IT之家10月12日消息 工信部網(wǎng)站 10 月 12 日發(fā)布《關(guān)于做好 2020 年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全檢查工作的通知》,IT之家獲悉,總體要求是:圍繞加快推進(jìn)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)戰(zhàn)略目標(biāo),深入落實(shí)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,堅(jiān)持以查促建、以查促管、以查促防、以查促改,以防病毒、防入侵、防篡改、防竊密為重點(diǎn),加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患排查,通報(bào)檢查結(jié)果并加大整改力度,強(qiáng)化基礎(chǔ)電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、域名注冊(cè)管理和服務(wù)機(jī)構(gòu)的風(fēng)險(xiǎn)防范及主體責(zé)任落實(shí),切實(shí)做好行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù),保障電信網(wǎng)和公共互聯(lián)網(wǎng)的持續(xù)安全穩(wěn)定運(yùn)行。
下面是具體通知內(nèi)容:
各省、自治區(qū)、直轄市通信管理局,中國(guó)電信集團(tuán)有限公司、中國(guó)移動(dòng)通信集團(tuán)有限公司、中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司,中國(guó)廣播電視網(wǎng)絡(luò)有限公司,互聯(lián)網(wǎng)域名注冊(cè)管理和服務(wù)機(jī)構(gòu),互聯(lián)網(wǎng)企業(yè),有關(guān)單位:
為深入貫徹習(xí)總書記關(guān)于網(wǎng)絡(luò)安全的系列重要講話精神,落實(shí)黨中央、國(guó)務(wù)院關(guān)于加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施和新型基礎(chǔ)設(shè)施安全保護(hù)的決策部署,全面提升電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全防護(hù)水平,根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等相關(guān)法律規(guī)章,決定組織開展 2020 年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全檢查工作?,F(xiàn)將有關(guān)要求通知如下:
一、總體要求
圍繞加快推進(jìn)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)戰(zhàn)略目標(biāo),深入落實(shí)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,堅(jiān)持以查促建、以查促管、以查促防、以查促改,以防病毒、防入侵、防篡改、防竊密為重點(diǎn),加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患排查,通報(bào)檢查結(jié)果并加大整改力度,強(qiáng)化基礎(chǔ)電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、域名注冊(cè)管理和服務(wù)機(jī)構(gòu)的風(fēng)險(xiǎn)防范及主體責(zé)任落實(shí),切實(shí)做好行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù),保障電信網(wǎng)和公共互聯(lián)網(wǎng)的持續(xù)安全穩(wěn)定運(yùn)行。
二、檢查對(duì)象
依法獲得電信主管部門許可的基礎(chǔ)電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、域名注冊(cè)管理和服務(wù)機(jī)構(gòu)(以下統(tǒng)稱 “網(wǎng)絡(luò)運(yùn)行單位”)建設(shè)與運(yùn)營(yíng)的網(wǎng)絡(luò)和系統(tǒng),重點(diǎn)是電信和互聯(lián)網(wǎng)行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施和重要網(wǎng)絡(luò)單元及承載的信息系統(tǒng),包括不限于:5G 網(wǎng)絡(luò)基礎(chǔ)設(shè)施、IP 承載網(wǎng)、管理支撐系統(tǒng)、公共云服務(wù)平臺(tái)、域名服務(wù)系統(tǒng)、移動(dòng)應(yīng)用商店、工業(yè)互聯(lián)網(wǎng)平臺(tái)、物聯(lián)網(wǎng)平臺(tái)、車聯(lián)網(wǎng)應(yīng)用服務(wù)平臺(tái)、網(wǎng)約車信息服務(wù)平臺(tái)等。
三、檢查依據(jù)和主要內(nèi)容
檢查網(wǎng)絡(luò)運(yùn)行單位落實(shí)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等法律規(guī)章情況,網(wǎng)絡(luò)安全監(jiān)測(cè)和防護(hù)措施符合電信和互聯(lián)網(wǎng)安全防護(hù)體系系列標(biāo)準(zhǔn)情況,可導(dǎo)致網(wǎng)絡(luò)中斷、非法受控等嚴(yán)重危害的網(wǎng)絡(luò)安全重大風(fēng)險(xiǎn)隱患等。
(一)網(wǎng)絡(luò)安全管理落實(shí)情況。重點(diǎn)檢查網(wǎng)絡(luò)運(yùn)行單位是否對(duì)網(wǎng)絡(luò)進(jìn)行單元?jiǎng)澐?、是否?duì)網(wǎng)絡(luò)單元進(jìn)行定級(jí)備案、定級(jí)備案信息是否準(zhǔn)確、是否按要求開展符合性評(píng)測(cè)及安全風(fēng)險(xiǎn)評(píng)估工作。
