信息來(lái)源:安全內(nèi)參
北京地區(qū)各基礎(chǔ)電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、域名注冊(cè)服務(wù)企業(yè)、相關(guān)單位:
為深入貫徹習(xí)近平總書記關(guān)于網(wǎng)絡(luò)安全的系列重要講話精神,進(jìn)一步提升北京地區(qū)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)與數(shù)據(jù)安全防護(hù)水平,切實(shí)做好黨的二十大網(wǎng)絡(luò)安全保障工作,按照工業(yè)和信息化部、北京市委市政府總體部署,結(jié)合我局工作職責(zé),我局決定組織開展2022年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)與數(shù)據(jù)安全檢查工作。有關(guān)事項(xiàng)通知如下:
一、總體目標(biāo)
深入貫徹落實(shí)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》等法律法規(guī),堅(jiān)持以查促建、以查促管、以查促防、以查促改,強(qiáng)化行業(yè)的風(fēng)險(xiǎn)防范及主體責(zé)任落實(shí),做好行業(yè)重點(diǎn)信息基礎(chǔ)設(shè)施安全防護(hù),保障電信網(wǎng)和公共互聯(lián)網(wǎng)的持續(xù)安全穩(wěn)定運(yùn)行,共筑網(wǎng)絡(luò)和數(shù)據(jù)安全防線,推動(dòng)北京市電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全與數(shù)據(jù)安全工作再上新臺(tái)階,以優(yōu)異成績(jī)迎接黨的二十大勝利召開。
二、檢查對(duì)象
提供公共互聯(lián)網(wǎng)網(wǎng)絡(luò)信息服務(wù)的基礎(chǔ)電信企業(yè)、域名注冊(cè)服務(wù)企業(yè)、云平臺(tái)服務(wù)提供商、APP運(yùn)營(yíng)企業(yè)、車聯(lián)網(wǎng)平臺(tái)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺(tái)和標(biāo)識(shí)解析節(jié)點(diǎn)企業(yè)等(以下統(tǒng)稱“網(wǎng)絡(luò)運(yùn)行單位”)。重點(diǎn)檢查相關(guān)網(wǎng)絡(luò)運(yùn)行單位的關(guān)鍵信息基礎(chǔ)設(shè)施和重要網(wǎng)絡(luò)單元及承載的信息系統(tǒng),包括但不限于:通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施、公共云服務(wù)平臺(tái)、域名服務(wù)系統(tǒng)、工業(yè)互聯(lián)網(wǎng)平臺(tái)、標(biāo)識(shí)解析系統(tǒng)、車聯(lián)網(wǎng)應(yīng)用服務(wù)平臺(tái)、網(wǎng)約車信息服務(wù)平臺(tái)等。
三、檢查內(nèi)容
(一)網(wǎng)絡(luò)安全管理制度和保障體系建設(shè)落實(shí)情況
檢查企業(yè)落實(shí)《網(wǎng)絡(luò)安全法》《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》,建立和完善本企業(yè)的網(wǎng)絡(luò)安全管理制度和保障體系,開展《網(wǎng)絡(luò)安全法》《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》等法律法規(guī)規(guī)章的培訓(xùn),強(qiáng)化日常自身網(wǎng)絡(luò)安全管理和防護(hù)等情況。
(二)通信網(wǎng)絡(luò)安全防護(hù)工作落實(shí)情況
以增值電信企業(yè)為重點(diǎn),檢查企業(yè)的通信網(wǎng)絡(luò)單元安全防護(hù)工作開展情況。各增值電信企業(yè)要按照《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》有關(guān)要求,對(duì)本單位各類信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)單元?jiǎng)澐趾投?jí)備案,并開展符合性評(píng)測(cè)和安全風(fēng)險(xiǎn)評(píng)估。各增值電信企業(yè)應(yīng)于2022年6月底前,通過(guò)工業(yè)和信息化部“通信網(wǎng)絡(luò)安全防護(hù)管理系統(tǒng)”(https://www.mii-aqfh.cn)報(bào)送本單位網(wǎng)絡(luò)單元的定級(jí)信息。
