各基础电信企业、互联网企业、域名注册服务机构,有关单位:
为深入贯彻习近平总书记关于网络安全的系列重要讲话精神,进一步提升我省电信和互联网行业网络和数据安全防护水平,切实做好党的二十大网络安全保障工作,根据有关法律法规,我局决定组织开展2022年电信和互联网行业网络和数据安全检查工作。有关事项通知如下:
一、检查目的
深入贯彻落实《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》《通信网络安全防护管理办法》等法律法规,坚持以查促建、以查促管、以查促防、以查促改,强化行业的风险防范及主体责任落实,切实做好行业重点信息基础设施安全防护,保障电信网和公共互联网的持续安全稳定运行,共筑网络和数据安全防线,推动湖北省网络和数据安全工作再上新台阶,护航电信和互联网行业高质量发展,为网络强国和数字经济建设提供有力支撑保障,以优异成绩迎接党的二十大胜利召开。
二、检查对象
依法获得我局许可的省内基础电信企业、互联网企业(包括但不限于互联网信息服务企业、IDC企业、工业互联网标识解析企业、工业互联网平台运营企业、车联网服务平台运营企业、移动互联网APP运营企业)、域名注册服务机构。
三、检查内容
检查各企业落实有关法律法规情况,电信和互联网安全防护体系系列标准符合情况,可导致网络中断、非法受控、数据泄漏等严重危害的网络和数据安全重大风险隐患及整改情况等。
(一)网络和数据安全管理制度及保障体系建设情况
检查各企业依法依规建立网络和数据安全管理制度及操作规程建设情况;网络和数据安全管理机构和负责人设置和履职情况;从业人员网络和数据安全教育、技术培训和技能考核情况;数据分类分级、重要数据备份和加密制度制定情况;网络和数据安全事件应急预案和演练情况。
(二)网络和数据安全管理制度及保障体系落实情况
检查各企业对本企业各类网络和信息系统执行网络安全“三同步”、网络单元划分和定级备案、符合性评测和安全风险评估等工作开展情况。是否开展网络和系统上线前的风险评估,是否进行软硬件版本管理和补丁管理,是否对漏洞隐患及时采取有效整改加固措施;是否采取符合安全标准要求(见附件)的网络隔离、身份鉴别、访问控制、口令管理、边界防护、数据保护、密码应用、容灾备份、安全审计等技术措施;是否监测网络运行状态、网络安全事件,并留存日志;是否定期自行开展或者委托通过有关行业组织网络安全服务能力评定的专业机构,对网络和系统进行符合性评测和安全风险评估。
(三)网络安全风险隐患情况
检查各企业相关软硬件和业务系统是否存在技术漏洞、业务逻辑漏洞,是否存在可能导致网络与系统阻塞、中断、瘫痪或者被非法控制、数据泄漏等严重危害的高危漏洞、弱口令等重大安全隐患,以及被植入木马、病毒、僵尸程序等恶意程序等情况。
四、工作安排
(一)自查整改(2022年6月底前)。各企业要依法依规对本企业网络和数据安全工作进行自查自纠。已提交定级备案的企业开展自核自查,确保定级备案信息完整、准确;未提交定级备案的企业应全面梳理所有正式上线运行的网络与系统,通过工信部“通信网络安全防护管理系统”(https://www.mii-aqfh.cn)报送本企业网络单元的定级信息。对自查发现的薄弱环节、安全漏洞和安全风险,要逐一做好记录,对能立即整改的,要边查边改,对无法立即整改的,要采取防范措施,制定整改计划,确保整改落实;相关自查和整改情况要形成台账。
(二)重点抽查(2022年7月底前)。我局将组织专家对各企业网络单元定级备案情况进行评审,并委托专业机构通过现场抽测、远程检测等方式检查各企业网络安全技术防护措施有效性,相关法律法规是否落实、相关软硬件和业务系统是否存在安全隐患。对检查发现的网络安全隐患,我局将以书面形式要求整改,对基础电信企业还将依据2022年基础电信企业网络与信息安全工作考核办法进行考核。
(三)总结问责(2022年8月底前)。对我局检查过程中发现的问题,各企业要高度重视,认真整改,相关整改情况要形成总结报告及时报送我局。相关企业拒不配合本次检查或者在检查中发现存在违反法律法规行为、问题逾期不改正或导致危害网络安全等后果的,我局将依法依规给予约谈或行政处罚并纳入不良名单和失信名单。
五、工作要求
(一)加强组织领导。各企业要深入学习领会习近平总书记关于网络安全的系列重要讲话精神,统筹发展和安全,树立正确的网络安全观,进一步提高风险意识,强化底线思维,充分认识做好网络和数据安全工作的重要性。企业主要负责人对本企业网络和数据安全工作负总责,要切实加强组织领导,加大安全投入,不断提升网络和数据安全工作的规范化、标准化、体系化水平。
(二)层层落实责任。各企业要明确网络和数据安全分管领导和牵头部门、责任部门,明确各部门职责分工,建立完善网络和数据安全责任体系,加大企业内部网络和数据安全工作的统筹协调、监督检查、责任考核和追究力度,全面深入开展自查自纠工作。
(三)提升技术能力。各企业要加强对5G、云计算、大数据、物联网等新技术新业务网络安全问题的跟踪研究,建立和完善网络安全态势感知、资产安全管理、安全审计等网络安全防护技术手段,鼓励推广网络安全技术应用试点示范项目。加强网络安全宣传、教育和培训,开展网络安全竞赛等,不断提升全体人员的意识、能力和水平。
(四)严明工作纪律。基础电信企业的网络和系统事关国家安全、国计民生和公共利益,未经电信主管部门或基础电信企业授权,任何组织和个人不得对基础电信企业实施漏洞探测、渗透性测试等活动。遇有关部门开展网络安全检查,基础电信企业应当及时向我局报告,我局将会同有关部门,加强统筹协调。
特此通知。
附件:网络和数据安全标准目录
湖北省通信管理局
2022年3月8日
联系电话:027-66990335,027-87177573
Copyright © 2018 WHSIA All Rights Reserved 版权所有:武汉市软行业件协会 鄂ICP备17002821号-1
地址:武汉市洪山区光谷软件园A8栋108室(武昌), 武汉市江岸区兰陵路2号(汉口)
联系电话:027-87181967 传真:027-82755797 技术支持:幸运坐标
关注官方微信