)絡(luò)安全防護(hù)管理系統(tǒng)”(https://www.mii-aqfh.cn)報(bào)送本單位網(wǎng)絡(luò)單元的定級(jí)信息。市通信管理局將組織專家對(duì)各網(wǎng)絡(luò)單元的定級(jí)情況進(jìn)行評(píng)審,并將評(píng)審結(jié)果通報(bào)相應(yīng)報(bào)送單位。各單位應(yīng)于9月30日前在“網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)管理系統(tǒng)”(通過上海市通信管理局官方網(wǎng)站(http://shca.miit.gov.cn)首頁左側(cè)“行政管理工作系統(tǒng)鏈接”-“網(wǎng)絡(luò)安全信息通報(bào)”進(jìn)入)對(duì)相應(yīng)單元的定級(jí)評(píng)審、符合性評(píng)測(cè)和安全風(fēng)險(xiǎn)評(píng)估結(jié)果進(jìn)行備案。

(二)行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施清查認(rèn)定情況。電信和互聯(lián)網(wǎng)行業(yè)各關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營單位要對(duì)本單位運(yùn)營的關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行再清查、再認(rèn)定,按要求通過填報(bào)工具填報(bào)本單位關(guān)鍵信息基礎(chǔ)設(shè)施信息,并于7月31日前將填報(bào)結(jié)果報(bào)送市通信管理局審定。各單位應(yīng)對(duì)涉及到國家安全、經(jīng)濟(jì)安全、社會(huì)穩(wěn)定、公眾健康和安全的重要網(wǎng)絡(luò)和信息系統(tǒng)予以重點(diǎn)防護(hù),對(duì)認(rèn)定為關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)單元,其通信網(wǎng)絡(luò)安全定級(jí)應(yīng)不低于三級(jí),其安全管理應(yīng)參照《網(wǎng)絡(luò)安全法》第三章第二節(jié)有關(guān)條款實(shí)施。市通信管理局將會(huì)同有關(guān)監(jiān)管部門,在定級(jí)備案和評(píng)估檢查中,對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營單位予以重點(diǎn)監(jiān)管。

(三)工業(yè)互聯(lián)網(wǎng)平臺(tái)和聯(lián)網(wǎng)工控設(shè)備安全防護(hù)情況。各工業(yè)互聯(lián)網(wǎng)企業(yè)應(yīng)對(duì)本單位建設(shè)、運(yùn)營的工業(yè)互聯(lián)網(wǎng)平臺(tái)進(jìn)行摸底排查,于7月31日前在市通信管理局“網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)管理系統(tǒng)”報(bào)送相關(guān)平臺(tái)信息。各企業(yè)應(yīng)加強(qiáng)對(duì)聯(lián)網(wǎng)設(shè)備、系統(tǒng)、平臺(tái)和終端的網(wǎng)絡(luò)安全防護(hù),重點(diǎn)對(duì)工業(yè)互聯(lián)網(wǎng)服務(wù)平臺(tái)、車聯(lián)網(wǎng)信息服務(wù)平臺(tái)以及聯(lián)網(wǎng)工控資產(chǎn)、智能網(wǎng)聯(lián)汽車終端等進(jìn)行安全檢測(cè)和自查整改,及時(shí)修復(fù)安全漏洞。市通信管理局將會(huì)同有關(guān)主管部門對(duì)相關(guān)系統(tǒng)、平臺(tái)的安全狀況進(jìn)行評(píng)估和檢查。

(四)數(shù)據(jù)安全和個(gè)人信息保護(hù)工作情況。按照《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》《工業(yè)和信息化部辦公廳關(guān)于做好2020年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全管理工作的通知》要求,深化行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全專項(xiàng)治理行動(dòng),重點(diǎn)對(duì)App應(yīng)用違法違規(guī)收集使用個(gè)人信息情況開展檢查。市通信管理局將組織專業(yè)技術(shù)機(jī)構(gòu)對(duì)各企業(yè)的App收集使用個(gè)人信息合規(guī)情況進(jìn)行評(píng)估,并加強(qiáng)對(duì)違法違規(guī)收集使用個(gè)人信息行為的處罰;對(duì)強(qiáng)制、過度收集個(gè)人信息,未經(jīng)用戶同意、違反法律法規(guī)規(guī)定和雙方約定收集、使用個(gè)人信息,發(fā)生或可能發(fā)生信息泄露、丟失而未采取補(bǔ)救措施,非法出售、非法向他人提供個(gè)人信息等行為,依據(jù)《網(wǎng)絡(luò)安全法》從嚴(yán)處罰。

