新聞公告
- 作者:雙云網(wǎng)絡(luò)
- 發(fā)表時(shí)間:2017-4-12
- 閱讀量: 114937
上海市通信管理局關(guān)于開展2017年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全檢查工作的通知各相關(guān)單位:
為深入貫徹習(xí)近平總書記關(guān)于網(wǎng)絡(luò)安全的系列重要講話精神,加強(qiáng)上海市電信和互聯(lián)網(wǎng)行業(yè)服務(wù)保障黨的十九大網(wǎng)絡(luò)安全工作,按照工業(yè)和信息化部有關(guān)要求以及上海市委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組《關(guān)于開展2017年上海市關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查的通知》有關(guān)精神,根據(jù)《通信網(wǎng)絡(luò)防護(hù)管理辦法》(工業(yè)和信息化部令第11號)、《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》(工業(yè)和信息化部令第24號)和我局職責(zé),決定組織開展2017年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全檢查工作,F(xiàn)將有關(guān)要求通知如下:
一、檢查目的
指導(dǎo)督促電信和互聯(lián)網(wǎng)企業(yè)深入貫徹習(xí)近平總書記關(guān)于網(wǎng)絡(luò)安全的系列重要講話精神,加快落實(shí)《網(wǎng)絡(luò)安全法》有關(guān)法律要求,切實(shí)做好上海市電信和互聯(lián)網(wǎng)行業(yè)服務(wù)保障黨的十九大網(wǎng)絡(luò)安全工作;進(jìn)一步推進(jìn)《上海市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)實(shí)施辦法》關(guān)于網(wǎng)絡(luò)安全信息通報(bào)有關(guān)機(jī)制的實(shí)施;推動(dòng)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全責(zé)任制和防范體系建設(shè);以防攻擊、防病毒、防篡改、防泄密為重點(diǎn),深入查找薄弱環(huán)節(jié)并強(qiáng)化整改,堅(jiān)持“以查促建、以查促管、以查促防、以查促改”,推動(dòng)全行業(yè)網(wǎng)絡(luò)安全管理體系建設(shè)和安全防護(hù)水平提升,為黨的十九大勝利召開做好網(wǎng)絡(luò)安全服務(wù)保障工作。
二、檢查對象
依法獲得電信主管部門許可的上海市基礎(chǔ)電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、互聯(lián)網(wǎng)域名注冊和服務(wù)機(jī)構(gòu)。
三、檢查內(nèi)容
(一)網(wǎng)絡(luò)安全管理情況。重點(diǎn)檢查企業(yè)網(wǎng)絡(luò)安全管理組織建設(shè)情況、日常安全監(jiān)督和審計(jì)情況以及網(wǎng)絡(luò)安全意識培養(yǎng)和管理情況等。
(二)網(wǎng)絡(luò)安全信息報(bào)送工作落實(shí)情況。重點(diǎn)檢查企業(yè)按照《上海市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)實(shí)施辦法》要求開展網(wǎng)絡(luò)安全監(jiān)測預(yù)警情況,定期向市通信管理局報(bào)送網(wǎng)絡(luò)安全事件信息等工作落實(shí)情況。
(三)關(guān)鍵信息基礎(chǔ)設(shè)施情況。重點(diǎn)檢查關(guān)鍵信息基礎(chǔ)設(shè)施的數(shù)量、分布情況、主管單位、網(wǎng)絡(luò)安全管理機(jī)構(gòu)、運(yùn)維機(jī)構(gòu)以及聯(lián)系方式等情況;主要功能、服務(wù)范圍、數(shù)據(jù)存儲(chǔ)情況以及遭到破壞后的危害性等情況;運(yùn)行環(huán)境、運(yùn)維方式、網(wǎng)絡(luò)安全管理和防護(hù)情況等情況。
(四)網(wǎng)絡(luò)安全技術(shù)防護(hù)情況。重點(diǎn)檢查網(wǎng)絡(luò)隔離、身份鑒別、訪問控制、口令管理、邊界防護(hù)、數(shù)據(jù)保護(hù)、密碼應(yīng)用、容災(zāi)備份、安全審計(jì)等技術(shù)措施的落實(shí)情況和有效性;網(wǎng)絡(luò)安全監(jiān)測手段的建設(shè)和運(yùn)行情況;相關(guān)軟硬件和業(yè)務(wù)系統(tǒng)是否存在技術(shù)漏洞、業(yè)務(wù)邏輯漏洞,是否已經(jīng)被植入惡意代碼或被非法遠(yuǎn)程控制等。
