18620952547

政策资讯
返回

关于开展2019年江西省电信和互联网行业网络安全行政检查工作的通知

文章来源:事代办(深圳)咨询有限公司 人气:56 发表时间:2019-07-05

各基础电信企业、互联网企业:

为深入贯彻习近平总书记关于网络安全的系列重要讲话精神,切实做好新中国成立70周年网络安全保障工作,全面提升我省电信和互联网行业网络安全防护水平,根据《中华人民共和国网络安全法》《通信网络安全防护管理办法》《电信和互联网用户个人信息保护规定》等法律法规,按照工业和信息化部印发的《关于做好2019年电信和互联网行业网络安全行政检查工作的通知》(工网安函〔2019615号)有关工作要求,将组织开展我省2019年度电信和互联网行业网络安全行政检查工作。现将有关要求通知如下:

一、总体要求

紧紧围绕加快推进网络强国建设战略目标,加快落实《中华人民共和国网络安全法》,坚持以查促建、以查促管、以查促防、以查促改,以防攻击、防入侵、防篡改、防窃密为重点,深入查找网络安全风险隐患并强化整改,落实基础电信企业、域名注册管理和服务机构、互联网服务提供者的主体责任,加强网络安全防护能力建设,着力防范重大网络安全风险,保证电信网和公共互联网持续稳定运行和数据安全。

二、检查对象

检查对象为依法获得电信主管部门许可的基础电信企业、互联网企业、互联网域名注册管理和服务机构(以下统称“网络运行单位”)建设与运营的网络和系统。重点是电信和互联网行业网络基础设施,通过公共互联网收集、存储与处理用户信息和网络数据的重要信息系统,包括但不限于:IP承载网、支撑网、互联网数据中心、公共云服务平台、互联网内容分发网络、域名服务系统、工业互联网平台、企业门户网站、即时通信系统、网络交易系统、电子邮件系统、软件应用商店、移动应用程序及后台系统、公众无线局域网、公众视频监控平台等。

三、检查内容

(一)网络安全管理落实情况。重点检查各单位网络安全领导机构、责任部门、具体职能、人员履职情况;单位网络安全管理制度制定与落实情况;网络安全教育和培训开展情况等。

(二)网络信息系统的定级备案、符合性评测和风险评估落实情况。重点检查各单位是否按照《通信网络安全防护管理办法》的规定要求,开展定级备案、符合性评测和风险评估工作。各基础电信企业要对本单位的所有网络信息系统、各互联网企业要对本单位为公众提供服务的重要信息系统,710日前,在“通信网络安全防护管理系统”中(https://www.mii-aqfh.cn)完成定级备案,确保定级备案信息的准确性、完整性。

(三)网络安全技术防护情况。重点检查各单位网络安全防护技术措施的落实情况和有效性;网络安全监测手段的建设和运行情况;软硬件系统是否存在漏洞、弱口令、后门、被植入恶意程序、网站被篡改、被非法入侵、被非法远程控制等问题。

(四)数据安全和用户个人信息保护情况。重点检查数据安全管理制度建设情况;收集、存储和使用用户个人信息是否符合法律法规和相关标准规定;用户个人信息传输及存储过程中的保护措施;防止内部人员非授权访问的措施;开展业务合作过程中用户个人信息的保护措施等。

(五)网络安全应急处置工作情况。落实工业和信息化部印发的《公共互联网网络安全突发事件应急预案》相关要求,重点检查各单位应急响应组织机构建立情况;应急技术队伍建设情况;网络安全应急预案制定、演练、评估和修订情况;重大网络安全事件的发生、报告和处置情况。

四、工作安排

(一)动员部署(2019630日前)。对本次网络安全检查工作进行动员部署,统一思想,提高认识,明确要求。广泛宣传法律法规、政策制度等相关知识,推动全行业深入贯彻落实国家网络安全相关法律法规,积极参与并支持检查工作。

(二)自查自纠(2019715日前)。各单位对照法律法规和本次检查工作的检查重点,组织开展本单位网络与系统的自查评估,及时整改并做好自查总结。715日前,将本单位《网络安全检查企业自查表》(见附件)和自查工作总结报告报送至我局。自查总结报告应重点阐述自查工作的总体情况、存在的突出问题以及下一步工作计划。

(三)重点抽查(2019831日前)。在企业自查的基础上,我局将选取我省基础电信企业三家省公司、随机抽取其所属的1个地市分公司,以及10家互联网企业进行检查。检查方式主要为委托专业技术机构采取现场访谈、资料查阅、现场检测、代码检测等方式进行现场检查;选取部分与公共互联网连接的重要信息系统进行远程技术检测。

(四)整改问责(2019930日前)。对于检查过程中发现的问题,我局将通过整改通知书等形式责令被检查单位限期整改。各单位对检查发现的薄弱环节和安全风险进行深入整改,并及时向我局报告整改情况。对检查中发现存在违反法律法规行为、问题拒不改正或导致危害网络安全等后果的企业,依法依规给予行政处罚。同时,对基础电信企业的检查结果将作为2019年省级基础电信企业网络与信息安全责任考核依据。

五、工作要求

(一)加强组织领导,严格落实责任。各单位要充分认识到开展网络安全检查的重要性和必要性,切实加强组织领导,认真制定工作方案,明确责任分工,强化考核问责,压实工作责任,全面深入开展自查自纠工作,积极配合我局做好监督检查,坚决确保重大活动期间网络安全。请于620日前将本单位工作联系人报我局。

(二)严格规范程序,严明检查纪律。我局将按照《国务院办公厅关于推广随机抽查规范事中事后监管的通知》,随机抽取检查对象、随机选派检查人员,及时公开检查情况和结果。规范检查方法和程序,避免检查工作影响网络和系统的正常运行。被检查单位对检查工作中出现的违规违纪行为,可通过电话(0794-86751189)进行投诉。

(三)坚持问题导向,突出自查效果。各单位要坚持问题导向,不仅要解决好已发现的问题,更要注重挖掘问题背后的制度不健全、责任不落实、技术能力不足、人员队伍欠缺等深层次原因,举一反三,切实提升工作成效,进一步健全网络安全问题闭环管理长效机制。

相关资讯

全国免费服务专线

18620952547

全国服务网点

总部地址:深圳市南山区科苑路科兴科学园B1单元G层G15电 话:18620952547

北京分公司:北京市朝阳区西大望路蓝堡国际2911电 话:13688843068

广州分公司:广州市天河区黄埔大道中271号102铺电 话:020-87582516

深圳分公司:深圳市南山区科苑北路生产力大厦C座6楼201电 话:18620952547

深圳分公司:深圳市南山区科兴科学园A3单元-113-GH电 话:18620952547

关注事代办: 微信二维码

Copyright 2019 事代办 版权所有粤ICP备16097053号-2 粤公网安备 44030502003424号

商务合作 投诉建议 免责申明 网站地图