(二)網(wǎng)絡(luò)安全防護(hù)技術(shù)措施。重點(diǎn)檢查網(wǎng)絡(luò)運(yùn)行單位是否采取符合安全防護(hù)標(biāo)準(zhǔn)要求的安全監(jiān)測(cè)、訪問(wèn)控制、邊界防護(hù)等技術(shù)措施,及時(shí)發(fā)現(xiàn)和有效防范計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵等危害網(wǎng)絡(luò)安全的行為。
(三)網(wǎng)絡(luò)安全重大風(fēng)險(xiǎn)隱患。重點(diǎn)檢查網(wǎng)絡(luò)運(yùn)行單位存在的可導(dǎo)致網(wǎng)絡(luò)與系統(tǒng)阻塞、中斷、癱瘓或者被非法控制等嚴(yán)重危害的高危漏洞、弱口令等重大安全隱患,以及木馬、病毒、僵尸程序等惡意程序。
四、工作安排
(一)定級(jí)備案。各網(wǎng)絡(luò)運(yùn)行單位要按照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》的規(guī)定,針對(duì)正式上線運(yùn)行的網(wǎng)絡(luò)和系統(tǒng)在 “通信網(wǎng)絡(luò)安全防護(hù)管理系統(tǒng)”(https://www.mii-aqfh.cn)定級(jí)備案信息,開展自核自查,確保定級(jí)備案信息完整、準(zhǔn)確。
(二)自查自糾。各網(wǎng)絡(luò)運(yùn)行單位要對(duì)照法律法規(guī)和本次檢查重點(diǎn),組織開展對(duì)本單位網(wǎng)絡(luò)安全工作的自查評(píng)估,對(duì)自查中發(fā)現(xiàn)的安全問(wèn)題進(jìn)行及時(shí)整改并做好自查總結(jié)。2020 年 10 月底前,基礎(chǔ)電信企業(yè)集團(tuán)公司和域名注冊(cè)管理機(jī)構(gòu)將本單位自查工作總結(jié)報(bào)告報(bào)部(網(wǎng)絡(luò)安全管理局),基礎(chǔ)電信企業(yè)省級(jí)公司、域名注冊(cè)服務(wù)機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)根據(jù)屬地通信管理局要求上報(bào)自查總結(jié)報(bào)告。
(三)檢查評(píng)估。電信主管部門將結(jié)合 2020 年 “雙隨機(jī)一公開”網(wǎng)絡(luò)安全檢查工作,選取部分重要的網(wǎng)絡(luò)和系統(tǒng),委托專業(yè)技術(shù)機(jī)構(gòu)采取現(xiàn)場(chǎng)訪談、資料查閱、技術(shù)檢測(cè)等方式進(jìn)行現(xiàn)場(chǎng)檢查。對(duì)檢查過(guò)程中發(fā)現(xiàn)的問(wèn)題,電信主管部門通過(guò)整改通知書等形式責(zé)令被檢查單位限期整改。各地通信管理局通過(guò)雙隨機(jī)抽取、部(網(wǎng)絡(luò)安全管理局)委托等方式,對(duì)屬地基礎(chǔ)電信企業(yè)省級(jí)公司、集團(tuán)直屬專業(yè)公司、重點(diǎn)互聯(lián)網(wǎng)企業(yè)和域名注冊(cè)服務(wù)機(jī)構(gòu)進(jìn)行抽查,并將檢查工作總結(jié)報(bào)告于 2020 年 11 月底前報(bào)部(網(wǎng)絡(luò)安全管理局)。
(四)整改問(wèn)責(zé)。各網(wǎng)絡(luò)運(yùn)行單位對(duì)檢查發(fā)現(xiàn)的薄弱環(huán)節(jié)和安全風(fēng)險(xiǎn)進(jìn)行深入整改,并及時(shí)向電信主管部門報(bào)告整改情況?;A(chǔ)電信企業(yè)省級(jí)公司和專業(yè)公司網(wǎng)絡(luò)和系統(tǒng)檢查結(jié)果將分別作為 2020 年省級(jí)基礎(chǔ)電信企業(yè)和專業(yè)公司網(wǎng)絡(luò)與信息安全責(zé)任考核依據(jù)。發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行單位存在違反法律法規(guī)行為、問(wèn)題拒不改正或?qū)е挛:W(wǎng)絡(luò)安全等后果的,電信主管部門將依法依規(guī)給予行政處罰。
五、工作要求
(一)全面深入,落實(shí)責(zé)任。各網(wǎng)絡(luò)運(yùn)行單位要充分認(rèn)識(shí)網(wǎng)絡(luò)安全檢查工作的重要性,加強(qiáng)組織領(lǐng)導(dǎo),明確責(zé)任分工,制定工作方案,改進(jìn)自查評(píng)估方法,全面開展自查自糾工作,深入排查網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患,積極配合電信主管部門做好監(jiān)督檢查,確保網(wǎng)絡(luò)安全檢查工作取得實(shí)效,切實(shí)提升網(wǎng)絡(luò)安全防護(hù)水平。
(二)規(guī)范檢查,嚴(yán)明紀(jì)律。檢查工作中要嚴(yán)格遵守被檢查地區(qū)的疫情防控規(guī)定,規(guī)范檢查方法及操作程序,避免檢查工作影響網(wǎng)絡(luò)和系統(tǒng)的正常運(yùn)行。任何檢查人員和專業(yè)技術(shù)機(jī)構(gòu)不得向被檢查單位收取費(fèi)用,不得要求被檢查單位購(gòu)買、使用指定的產(chǎn)品和服務(wù)。對(duì)檢查工作中出現(xiàn)的違規(guī)違紀(jì)行為,被檢查單位可以向電信主管部門投訴。
(三)加強(qiáng)整改,問(wèn)題導(dǎo)向。各網(wǎng)絡(luò)運(yùn)行單位要對(duì)檢查發(fā)現(xiàn)的薄弱環(huán)節(jié)及網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行深入整改,對(duì)相關(guān)責(zé)任部門和責(zé)任人進(jìn)行問(wèn)責(zé)處理,并及時(shí)向電信主管部門報(bào)告問(wèn)題整改和問(wèn)責(zé)情況。同時(shí),加強(qiáng)問(wèn)題導(dǎo)向,舉一反三,增強(qiáng)問(wèn)題主動(dòng)發(fā)現(xiàn)能力,針對(duì)問(wèn)題暴露出的管理和技術(shù)上的不足,不斷完善網(wǎng)絡(luò)安全管理制度,提升技術(shù)防護(hù)水平。
工業(yè)和信息化部網(wǎng)絡(luò)安全管理局
2020 年 10 月 9 日
廣告聲明:文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。