安徽省通信管理局关于开展2020年电信和互联网行业通信网络安全防护专项检查工作的通知

发布时间:2020-08-03 17:36 来源:

皖通信安简函〔2020〕38号

中国电信股份有限公司安徽分公司、中国移动通信集团安徽有限公司、中国联合网络通信有限公司安徽省分公司、安徽广电信息网络股份有限公司、各互联网企业、工业互联网企业:

为深入贯彻习近平总书记关于网络安全的系列重要讲话精神,全面提升我省电信和互联网行业通信网络安全防护水平,切实做好网络安全保障工作,根据《网络安全法》《通信网络安全防护管理办法》等有关法律法规和《工业和信息化部办公厅关于做好2020年电信和互联网行业网络数据安全管理工作的通知》要求,现决定组织开展2020年全省电信和互联网行业网络安全检查工作。现将有关要求通知如下:

一、总体要求

紧紧围绕加快推进网络强国建设战略目标,深入落实《网络安全法》,以查促防、以查促改,以防攻击、防病毒、防入侵、防篡改、防泄密为重点,加强网络安全检查并强化监督整改,推动落实电信和互联网行业网络安全主体责任,全面提升行业网络安全保障水平,确保我省电信网和公共互联网持续安全稳定运行。     

二、检查对象

检查对象为本省内面向社会提供通信信息服务的电信企业、互联网企业、域名注册管理和服务机构。重点是省内各基础电信企业、增值电信企业、工业互联网平台企业、行业关键信息基础设施运营单位、移动应用分发平台(App应用商店)运营单位等。

三、检查内容

(一)定级备案情况。重点检查企业通信网络单元安全防护工作开展情况。各网络运行单位应按照《通信网络安全防护管理办法》规定,及时登录“通信网络安全防护管理系统”(https://www.mii-aqfh.cn)并完成本单位网络单元定级备案或变更工作。

(二)存在的漏洞等风险隐患。依据《网络安全法》《通信网络安全防护管理办法》《电信和互联网用户个人信息保护规定》等法律法规和电信和互联网安全防护体系系列标准,我局将通过远程检测、现场抽测等方式重点检查各网络运行单位软硬件和业务系统是否存在漏洞、弱口令、后门、被植入恶意程序、网站被篡改、被非法入侵、被非法远程控制等。基础电信企业检查结果纳入2020年省级基础电信企业网络与信息安全责任考核。

(三)工业互联网平台设备安全防护情况。各工业互联网企业应加强对联网设备、系统、平台和终端的网络安全防护,重点对工业互联网服务平台、联网工控资产、智能网联终端等进行安全检测和自查整改,及时修复安全漏洞。我局将会同有关部门对相关系统、平台的安全状况进行评估检查。

(四)数据安全和个人信息保护工作情况。按照《工业和信息化部办公厅关于做好2020年电信和互联网行业网络数据安全管理工作的通知》要求,深化行业网络数据安全专项治理行动,结合相关部门通报、媒体监督和用户举报、第三方机构监测发现的违法违规线索和网络数据安全问题,加大执法检查力度,依法从严查处违法违规行为,及时督促企业整改消除风险隐患。委托第三方机构加强对电信和互联网行业大量收集使用个人信息App的技术检测和评估,加大对违法违规收集使用个人信息行为的处罚力度。

四、工作安排

(一)自查整改(2020年8月15日前)。各网络运行单位要对照法律法规和本次检查重点,对本单位网络安全工作开展自查,对发现的问题坚持边查边改、立行立改,确保实效。鼓励各基础电信企业充分发挥自有技术力量,加大对我省网络安全漏洞和风险的监测、发现、上报、处置力度,提升对外保障服务能力。对工作突出、成效卓著的,我局将在2020年属地化安全责任考核中予以加分奖励。

(二)开展抽查(2020年9月15日前)。依据基础电信企业网络与信息安全责任考核和“双随机、一公开”检查有关部署,我局将随机选取部分网络和系统,委托专业技术机构采取现场询问、查阅资料、现场检测、远程渗透、代码检测等方式进行抽查。对抽查发现的薄弱环节、安全漏洞和安全风险,我局将通过《网络安全威胁监测处置通知》《责令整改通知书》等形式书面向网络运行单位通报,督促限期整改。

(三)整改总结(2020年9月30日前)。各单位要对检查发现的薄弱环节、安全漏洞和安全风险进行深入整改,并及时向我局报告整改情况。我局将定期汇总网络安全检查工作情况,对检查发现的问题隐患进行通报,发现存在违反法律法规行为、问题拒不改正或导致危害网络安全等后果的,依法给予行政处罚。

五、工作要求

(一)高度重视,落实责任。各单位要深入学习领会习近平总书记关于网络安全的系列重要讲话精神,从国家安全的战略高度出发,充分认识本单位各类网络信息系统的重要性,加强组织领导,制定工作方案,明确责任分工,全面开展自查自纠工作,齐心协力共同构筑网络信息安全防护墙。

(二)严明纪律,积极配合。各单位要高度重视行业网络安全检查工作,按照“谁运行谁负责”原则,牢固树立本单位网络和系统安全的主责意识,要强化责任担当,增强接受监督的意识,积极配合做好漏洞检查、漏洞整改工作,切实保障信息系统安全稳定运行。

(三)问题导向,注重实效。各单位要强化问题导向,增强问题发现和整改能力,既要解决已发现的问题,又要注重挖掘问题背后的制度不健全、责任不落实、技术能力不足、人员队伍欠缺等深层次原因,举一反三,健全网络安全问题闭环管理机制。

联系人:王雨,联系电话:0551-65680789。



安徽省通信管理局

2020年7月28日



抄送:工业和信息化部网络安全管理局、安徽省委网信办、安徽省公安厅。


【返回顶部】 【关闭窗口】 【打印本页】