为深入贯彻习近平总书记关于网络安全的系列重要讲话精神,全面提升我省电信和互联网行业网络安全防护水平,切实做好党的二十大期间的网络安全保障工作,依据有关法律法规,现决定组织开展2022年电信和互联网行业网络和数据安全检查工作。有关事项通知如下:
一、总体要求
深入贯彻落实《网络安全法》《数据安全法》《个人信息保护法》《通信网络安全防护管理办法》等法律法规,坚持以查促建、以查促管、以查促防、以查促改,加强网络和数据安全检查,推动落实电信和互联网行业网络安全主体责任,全面提升行业网络安全保障能力,共筑网络和数据安全防线,以优异成绩迎接党的二十大胜利召开。
二、检查对象
检查对象为我省内面向社会提供通信和互联网服务的各类企业。重点是省内各基础电信企业、增值电信企业、重点互联网企业、工业互联网平台企业以及工业互联网标识解析企业。
三、检查内容
(一)通信网络单元定级备案情况。
按照《通信网络安全防护管理办法》等要求,各单位在工业和信息化部“通信网络安全防护管理系统”(https://www.mii-aqfh.cn)对本单位所有正式上线运行的网络和系统进行定级备案或变更备案,并开展符合性评测和安全风险评估。
(二)存在的漏洞等风险隐患
按照《网络安全法》《通信网络安全防护管理办法》等要求,各单位开展本单位软硬件及各类业务系统是否存在漏洞、弱口令、后门、被植入恶意程序、网站被篡改、被非法入侵、被非法远程控制等安全隐患自查工作。
(三)数据安全保护情况
按照《数据安全法》《电信和互联网企业数据安全合规性评估要点》等要求,各单位应健全全流程数据安全管理制度、数据分类分级保护制度和数据安全保障措施,开展数据收集、存储、使用、加工、传输、销毁等数据全生命周期管理和防护工作。
(四)个人信息保护工作情况
按照《个人信息保护法》《电信和互联网用户个人信息保护规定》《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》等要求,各单位应积极推进电信和互联网行业个人信息保护专项治理工作。按照APP用户权益保护相关测评规范和APP收集使用个人信息最小必要相关评估规范,重点对移动互联网APP运营企业的APP个人信息保护情况、数据安全防护情况开展检查。
(五)工业互联网企业网络安全防护情况
按照《工业互联网企业网络安全分类分级管理指南(试行)》《工业和信息化部办公厅关于开展工业互联网安全深度行活动的通知》等要求,各工业互联网平台企业、标识解析企业开展企业网络安全分类分级自主定级等工作,落实与自身等级相适应的安全防护措施,制定本企业网络安全应急预案。
四、工作安排
(一)自查整改
为有效防范重大活动保障期间可能发生的各类网络安全事件,各单位应对照相关法律法规要求和本次检查内容,对本单位网络安全工作开展情况进行自查,对发现的问题坚持边查边改、立行立改,确保实效。(完成时限:7月31日前)
(二)开展抽查
我局将组织第三方专业技术机构通过现场询问、查阅资料、现场检测、远程渗透、代码检测等方式进行抽查。对抽查发现的存在薄弱环节、安全漏洞和安全风险的单位进行通报,督促限期整改。(完成时限:8月31日前)
(三)整改总结
各单位要对检查发现的薄弱环节、安全漏洞和安全风险进行深入整改,并及时向我局报告整改情况。我局将汇总网络安全检查工作情况,发现存在违反法律法规行为、问题拒不改正或导致危害网络安全等后果的,依法给予行政处罚。(完成时限:9月15日前)
联系人:王雨,联系电话:0551-65680789。
文章部分图片来源于网络;如有侵权,请联系删除