(五)網(wǎng)絡(luò)安全管理和技術(shù)防護(hù)情況。檢查各互聯(lián)網(wǎng)企業(yè)按照《網(wǎng)絡(luò)安全法》有關(guān)要求建立安全管理體系制度、開展網(wǎng)絡(luò)安全相關(guān)工作的情況。通過遠(yuǎn)程檢測(cè)、現(xiàn)場(chǎng)抽測(cè)等方式檢查企業(yè)網(wǎng)絡(luò)安全技術(shù)防護(hù)措施的落實(shí)情況和有效性,相關(guān)軟硬件和業(yè)務(wù)系統(tǒng)是否存在技術(shù)漏洞、業(yè)務(wù)邏輯漏洞,是否已經(jīng)被植入惡意代碼、被非法遠(yuǎn)程控制或發(fā)生數(shù)據(jù)泄露事件等。重點(diǎn)對(duì)近期用戶量急劇攀升、業(yè)務(wù)規(guī)模大幅增加的在線新經(jīng)濟(jì)型“互聯(lián)網(wǎng)+”企業(yè)加強(qiáng)安全管理,督促相關(guān)平臺(tái)提升安全防護(hù)水平。

(六)行業(yè)從業(yè)人員網(wǎng)絡(luò)安全意識(shí)提升情況。行業(yè)內(nèi)各單位、各企業(yè)要按照《關(guān)于開展網(wǎng)絡(luò)安全在線培訓(xùn)的通知》(工網(wǎng)安函〔2020〕533號(hào))有關(guān)要求,面向本單位員工加強(qiáng)網(wǎng)絡(luò)安全教育,開展全員性的安全意識(shí)培訓(xùn)。各電信和互聯(lián)網(wǎng)企業(yè)要積極組織本單位從業(yè)人員登錄工業(yè)和信息化部“網(wǎng)絡(luò)安全在線培訓(xùn)平臺(tái)”(通過微信搜索并運(yùn)行“工信人才”微信小程序,從主界面選擇“網(wǎng)安學(xué)堂”進(jìn)入培訓(xùn)平臺(tái)),學(xué)習(xí)網(wǎng)絡(luò)安全相關(guān)法律法規(guī)和基礎(chǔ)知識(shí)。市通信管理局將對(duì)相關(guān)工作落實(shí)情況進(jìn)行督查,并從“網(wǎng)安學(xué)堂”中選取部分培訓(xùn)課程,通過組織線上考試、開展現(xiàn)場(chǎng)抽測(cè)等形式對(duì)企業(yè)內(nèi)各類型、各崗位的從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全知識(shí)測(cè)試(線上考試具體要求通過市通信管理局“網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)管理系統(tǒng)”另行通知)。

四、工作安排

(一)動(dòng)員部署(2020年6月30日前)。對(duì)本次網(wǎng)絡(luò)安全檢查工作進(jìn)行動(dòng)員部署,統(tǒng)一思想,提高認(rèn)識(shí),規(guī)定時(shí)限,明確要求。廣泛宣傳法律法規(guī)、政策制度等相關(guān)知識(shí),深入解讀電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全檢查工作的重點(diǎn)環(huán)節(jié),動(dòng)員相關(guān)單位積極參與。

(二)全面自查(2020年7月31日前)。各單位要對(duì)照《網(wǎng)絡(luò)安全法》《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等有關(guān)法律法規(guī)要求和本次檢查重點(diǎn),對(duì)本單位網(wǎng)絡(luò)信息安全工作進(jìn)行自查自糾,對(duì)自查發(fā)現(xiàn)的薄弱環(huán)節(jié)、安全漏洞和安全風(fēng)險(xiǎn),要逐一做好記錄,對(duì)能立即整改的,要邊查邊改,對(duì)無法立即整改的,要采取防范措施,制定整改計(jì)劃,確保整改落實(shí)。