(五)用戶個(gè)人信息和網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)情況。重點(diǎn)檢查收集、存儲(chǔ)和使用用戶個(gè)人信息是否符合法律法規(guī)和相關(guān)標(biāo)準(zhǔn)規(guī)定;用戶個(gè)人信息和重要數(shù)據(jù)傳輸及存儲(chǔ)過程中的保護(hù)措施;防止內(nèi)部人員非授權(quán)訪問的措施;開展業(yè)務(wù)合作過程中對用戶個(gè)人信息的保護(hù)措施等。
四、檢查方式
(一)開展網(wǎng)絡(luò)安全信息上報(bào)工作。市通信管理局將建立網(wǎng)絡(luò)安全信息上報(bào)系統(tǒng)化工作流程,各單位要按照《上海市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)實(shí)施辦法》有關(guān)要求,制定并完善本單位信息監(jiān)測機(jī)制和信息通報(bào)機(jī)制,提高監(jiān)測能力,自主監(jiān)測涉及本單位管理范圍內(nèi)的信息,并按照工作流程定期向市通信管理局上報(bào)網(wǎng)絡(luò)安全事件信息。
(二)開展網(wǎng)絡(luò)安全自查整改。各單位要對照《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》、《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》的要求和本次檢查重點(diǎn),對本單位網(wǎng)絡(luò)安全工作進(jìn)行自查自糾,對自查發(fā)現(xiàn)的薄弱環(huán)節(jié)、安全漏洞和安全風(fēng)險(xiǎn),要逐一做好記錄,對能立即整改的,要邊查邊改,對無法立即整改的,要采取防范措施,制定整改計(jì)劃,確保整改落實(shí)。完成自查后,各單位需按照市通信管理局要求及時(shí)上報(bào)自查相關(guān)材料。
(三)開展網(wǎng)絡(luò)安全抽查。市通信管理局選取部分企業(yè)和系統(tǒng),委托專業(yè)技術(shù)機(jī)構(gòu)采取現(xiàn)場詢問、查閱資料、現(xiàn)場檢測、遠(yuǎn)程滲透、源代碼檢測等方式進(jìn)行網(wǎng)絡(luò)安全抽查。專業(yè)技術(shù)機(jī)構(gòu)對檢查發(fā)現(xiàn)的薄弱環(huán)節(jié)、安全漏洞和安全風(fēng)險(xiǎn),要現(xiàn)場告知相關(guān)單位,并指導(dǎo)其進(jìn)行防范整改;抽查完成后要結(jié)合遠(yuǎn)程滲透結(jié)果和企業(yè)網(wǎng)絡(luò)安全信息上報(bào)情況,形成檢查報(bào)告,上報(bào)市通信管理局。對省級基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)和系統(tǒng)的檢查將按照《網(wǎng)絡(luò)單元安全防護(hù)檢測評分方法》進(jìn)行量化評分,評分結(jié)果作為2017年省級基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)與信息安全責(zé)任考核依據(jù)。
五、工作要求
(一)提高認(rèn)識,加強(qiáng)管理。各單位要深入學(xué)習(xí)領(lǐng)會(huì)習(xí)近平總書記關(guān)于網(wǎng)絡(luò)安全的系列重要講話精神,從國家安全戰(zhàn)略高度充分認(rèn)識本單位關(guān)鍵信息基礎(chǔ)設(shè)施和各類網(wǎng)絡(luò)系統(tǒng)的重要性,充分認(rèn)識新形勢下網(wǎng)絡(luò)攻擊威脅的嚴(yán)峻性復(fù)雜性,堅(jiān)持預(yù)防為主,強(qiáng)化網(wǎng)絡(luò)安全管理,配合主管部門不斷完善電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全保障體系。
(二)強(qiáng)化自查,落實(shí)責(zé)任。各單位要高度重視行業(yè)網(wǎng)絡(luò)安全檢查工作,要按照“誰運(yùn)行誰負(fù)責(zé)”的原則牢固樹立本單位網(wǎng)絡(luò)和系統(tǒng)安全的主責(zé)意識,建立健全內(nèi)部網(wǎng)絡(luò)安全對標(biāo)達(dá)標(biāo)、監(jiān)督檢查和責(zé)任追究制度,做到責(zé)任到人,積極配合電信主管部門組織開展的監(jiān)督檢查。
(三)規(guī)范檢查,控制風(fēng)險(xiǎn)。檢查工作過程中要規(guī)范檢查方法和程序,避免檢查工作影響網(wǎng)絡(luò)和系統(tǒng)的正常運(yùn)行;任何檢查人員和專業(yè)技術(shù)機(jī)構(gòu)人員不得向被檢查單位收取費(fèi)用,不得要求被檢查單位購買、使用指定的產(chǎn)品和服務(wù)。專業(yè)技術(shù)機(jī)構(gòu)進(jìn)行安全檢查的,要進(jìn)行嚴(yán)格審查,簽訂保密承諾書,并明確專業(yè)技術(shù)機(jī)構(gòu)及人員的安全責(zé)任。
特此通知。
上海市通信管理局
2017年4月10日
(聯(lián)系電話:021-63905198)