為有效防范重大活動(dòng)保障期間可能發(fā)生的各類網(wǎng)絡(luò)安全事件,各企業(yè)要自行組織力量或者委托具有通信網(wǎng)絡(luò)安全專業(yè)服務(wù)能力資質(zhì)的機(jī)構(gòu)對(duì)本單位重要的通信網(wǎng)絡(luò)和信息系統(tǒng)進(jìn)行一次全方位的網(wǎng)絡(luò)安全符合性評(píng)測(cè)和安全風(fēng)險(xiǎn)評(píng)估工作。我局將組織專業(yè)機(jī)構(gòu)開展遠(yuǎn)程網(wǎng)絡(luò)安全檢查,對(duì)未開展定級(jí)備案以及發(fā)現(xiàn)系統(tǒng)存在安全隱患的企業(yè),將予以通報(bào),問(wèn)題嚴(yán)重的將依法依規(guī)予以處置。
(三)數(shù)據(jù)安全保護(hù)落實(shí)情況
檢查企業(yè)落實(shí)《數(shù)據(jù)安全法》《電信和互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)安全合規(guī)性評(píng)估要點(diǎn)》的要求,包括:持續(xù)完善本單位數(shù)據(jù)安全管理制度和技術(shù)保護(hù)措施的情況;落實(shí)開展網(wǎng)絡(luò)數(shù)據(jù)安全合規(guī)性評(píng)估,數(shù)據(jù)分類分級(jí)管理、對(duì)外合作安全管理、訪問(wèn)權(quán)限管理和安全審計(jì)情況;及時(shí)發(fā)現(xiàn)和處置非授權(quán)訪問(wèn)、批量復(fù)制或轉(zhuǎn)移、刪改異常情況;數(shù)據(jù)安全事件應(yīng)急預(yù)案制定,重要數(shù)據(jù)備份和加密等工作情況。
(四)個(gè)人信息保護(hù)工作情況
檢查企業(yè)按照《個(gè)人信息保護(hù)法》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》《工業(yè)和信息化部關(guān)于開展縱深推進(jìn)APP侵害用戶權(quán)益專項(xiàng)整治行動(dòng)的通知》要求,落實(shí)電信和互聯(lián)網(wǎng)行業(yè)個(gè)人信息保護(hù)專項(xiàng)治理工作情況。按照APP用戶權(quán)益保護(hù)相關(guān)測(cè)評(píng)規(guī)范和APP收集使用個(gè)人信息最小必要相關(guān)評(píng)估規(guī)范,重點(diǎn)對(duì)移動(dòng)互聯(lián)網(wǎng)APP運(yùn)營(yíng)企業(yè)的APP個(gè)人信息保護(hù)情況開展檢查。
(五)工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全防護(hù)情況
檢查相關(guān)企業(yè)落實(shí)工信部文件《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)管理指南(試行)》的情況,是否按照要求進(jìn)行分類定級(jí)、落實(shí)相應(yīng)級(jí)別的網(wǎng)絡(luò)安全防護(hù)措施以及開展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估。重點(diǎn)檢查工業(yè)互聯(lián)網(wǎng)服務(wù)平臺(tái)、工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析系統(tǒng)企業(yè)。
四、工作安排
(一)自查自糾(通知印發(fā)之日起至6月15日)。各企業(yè)要統(tǒng)一思想,提高認(rèn)識(shí),按照本通知要求,對(duì)照相關(guān)法律法規(guī)要求,對(duì)本企業(yè)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作進(jìn)行自查自糾,對(duì)自查發(fā)現(xiàn)的安全問(wèn)題要逐一做好記錄,對(duì)能立即整改的,要邊查邊改,對(duì)無(wú)法立即整改的,要采取防范措施,制定整改計(jì)劃,確保整改落實(shí),同時(shí)形成自查整改情況臺(tái)賬。
(二)重點(diǎn)抽查(6月16日起至9月30日)。我局將組織專業(yè)技術(shù)機(jī)構(gòu)通過(guò)訪談、資料查閱、現(xiàn)場(chǎng)技術(shù)抽測(cè)等方式檢查企業(yè)網(wǎng)絡(luò)安全和數(shù)據(jù)安全技術(shù)防護(hù)措施的落實(shí)情況,重點(diǎn)檢查相關(guān)軟硬件和業(yè)務(wù)系統(tǒng)是否存在安全漏洞,是否已被植入惡意代碼、被非法遠(yuǎn)程控制或發(fā)生數(shù)據(jù)泄露事件等。對(duì)檢查發(fā)現(xiàn)的網(wǎng)絡(luò)安全隱患,我局將以書面形式要求整改。
(三)整改問(wèn)責(zé)。對(duì)檢查過(guò)程中發(fā)現(xiàn)的問(wèn)題,各企業(yè)要高度重視,認(rèn)真整改,相關(guān)整改情況要形成總結(jié)報(bào)告及時(shí)報(bào)送我局。對(duì)相關(guān)網(wǎng)絡(luò)運(yùn)行單位拒不配合檢查或在檢查中發(fā)現(xiàn)存在違規(guī)問(wèn)題逾期不改正或?qū)е挛:W(wǎng)絡(luò)安全等后果的,將依法依規(guī)給予行政處罰并納入不良名單和失信名單。
北京市通信管理局
2022年5月18日