欢迎登录新疆维吾尔自治区通信管理局!

访问量:44998
邮箱登录      

网络安全动态

当前位置: 首页 > 网络安全 > 网络安全动态 > 正文

新疆通信管理局关于开展2019年电信和互联网行业网络安全行政检查工作的通知

【发布时间:2019-06-25 18:46:20】 【来源: 网络信息安全管理处】   【浏览次数:

中国电信新疆公司、中国移动新疆公司、中国联通新疆分公司,各互联网企业:

为深入贯彻习近平总书记关于网络安全的系列重要讲话精神,切实做好新中国成立70周年网络安全保障工作,全面提升电信和互联网行业网络安全防护水平。按照工业和信息化部网络安全管理局《关于做好2019年电信和互联网行业网络安全行政检查工作的通知》(工网安函﹝2019﹞615号)要求,我局近期将组织开展2019年电信和互联网行业网络安全行政检查工作。现将有关要求通知如下:

一、总体要求

紧紧围绕加快推进网络强国建设战略目标,加快落实《中华人民共和国网络安全法》,坚持以查促建、以查促管、以查促防、以查促改,以防攻击、防入侵、防篡改、防窃密为重点,深入查找网络安全风险隐患并强化整改,落实企业的主体责任,加强网络安全防护能力建设,着力防范重大网络安全风险,保证电信网和公共互联网持续稳定运行和数据安全。

二、检查对象

本次工作的检查对象为我区依法获得电信主管部门许可的基础电信企业、互联网企业建设与运营的网络和系统。检查重点是电信和互联网行业网络基础设施,通过公共互联网收集、存储与处理用户信息和网络数据的重要信息系统,包括但不限于:IP承载网、支撑网、互联网数据中心、公共云服务平台、互联网内容分发网络、域名服务系统、工业互联网平台、企业门户网站、即时通信系统、网络交易系统、电子邮件系统、软件应用商店、移动应用程序及后台系统、公众无线局域网、公众视频监控平台等。

三、检查内容

检查各单位落实《中华人民共和国网络安全法》《通信网络安全防护管理办法》《电信和互联网用户个人信息保护规定》等法律法规情况,电信和互联网安全防护体系系列标准符合情况,仍然存在的弱口令、漏洞和其他风险隐患等。主要包括:

(一)网络安全管理落实情况。重点检查内部安全管理制度制定和落实、网络安全责任部门和人员履职尽责情况,本单位网络与系统的定级备案、符合性评测和安全风险评估工作开展情况,网络安全教育和培训开展情况等。

(二)网络安全防护技术手段。一是重点检查网络隔离、身份鉴别、访问控制、口令管理、边界防护、数据保护、容灾备份、安全审计等网络安全防护技术措施的标准符合性和有效性,以及网络安全监测手段的建设和运行情况。二是用户个人信息和网络数据安全保护情况。重点检查收集、存储和使用用户个人信息是否符合法律法规和相关标准规定;用户个人信息传输及存储过程中的保护措施;防止内部人员非授权访问的措施;开展业务合作过程中用户个人信息的保护措施等。

(三)仍然存在的漏洞等风险隐患。重点检查软硬件系统存在的漏洞、弱口令、后门、被植入恶意程序、网站被篡改、被非法入侵、被非法远程控制等。

(四)网络安全问题整改情况。重点检查往年网络安全检查工作中自查、抽查发现的问题以及通报问题的整改情况。

四、工作安排

(一)自查自纠阶段。各单位全面梳理所有正式上线运行的网络与系统,7月10日前,在“通信网络安全防护管理系统”(http://www.mii-aqfh.cn)完成定级备案,并核实已有备案信息的内容,对不准确、不完整的备案信息予以补正,定级备案完成情况将作为电信主管部门检查评估的重点内容。组织开展本单位网络与系统的自查评估,及时整改并做好自查总结,7月15日前,将本单位自查工作总结报告上报我局。

(二)检查评估阶段。我局将选取部分重要的网络和系统,采取现场访谈、资料查阅、现场检测、远程渗透、代码检测等方式进行现场检查;选取部分与公共互联网连接的重要信息系统进行远程技术检测。对检查过程中发现的问题,我局将通过整改通知书等形式责令被检查单位限期整改。

(三)整改问责阶段。各单位对检查发现的薄弱环节和安全风险进行深入整改,并及时向我局报告整改情况。各基础电信企业的网络和系统检查结果将作为2019年网络和信息安全责任考核依据。对互联网企业,发现存在违反法律法规行为、问题拒不改正或导致危害网络安全等后果的,依法依规给予行政处罚。

五、工作要求

(一)高度重视,落实责任。各单位要充分认识到网络安全行政检查是电信主管部门依法开展行政管理和推进网络安全防护工作落实的重要举措,加强组织领导,制定工作方案,明确责任分工,全面深入开展自查自纠工作,积极配合做好监督检查相关工作,坚决确保重大活动期间网络安全。

(二)规范检查,严明纪律。我局将按照工信部要求采取随机抽取检查对象、随机选派检查人员的“双随机”方式安排实施检查,对于现场抽查发现的问题,将通过《网络安全问题整改通知书》等形式书面向各单位通报。各单位要对检查发现的薄弱环节和安全风险进行深入整改,对相关责任部门和责任人进行问责处理,并及时向我局报告问题整改和问责情况。

(三)问题导向,注重实效。各单位要强化问题导向,改进自查评估和监督检查的方法,增强问题发现和整改能力,既要解决已发现的问题,又要注重挖掘问题背后的制度不健全、责任不落实、技术能力不足、人员队伍欠缺等深层次原因,举一反三,切实提升检查工作实效,健全网络安全问题闭环管理机制。

联系人:李智德,联系方式:0991-5585562



Copyright 2011 XJCA All Rights Reserved 网站备案号:新ICP备05000001号 网站标识码:bm07310001
新疆维吾尔自治区通信管理局 版权所有 2000-2016
地址:乌鲁木齐市黄河路191号 邮编:830000