2019年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全檢查通知
文章出處:工業(yè)和信息化部
作者:鴻雀咨詢
時間:2019-05-30
各省�����、自治區(qū)��、直轄市通信管理局���,中國電信集團有限公司��、中國移動通信集團有限公司���、中國聯(lián)合網(wǎng)絡(luò)通信集團有限公司,中國廣播電視網(wǎng)絡(luò)有限公司��,互聯(lián)網(wǎng)域名注冊管理和服務(wù)機構(gòu)��、互聯(lián)網(wǎng)企業(yè)有關(guān)單位��。
為深入貫徹習(xí)近平總書記關(guān)于網(wǎng)絡(luò)安全的系列重要講話精神��,切實做好新中國成立70周年網(wǎng)絡(luò)安全保障工作,全面提升電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全防護水平�,根據(jù)中華人民共和國網(wǎng)絡(luò)安全法、通信網(wǎng)絡(luò)安全防護管理辦法��、電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定等法律法規(guī)����,決定組織開展2019年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全行政檢查工作現(xiàn)將有關(guān)要求通知如下:
1、緊緊圍繞加快推進網(wǎng)絡(luò)強國建設(shè)戰(zhàn)略目標(biāo)����,加快落實中華人民共和國網(wǎng)絡(luò)安全法,堅持以查促建�、以查促管、以查促防�����、以查促改���,以防攻擊����、防入侵�����、防篡改���、防竊密為重點�����,深入查找網(wǎng)絡(luò)安全風(fēng)險隱患并強化整改��,落實基礎(chǔ)電信企業(yè)�����、域名注冊管理和服務(wù)機構(gòu)����、互聯(lián)網(wǎng)服務(wù)提供者的主體責(zé)任����,加強網(wǎng)絡(luò)安全防護能力建設(shè),著力防范重大網(wǎng)絡(luò)安全風(fēng)險保證電信網(wǎng)和公共互聯(lián)網(wǎng)持續(xù)穩(wěn)定運行和數(shù)據(jù)安全�����;
2、檢查對象為依法獲得電信主管部門許可的基礎(chǔ)電信企業(yè)���、互聯(lián)網(wǎng)企業(yè)���、互聯(lián)網(wǎng)域名注冊管理和服務(wù)機構(gòu)建設(shè)與運營的網(wǎng)絡(luò)和系統(tǒng)。重點是電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施��,通過公共互聯(lián)網(wǎng)收集�、存儲與處理用戶信息和網(wǎng)絡(luò)數(shù)據(jù)的重要信息系統(tǒng),包括但不限于IP承載網(wǎng)���、支撐網(wǎng)�����、互聯(lián)網(wǎng)數(shù)據(jù)中心��、公共云服務(wù)平臺����、互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)����、域名服務(wù)系統(tǒng)����、工業(yè)互聯(lián)網(wǎng)平臺�����、企業(yè)門戶網(wǎng)站���、即時通信系統(tǒng)、網(wǎng)絡(luò)交易系統(tǒng)�、電子郵件系統(tǒng)、軟件應(yīng)用商店���、移動應(yīng)用程序及后臺系統(tǒng)����、公眾無線局域網(wǎng)����、公眾視頻監(jiān)控平臺等;
3��、檢查網(wǎng)絡(luò)運行單位落實中華人民共和國網(wǎng)絡(luò)安全法����、通信網(wǎng)絡(luò)安全防護管理辦法��、電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定����、等法律法規(guī)情況�����,電信和互聯(lián)網(wǎng)安全防護體系系列標(biāo)準(zhǔn)符合情況�����,仍然存在的弱口令���、漏洞和其他風(fēng)險隱患等��;
3.1��、重點檢查內(nèi)部安全管理制度制定與落實���、網(wǎng)絡(luò)安全責(zé)任部門和人員履職盡責(zé)情況,本單位網(wǎng)絡(luò)與系統(tǒng)的定級備案���、符合性評測和安全風(fēng)險評估工作開展情況�����,網(wǎng)絡(luò)安全教育和培訓(xùn)開展情況等�����;
3.2�����、重點檢查網(wǎng)絡(luò)隔離��、身份鑒別�����、訪問控制��、口令管理�����、邊界防護����、數(shù)據(jù)保護、容災(zāi)備份�����、安全審計等網(wǎng)絡(luò)安全防護技術(shù)措施的標(biāo)準(zhǔn)符合性和有效性��,以及網(wǎng)絡(luò)安全監(jiān)測手段的建設(shè)和運行情況�����;
3.3�����、重點檢查軟硬件系統(tǒng)存在的漏洞����、弱口令、后門���、被植入惡意程序����、網(wǎng)站被篡改、被非法入侵����、被非法遠(yuǎn)程控制等;
4����、各單位全面梳理所有正式上線運行的網(wǎng)絡(luò)與系統(tǒng),7月10日前在“通信網(wǎng)絡(luò)安全防護管理系統(tǒng)”完成定級備案�����,并核實已有備案信息的內(nèi)容��,對不準(zhǔn)確����、不完整的備案信息予以補正�����,定級備案完成情況將作為電信主管部門檢查評估的重點內(nèi)容�����。組織開展本單位網(wǎng)絡(luò)與系統(tǒng)的自查評估,及時整改并做好自查總結(jié)�����,7月15日前基礎(chǔ)電信企業(yè)集團公司和域名注冊管理機構(gòu)將本單位自查工作總結(jié)報告報部網(wǎng)絡(luò)安全管理局基礎(chǔ)電信企業(yè)省級公司��、域名注冊服務(wù)機構(gòu)和互聯(lián)網(wǎng)公司根據(jù)屬地通信管理局要求上報自查總結(jié)報告�。
工業(yè)和信息化部網(wǎng)絡(luò)安全管理局
2019年5月30日
? ? 文章出自(鴻雀咨詢):
http://0757clean.cn/hyzx/186.html
服務(wù)導(dǎo)航
您當(dāng)前的位置: 