欢迎进入江西省通信管理局网站!  今天是:
站内搜索:

通知公告

关于开展江西省2018年电信和互联网行业网络安全检查工作的通知

发布日期:2018-08-27 【字体: 】 点击数:0  

 各基础电信企业、相关增值电信企业:

为深入贯彻习近平总书记在全国网络安全和信息化工作会议上的重要讲话精神,落实关键信息基础设施责任,提高电信和互联网行业网络安全防护水平,按照《工业和信息化部办公厅关于开展2018年电信和互联网行业网络安全检查工作的通知》(工信厅网安函〔2018261号)有关工作要求,近期将组织开展我省2018年度电信和互联网行业网络与信息安全检查工作。现将有关要求通知如下:

一、总体要求

紧紧围绕加快推进网络强国建设战略目标,深入学习领会习近平总书记关于网络安全系列重要讲话精神,加快落实《中华人民共和国网络安全法》,坚持以查促建、以查促防、以查促改、以防攻击、防病毒、防入侵、防篡改、防泄密为重点,加强网络安全检查,认清风险现状,排查漏洞隐患,通报检查结果,督促整改问题,强化电信和互联行业网络安全风险防范和责任落实,全面提升行业网络安全保障水平,保障我省公共互联网安全、稳定运行。

二、检查对象

检查对象为依法获得电信主管部门许可的基础电信企业、互联网企业、域名注册管理和服务机构(以下统称网络运行单位)建设与运营的网络和系统。重点是电信和互联网行业网络基础设施、用户信息和网络数据收集、集中存储与处理系统、企业门户网站和计费系统、域名系统、电子邮件系统、移动应用商店、移动应用程序及后台系统、公共云服务平台、公众无限局域网、公众视频监控摄像头等重点互联网平台、网约车信息服务平台、车联网信息服务平台等。

三、检查内容

(一)网络安全责任落实情况。重点检查各网络运行单位安全管理制度制定与落实情况;网络安全主管领导、相关责任部门、管理和技术人员的履职尽责情况。

(二)网络信息系统摸底排查情况。重点检查各网络运行单位对各自所属的网络信息系统的摸底排查工作落实情况。各网络运行单位要对本单位所有正式上线运行的网络和系统进行摸底清查、全面梳理统计,按照《通信网络安全防护管理办法》的规定进行定级备案或变更备案,开展符合性评测和安全风险评估。

(三)网络安全防护情况。重点检查各网络运行单位网络隔离、身份鉴别、访问控制、口令管理、边界防护、数据保护、密码应用、容灾备份、安全审计等技术措施的落实情况和有效性;网络安全监测手段的建设和运行情况;相关软硬件和业务系统是否存在技术漏洞、业务逻辑漏洞及被植入恶意代码等。

(四)用户个人信息和网络数据安全保护情况。重点检查收集、存储和使用用户个人信息是否符合法律法规和相关标准规定;用户个人信息传输及存储过程中的保护措施;防止内部人员非授权访问的措施;开展业务合作过程中用户个人信息的保护措施等。

(五)网络安全应急处置配合工作情况。一是组织管理方面,重点检查各网络运行单位应急技术支撑队伍建设情况;网络安全应急预案制定、演练、评估和修订情况;重大网络安全事件的发生、报告和处置情况。二是日常工作配合方面,重点检查上报的网络安全事件,主要为基础电信企业自主监测到的网络安全事件,包括但不限于IP业务,基础IP网络,域名系统,网上营业厅、移动WAP、企业门户、计费结算等其他支撑系统,公共互联网环境(计算机病毒、网站后门、网页篡改、域名劫持、DDoS攻击等);协调处置的网络安全事件,主要为配合管局处置的网络安全事件及反馈情况。

(六)网络安全问题整改情况。重点检查往年网络安全检查工作中自查、抽查发现的问题以及通报问题的整改情况。

四、检查安排

(一)定级备案(2018915日前)。各网络运行单位要按照《通信网络安全防护管理办法》的规定,并于915日前在工业和信息化部“通信网络安全防护管理系统(https://www.mii-aqfh.cn)”中对本单位所有正式上线运行的网络和系统完成提交备案信息填报或变更申请工作。

(二)自查整改(2018920日前)。各网络运行单位要对照法律法规和本次检查工作的检查重点,对本单位网络安全工作进行自查自纠,对自查发现的薄弱环节、安全漏洞和安全风险,要逐一做好记录,能立即整改的,要边查边改,对无法立即整改的,要采取防范措施,制定整改计划,确保整改落到实处。完成自查后,报送企业自查表,并将本单位本年度网络安全防护工作部署情况、网络安全防护体系建设推进情况、检查发现的主要问题及整改情况、下一步工作计划和有关建议形成自查总结报告,在920日之前以书面形式报我局。

(三)重点抽查(20181015日前)。在企业自查的基础上,我局将委托专业技术机构随机抽取部分企业、单位并采取听取汇报、现场询问、查阅资料、现场检测、远程渗透、代码检测等方式进行检查。基础电信企业的检查结果将按照《2018年省级基础电信企业网络与信息安全责任考核评分标准》进行量化评分,纳入年终网络信息安全责任绩效考核。在检查中发现各增值电信企业对工作要求落实不到位的进行约谈,对存在违法违规行为的企业依法依规处罚,处罚结果纳入电信业务经营不良名单和失信名单。

五、工作要求

(一)高度重视,落实责任。各网络运行单位要高度重视,严格落实工作责任制,精心组织制定工作方案,落实机构、队伍和相关工作经费,加强内部统筹协调,明确责任分工、落实责任人,认真做好自查整改。自查发现的问题要举一反三,健全网络安全问题闭环管理机制,加强定期巡查、整改核验、考核问责。以检查为契机,不断完善本单位网络安全保障体系。请各企业于831日前将本单位工作联系人报我局。

(二)认真整改,严格考核。我局将按照工信部要求采取随机抽取检查对象、随机选派检查队伍的“双随机”方式安排实施检查,对于现场抽查发现的问题,我局将通过《网络安全问题整改通知书》等形式书面向网络运行单位通报。网络运行单位要对检查发现的薄弱环节和安全风险进行深入整改,对相关责任部门和责任人进行问责处理,并及时向我局报告问题整改和问责情况。

(三)统筹配合,规范管理。按照国家网络安全工作责任制和中央网信办《关于加强和规范网络安全检查工作的通知》(中网办发文〔20157号)要求,其他部门对电信和互联网行业检查应会同电信主管部门进行,基础电信企业向非电信主管部门(通信管理局)提供网络安全相关材料和数据的,应征求我局同意,并由我局统一协调提供。

(联系人及电话:周美丽  0791-86211173

                   江西省通信管理局

                   2018824

 

附件1:网络安全检查企业自查表.doc
附件2:网络安全检查工作依据的法律法规和标准.doc

上一篇:没有了

下一篇:没有了

为确保本网站浏览效果,请使用IE7.0版本以上的浏览器版权所有: 江西省通信管理局 赣ICP备12000707号-1

Copyright (C) 2001-2013 JiangXi Communication Administration. All rights reserved.

地址:南昌市红谷滩新区红角洲赣江南大道2698号 邮编:330038