当前位置: 首页 > 政务公开 > 通知公告

关于开展2020年江西省电信和互联网
行业网络安全检查工作的通知

发布时间:2020-09-03 16:30

省内各基础电信企业、互联网企业、互联网域名注册管理和服务机构、有关单位:

为深入贯彻习近平总书记关于网络安全的系列重要讲话精神,全面提升我省电信和互联网行业网络安全防护水平,根据《中华人民共和国网络安全法》《通信网络安全防护管理办法》《电信和互联网用户个人信息保护规定》等法律法规和《关于做好我省2020年电信和互联网行业网络数据安全管理工作的通知》(赣通局﹝2020﹞69号)等文件要求,我局将组织开展2020年江西省电信和互联网行业网络安全检查工作。现将有关要求通知如下:

一、总体要求

紧紧围绕加快推进网络强国建设战略目标,加快落实《中华人民共和国网络安全法》,坚持以查促建、以查促管、以查促防、以查促改,以防攻击、防入侵、防篡改、防窃密为重点,深入查找网络安全风险隐患并强化整改,落实基础电信企业、域名注册管理和服务机构、互联网服务提供者的主体责任,加强网络安全防护能力建设,着力防范重大网络安全风险,保证电信网和公共互联网持续稳定运行和数据安全。

二、检查对象

检查对象为省内依法获得电信主管部门许可的基础电信企业、互联网企业、互联网域名注册管理和服务机构。

三、检查内容

(一)网络安全管理落实情况。重点检查各单位网络安全领导机构、责任部门、具体职能、人员履职情况;单位安全管理制度制定与落实情况;网络安全教育和培训开展情况等。

(二)网络信息系统的定级备案、符合性评测和风险评估落实情况。重点检查各单位是否按照《通信网络安全防护管理办法》的规定要求,对本单位所有正式上线运行的网络与系统进行网络单元划分和定级备案,并开展符合性评测和安全风险评估。9月10日前,各单位在“通信网络安全防护管理系统”中(https://www.mii-aqfh.cn)报送相应网络单元的定级信息、符合性评测、风险评估报告及整改报告。已申领许可证,但相关网络系统尚未正式投入运行的,应通过“通信网络安全防护管理系统”提交“业务未开展说明”。

(三)网络安全技术防护情况。重点检查各单位网络安全防护技术措施的落实情况和有效性;网络安全监测手段的建设和运行情况;软硬件系统是否存在的漏洞、弱口令、后门、被植入恶意程序、网站被篡改、被非法入侵、被非法远程控制等问题。

(四)数据安全和用户个人信息保护情况。根据《关于做好我省2020年电信和互联网行业网络数据安全管理工作的通知》等要求,重点检查企业网络数据安全责任落实情况、按照《电信和互联网企业网络数据安全合规性评估要点(2020年版)》要求开展数据安全合规性评估工作情况。各单位于9月13日前在“电信和互联网行业网络数据安全公共服务平台”(https://ds.cisms.cn/)进行自查自评估。同时,我局将参照《App违法违规收集使用个人信息行为认定方法》等,对企业APP违法违规收集用户个人信息情况开展检查,并加强对违法违规收集使用个人信息行为的处罚。

(五)网络安全应急处置工作情况。落实《江西省公共互联网网络安全突发事件应急预案》等相关要求,重点检查各单位应急响应组织机构建立情况;应急技术队伍建设情况;网络安全应急预案制定、演练、评估和修订情况;重大网络安全事件的发生、报告和处置情况。

四、工作安排

(一)自查自纠(9月13日前)。各单位对照法律法规和本次检查工作的检查重点,组织开展本单位网络信息安全工作自查评估,对自查发现的薄弱环节、安全漏洞和安全风险,要逐一做好记录,对能立即整改的,要边查边改,对无法立即整改的,要采取防范措施,制定整改计划,确保整改落实。

(二)重点抽查(9月14日-9月30日)。在企业自查的基础上,我局将选取部分企业和相关系统,委托专业技术机构采取现场访谈、资料查阅、现场检测、远程渗透、代码检测等方式进行现场检查;选取部分与公共互联网连接的重要信息系统进行远程技术检测。

(三)整改问责(10月1日-11月15日)。对于检查过程中发现的问题,我局将依法依规进行严肃处理。同时,对基础电信企业的检查结果将作为2020年省级基础电信企业网络与信息安全责任考核依据。

五、工作要求

(一)加强组织领导,严格落实责任。各单位要充分认识到开展网络安全检查的重要性和必要性,切实加强组织领导,认真制定工作方案,明确责任分工,强化考核问责,压实工作责任,全面深入开展自查自纠工作,积极配合我局做好监督检查,坚决确保重大活动期间网络安全。

(二)严格规范程序,严明检查纪律。我局将按照《工业和信息化部“双随机、一公开”监督实施办法》,随机抽取检查对象、随机选派检查人员,及时公开检查情况和结果。规范检查方法和程序,避免检查工作影响网络和系统的正常运行。被检查单位对检查工作中出现的违规违纪行为,可通过电话(0791-86757789)进行投诉。

(三)坚持问题导向,突出自查效果。各单位要坚持问题导向,不仅要要解决好已发现的问题,更要注重挖掘问题背后的制度不健全、责任不落实、技术能力不足、人员队伍欠缺等深层次原因,举一反三,切实提升工作成效,进一步健全网络安全问题闭环管理长效机制。

联系人及电话:周美丽,杨柳 0791-86211173

                                                                         

                                                                                                                               江西省通信管理局    

                                                                                                                                   2020年9月2日

【返回顶部】 【关闭窗口】 【打印本页】