2019年电信和互联网行业网络安全检查通知
文章出处:工业和信息化部
作者:鸿雀咨询
时间:2019-05-30
各省、自治区、直辖市通信管理局,中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司,中国广播电视网络有限公司,互联网域名注册管理和服务机构、互联网企业有关单位。
为深入贯彻习近平总书记关于网络安全的系列重要讲话精神,切实做好新中国成立70周年网络安全保障工作,全面提升电信和互联网行业网络安全防护水平,根据中华人民共和国网络安全法、通信网络安全防护管理办法、电信和互联网用户个人信息保护规定等法律法规,决定组织开展2019年电信和互联网行业网络安全行政检查工作现将有关要求通知如下:
1、紧紧围绕加快推进网络强国建设战略目标,加快落实中华人民共和国网络安全法,坚持以查促建、以查促管、以查促防、以查促改,以防攻击、防入侵、防篡改、防窃密为重点,深入查找网络安全风险隐患并强化整改,落实基础电信企业、域名注册管理和服务机构、互联网服务提供者的主体责任,加强网络安全防护能力建设,着力防范重大网络安全风险保证电信网和公共互联网持续稳定运行和数据安全;
2、检查对象为依法获得电信主管部门许可的基础电信企业、互联网企业、互联网域名注册管理和服务机构建设与运营的网络和系统。重点是电信和互联网行业网络基础设施,通过公共互联网收集、存储与处理用户信息和网络数据的重要信息系统,包括但不限于IP承载网、支撑网、互联网数据中心、公共云服务平台、互联网内容分发网络、域名服务系统、工业互联网平台、企业门户网站、即时通信系统、网络交易系统、电子邮件系统、软件应用商店、移动应用程序及后台系统、公众无线局域网、公众视频监控平台等;
3、检查网络运行单位落实中华人民共和国网络安全法、通信网络安全防护管理办法、电信和互联网用户个人信息保护规定、等法律法规情况,电信和互联网安全防护体系系列标准符合情况,仍然存在的弱口令、漏洞和其他风险隐患等;
3.1、重点检查内部安全管理制度制定与落实、网络安全责任部门和人员履职尽责情况,本单位网络与系统的定级备案、符合性评测和安全风险评估工作开展情况,网络安全教育和培训开展情况等;
3.2、重点检查网络隔离、身份鉴别、访问控制、口令管理、边界防护、数据保护、容灾备份、安全审计等网络安全防护技术措施的标准符合性和有效性,以及网络安全监测手段的建设和运行情况;
3.3、重点检查软硬件系统存在的漏洞、弱口令、后门、被植入恶意程序、网站被篡改、被非法入侵、被非法远程控制等;
4、各单位全面梳理所有正式上线运行的网络与系统,7月10日前在“通信网络安全防护管理系统”完成定级备案,并核实已有备案信息的内容,对不准确、不完整的备案信息予以补正,定级备案完成情况将作为电信主管部门检查评估的重点内容。组织开展本单位网络与系统的自查评估,及时整改并做好自查总结,7月15日前基础电信企业集团公司和域名注册管理机构将本单位自查工作总结报告报部网络安全管理局基础电信企业省级公司、域名注册服务机构和互联网公司根据属地通信管理局要求上报自查总结报告。
工业和信息化部网络安全管理局
2019年5月30日
文章出自(鸿雀咨询):
http://www.hongquezixun.com/hyzx/186.html
服务导航
您当前的位置: 