中國IDC圈訊 8月13日,工業(yè)和信息化部對(duì)于2018年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全檢查工作進(jìn)行了新一輪通知。
以下為通知原文:
各省、自治區(qū)、直轄市通信管理局,中國電信集團(tuán)有限公司、中國移動(dòng)通信集團(tuán)有限公司、中國聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司、中國廣播電視網(wǎng)絡(luò)有限公司,互聯(lián)網(wǎng)域名注冊(cè)管理和服務(wù)機(jī)構(gòu),互聯(lián)網(wǎng)企業(yè),有關(guān)單位:
為深入貫徹在全國網(wǎng)絡(luò)安全和信息化工作會(huì)議上的重要講話精神,落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)責(zé)任,提高電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全防護(hù)水平,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》(工業(yè)和信息化部令第11號(hào))、《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》(工業(yè)和信息化部令第24號(hào)),決定組織開展2018年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全檢查工作。現(xiàn)將有關(guān)要求通知如下:
一、總體要求
緊緊圍繞加快推進(jìn)網(wǎng)絡(luò)強(qiáng)國建設(shè)戰(zhàn)略目標(biāo),深入學(xué)習(xí)領(lǐng)會(huì)關(guān)于網(wǎng)絡(luò)安全的系列重要講話精神,加快落實(shí)《中華人民共和國網(wǎng)絡(luò)安全法》,堅(jiān)持以查促建、以查促管、以查促防、以查促改,以防攻擊、防病毒、防入侵、防篡改、防泄密為重點(diǎn),加強(qiáng)網(wǎng)絡(luò)安全檢查,認(rèn)清風(fēng)險(xiǎn)現(xiàn)狀,排查漏洞隱患,通報(bào)檢查結(jié)果,督促整改問題,強(qiáng)化電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范和責(zé)任落實(shí),全面提升行業(yè)網(wǎng)絡(luò)安全保障水平,保障公共互聯(lián)網(wǎng)安全、穩(wěn)定運(yùn)行。
二、檢查重點(diǎn)
(一)重點(diǎn)檢查對(duì)象。檢查對(duì)象為依法獲得電信主管部門許可的基礎(chǔ)電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、域名注冊(cè)管理和服務(wù)機(jī)構(gòu)(以下統(tǒng)稱網(wǎng)絡(luò)運(yùn)行單位)建設(shè)與運(yùn)營的網(wǎng)絡(luò)和系統(tǒng)。重點(diǎn)是電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施、用戶信息和網(wǎng)絡(luò)數(shù)據(jù)收集、集中存儲(chǔ)與處理的系統(tǒng)、企業(yè)門戶網(wǎng)站和計(jì)費(fèi)系統(tǒng)、域名系統(tǒng)、電子郵件系統(tǒng)、移動(dòng)應(yīng)用商店、移動(dòng)應(yīng)用程序及后臺(tái)系統(tǒng)、公共云服務(wù)平臺(tái)、公眾無線局域網(wǎng)、公眾視頻監(jiān)控?cái)z像頭等重點(diǎn)物聯(lián)網(wǎng)平臺(tái)、網(wǎng)約車信息服務(wù)平臺(tái)、車聯(lián)網(wǎng)信息服務(wù)平臺(tái)等。
(二)重點(diǎn)檢查內(nèi)容。重點(diǎn)檢查網(wǎng)絡(luò)運(yùn)行單位落實(shí)《中華人民共和國網(wǎng)絡(luò)安全法》《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等法律法規(guī)情況,電信和互聯(lián)網(wǎng)安全防護(hù)體系系列標(biāo)準(zhǔn)符合情況,可能存在的弱口令、中高危漏洞和其他網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患等(法律法規(guī)和標(biāo)準(zhǔn)依據(jù)詳見附件)。
三、工作安排
(一)定級(jí)備案。各網(wǎng)絡(luò)運(yùn)行單位要按照《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》的規(guī)定,在工業(yè)和信息化部“通信網(wǎng)絡(luò)安全防護(hù)管理系統(tǒng)”(https://www.mii-aqfh.cn)對(duì)本單位所有正式上線運(yùn)行的網(wǎng)絡(luò)和系統(tǒng)進(jìn)行定級(jí)備案或變更備案。
(二)自查整改。各網(wǎng)絡(luò)運(yùn)行單位要對(duì)照法律法規(guī)和本次檢查重點(diǎn),對(duì)本單位網(wǎng)絡(luò)安全工作進(jìn)行自查自糾,對(duì)自查發(fā)現(xiàn)的安全問題逐一做好記錄,能立即整改的,要邊查邊改,無法立即整改的,要采取防范措施,制定整改計(jì)劃,確保整改落實(shí)。2018年9月31日前,基礎(chǔ)電信企業(yè)集團(tuán)公司、域名注冊(cè)管理和服務(wù)機(jī)構(gòu)應(yīng)將本單位自查工作總結(jié)報(bào)告報(bào)部(網(wǎng)絡(luò)安全管理局),基礎(chǔ)電信企業(yè)省級(jí)公司和互聯(lián)網(wǎng)公司形成自查工作總結(jié)報(bào)告報(bào)當(dāng)?shù)赝ㄐ殴芾砭帧?/p>
(三)開展抽查。電信主管部門選取部分網(wǎng)絡(luò)和系統(tǒng),委托專業(yè)技術(shù)機(jī)構(gòu)采取現(xiàn)場(chǎng)詢問、查閱資料、現(xiàn)場(chǎng)檢測(cè)、遠(yuǎn)程滲透、代碼檢測(cè)等方式進(jìn)行檢查。對(duì)省級(jí)基礎(chǔ)電信企業(yè)和專業(yè)公司網(wǎng)絡(luò)和系統(tǒng)的檢查分別按照《2018年省級(jí)基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)與信息安全工作考核要點(diǎn)與評(píng)分標(biāo)準(zhǔn)》《2018年基礎(chǔ)電信企業(yè)專業(yè)公司網(wǎng)絡(luò)與信息安全工作考核要點(diǎn)與評(píng)分標(biāo)準(zhǔn)》進(jìn)行量化評(píng)分,評(píng)分結(jié)果分別作為2018年省級(jí)基礎(chǔ)電信企業(yè)和專業(yè)公司網(wǎng)絡(luò)與信息安全責(zé)任考核依據(jù)。各地通信管理局除抽查省級(jí)基礎(chǔ)電信企業(yè)外,至少抽查當(dāng)?shù)厥乙陨显鲋?a href="http://www.qzkangyuan.com/cnidc/idcnews/cnnews/20171130/19061.html">電信企業(yè),將檢查工作總結(jié)報(bào)告于10月31日前報(bào)部(網(wǎng)絡(luò)安全管理局)。
四、工作要求
(一)加強(qiáng)領(lǐng)導(dǎo),落實(shí)責(zé)任。各地電信主管部門、網(wǎng)絡(luò)運(yùn)行單位應(yīng)嚴(yán)格落實(shí)工作責(zé)任制,精心組織制定工作方案,落實(shí)機(jī)構(gòu)、隊(duì)伍和工作經(jīng)費(fèi),確保檢查工作不走過場(chǎng),directadmin安裝,確保檢查發(fā)現(xiàn)的問題得到及時(shí)有效整改。發(fā)現(xiàn)問題的單位要舉一反三,健全網(wǎng)絡(luò)安全問題閉環(huán)管理機(jī)制,加強(qiáng)定期巡查、整改核驗(yàn)、考核問責(zé),以檢查為契機(jī),不斷完善電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全保障體系。