(三)重點(diǎn)抽查(2020年8月31日前)。市通信管理局將選取部分企業(yè)和相關(guān)系統(tǒng),委托專業(yè)技術(shù)機(jī)構(gòu)通過現(xiàn)場(chǎng)詢問、查閱資料、現(xiàn)場(chǎng)檢測(cè)、遠(yuǎn)程滲透、源代碼檢測(cè)等方式進(jìn)行網(wǎng)絡(luò)安全抽查。對(duì)檢查發(fā)現(xiàn)的薄弱環(huán)節(jié)、安全漏洞和安全風(fēng)險(xiǎn),專業(yè)技術(shù)機(jī)構(gòu)要及時(shí)告知相關(guān)單位,并指導(dǎo)其進(jìn)行防范整改;檢查完成后要形成檢查結(jié)果記錄報(bào)告,上報(bào)市通信管理局。對(duì)基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)和系統(tǒng)的檢查結(jié)果,將作為2020年省級(jí)基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)與信息安全責(zé)任考核依據(jù)。

(四)整改總結(jié)(2020年9月30日前)。各企業(yè)要對(duì)檢查發(fā)現(xiàn)的薄弱環(huán)節(jié)和安全風(fēng)險(xiǎn)進(jìn)行深入整改,并按時(shí)向市通信管理局報(bào)告整改情況。市通信管理局將組織總結(jié)網(wǎng)絡(luò)安全檢查工作情況,對(duì)網(wǎng)絡(luò)安全工作到位的企業(yè)予以表揚(yáng),對(duì)檢查發(fā)現(xiàn)的問題隱患進(jìn)行通報(bào);發(fā)現(xiàn)存在違反法律法規(guī)行為、問題拒不改正或?qū)е挛:W(wǎng)絡(luò)安全等后果的,依法依規(guī)給予行政處罰。

五、工作要求

(一)提高認(rèn)識(shí),加強(qiáng)管理。各單位要深入學(xué)習(xí)領(lǐng)會(huì)習(xí)近平總書記關(guān)于網(wǎng)絡(luò)安全的系列重要講話精神,從國家安全的戰(zhàn)略高度出發(fā),充分認(rèn)識(shí)本單位各類網(wǎng)絡(luò)信息系統(tǒng)的重要性,充分認(rèn)識(shí)新形勢(shì)下網(wǎng)絡(luò)攻擊威脅的嚴(yán)峻性復(fù)雜性,堅(jiān)持預(yù)防為主,強(qiáng)化安全管理,配合主管部門不斷完善行業(yè)網(wǎng)絡(luò)安全保障體系。

(二)高度重視,落實(shí)責(zé)任。各單位要高度重視行業(yè)網(wǎng)絡(luò)安全檢查工作,要按照“誰運(yùn)行誰負(fù)責(zé)”的原則,牢固樹立本單位網(wǎng)絡(luò)和系統(tǒng)安全的主責(zé)意識(shí),加強(qiáng)組織領(lǐng)導(dǎo),制定工作方案,明確責(zé)任分工,全面深入開展自查自糾工作,積極配合行業(yè)主管部門做好監(jiān)督檢查,堅(jiān)決確保重大活動(dòng)期間網(wǎng)絡(luò)安全。

(三)規(guī)范檢查,嚴(yán)明紀(jì)律。檢查工作過程中要規(guī)范檢查方法和程序,避免檢查工作影響網(wǎng)絡(luò)和系統(tǒng)的正常運(yùn)行;任何檢查人員和專業(yè)技術(shù)機(jī)構(gòu)人員不得向被檢查單位收取費(fèi)用,不得要求被檢查單位購買、使用指定的產(chǎn)品和服務(wù);專業(yè)技術(shù)機(jī)構(gòu)及人員參加安全檢查的,要進(jìn)行嚴(yán)格審查,簽訂保密承諾書。

(四)強(qiáng)化協(xié)同,協(xié)調(diào)配合。堅(jiān)持加強(qiáng)協(xié)同溝通原則,提倡開展聯(lián)合檢查,避免交叉重復(fù)。涉及跨部門、跨行業(yè)的網(wǎng)絡(luò)安全檢查,市通信管理局將會(huì)同有關(guān)主管部門協(xié)同開展。各基礎(chǔ)電信企業(yè)向其他部門提供網(wǎng)絡(luò)安全相關(guān)資料和數(shù)據(jù)的,應(yīng)征得市通信管理局同意,并報(bào)市通信管理局備案。

特此通知。

 

 

上海市通信管理局

2020年6月22日

 

會(huì)員 客服 QQ 電話 充值 工單
Top

24小時(shí)客服熱線

021-67899136