工信廳網(wǎng)安函〔2018〕261號《工業(yè)和信息化部辦公廳關(guān)于開(kāi)展2018年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò )安全檢查工作的通知》

工業(yè)和信息化部辦公廳關(guān)于開(kāi)展2018年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò )安全檢查工作的通知



工信廳網(wǎng)安函〔2018〕261號

各省、自治區、直轄市通信管理局，中國電信集團有限公司、中國移動(dòng)通信集團有限公司、中國聯(lián)合網(wǎng)絡(luò )通信集團有限公司、中國廣播電視網(wǎng)絡(luò )有限公司，互聯(lián)網(wǎng)域名注冊管理和服務(wù)機構，互聯(lián)網(wǎng)企業(yè)，有關(guān)單位：

為深入貫徹習近平總書(shū)記在全國網(wǎng)絡(luò )安全和信息化工作會(huì )議上的重要講話(huà)精神，落實(shí)關(guān)鍵信息基礎設施防護責任，提高電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò )安全防護水平，根據《中華人民共和國網(wǎng)絡(luò )安全法》、《通信網(wǎng)絡(luò )安全防護管理辦法》（工業(yè)和信息化部令第11號）、《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護規定》（工業(yè)和信息化部令第24號），決定組織開(kāi)展2018年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò )安全檢查工作?，F將有關(guān)要求通知如下：

一、總體要求

緊緊圍繞加快推進(jìn)網(wǎng)絡(luò )強國建設戰略目標，深入學(xué)習領(lǐng)會(huì )習近平總書(shū)記關(guān)于網(wǎng)絡(luò )安全的系列重要講話(huà)精神，加快落實(shí)《中華人民共和國網(wǎng)絡(luò )安全法》，堅持以查促建、以查促管、以查促防、以查促改，以防攻擊、防病毒、防入侵、防篡改、防泄密為重點(diǎn)，加強網(wǎng)絡(luò )安全檢查，認清風(fēng)險現狀，排查漏洞隱患，通報檢查結果，督促整改問(wèn)題，強化電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò )安全風(fēng)險防范和責任落實(shí)，全面提升行業(yè)網(wǎng)絡(luò )安全保障水平，保障公共互聯(lián)網(wǎng)安全、穩定運行。

二、檢查重點(diǎn)

（一）重點(diǎn)檢查對象。檢查對象為依法獲得電信主管部門(mén)許可的基礎電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、域名注冊管理和服務(wù)機構（以下統稱(chēng)網(wǎng)絡(luò )運行單位）建設與運營(yíng)的網(wǎng)絡(luò )和系統。重點(diǎn)是電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò )基礎設施、用戶(hù)信息和網(wǎng)絡(luò )數據收集、集中存儲與處理的系統、企業(yè)門(mén)戶(hù)網(wǎng)站和計費系統、域名系統、電子郵件系統、移動(dòng)應用商店、移動(dòng)應用程序及后臺系統、公共云服務(wù)平臺、公眾無(wú)線(xiàn)局域網(wǎng)、公眾視頻監控攝像頭等重點(diǎn)物聯(lián)網(wǎng)平臺、網(wǎng)約車(chē)信息服務(wù)平臺、車(chē)聯(lián)網(wǎng)信息服務(wù)平臺等。

（二）重點(diǎn)檢查內容。重點(diǎn)檢查網(wǎng)絡(luò )運行單位落實(shí)《中華人民共和國網(wǎng)絡(luò )安全法》《通信網(wǎng)絡(luò )安全防護管理辦法》《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護規定》等法律法規情況，電信和互聯(lián)網(wǎng)安全防護體系系列標準符合情況，可能存在的弱口令、中高危漏洞和其他網(wǎng)絡(luò )安全風(fēng)險隱患等（法律法規和標準依據詳見(jiàn)附件）。

三、工作安排

（一）定級備案。各網(wǎng)絡(luò )運行單位要按照《通信網(wǎng)絡(luò )安全防護管理辦法》的規定，在工業(yè)和信息化部“通信網(wǎng)絡(luò )安全防護管理系統”（https://www.mii-aqfh.cn）對本單位所有正式上線(xiàn)運行的網(wǎng)絡(luò )和系統進(jìn)行定級備案或變更備案。

（二）自查整改。各網(wǎng)絡(luò )運行單位要對照法律法規和本次檢查重點(diǎn)，對本單位網(wǎng)絡(luò )安全工作進(jìn)行自查自糾，對自查發(fā)現的安全問(wèn)題逐一做好記錄，能立即整改的，要邊查邊改，無(wú)法立即整改的，要采取防范措施，制定整改計劃，確保整改落實(shí)。2018年9月31日前，基礎電信企業(yè)集團公司、域名注冊管理和服務(wù)機構應將本單位自查工作總結報告報部（網(wǎng)絡(luò )安全管理局），基礎電信企業(yè)省級公司和互聯(lián)網(wǎng)公司形成自查工作總結報告報當地通信管理局。

（三）開(kāi)展抽查。電信主管部門(mén)選取部分網(wǎng)絡(luò )和系統，委托專(zhuān)業(yè)技術(shù)機構采取現場(chǎng)詢(xún)問(wèn)、查閱資料、現場(chǎng)檢測、遠程滲透、代碼檢測等方式進(jìn)行檢查。對省級基礎電信企業(yè)和專(zhuān)業(yè)公司網(wǎng)絡(luò )和系統的檢查分別按照《2018年省級基礎電信企業(yè)網(wǎng)絡(luò )與信息安全工作考核要點(diǎn)與評分標準》《2018年基礎電信企業(yè)專(zhuān)業(yè)公司網(wǎng)絡(luò )與信息安全工作考核要點(diǎn)與評分標準》進(jìn)行量化評分，評分結果分別作為2018年省級基礎電信企業(yè)和專(zhuān)業(yè)公司網(wǎng)絡(luò )與信息安全責任考核依據。各地通信管理局除抽查省級基礎電信企業(yè)外，至少抽查當地十家以上增值電信企業(yè)，將檢查工作總結報告于10月31日前報部（網(wǎng)絡(luò )安全管理局）。

四、工作要求

（一）加強領(lǐng)導，落實(shí)責任。各地電信主管部門(mén)、網(wǎng)絡(luò )運行單位應嚴格落實(shí)工作責任制，精心組織制定工作方案，落實(shí)機構、隊伍和工作經(jīng)費，確保檢查工作不走過(guò)場(chǎng)，確保檢查發(fā)現的問(wèn)題得到及時(shí)有效整改。發(fā)現問(wèn)題的單位要舉一反三，健全網(wǎng)絡(luò )安全問(wèn)題閉環(huán)管理機制，加強定期巡查、整改核驗、考核問(wèn)責，以檢查為契機，不斷完善電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò )安全保障體系。

（二）規范檢查，嚴明紀律。各單位要規范檢查方法和程序，避免檢查工作影響網(wǎng)絡(luò )和系統的正常運行，檢查工作中發(fā)現重大問(wèn)題應及時(shí)報我部。采用隨機抽取檢查對象、隨機選派檢查隊伍的“雙隨機”方式安排實(shí)施檢查。任何部門(mén)不得向被檢查單位收取費用，不得要求被檢查單位購買(mǎi)、使用指定的產(chǎn)品和服務(wù)。委托專(zhuān)業(yè)技術(shù)機構進(jìn)行安全檢查，要進(jìn)行嚴格審查，簽訂保密承諾書(shū)，并明確專(zhuān)業(yè)技術(shù)機構及人員的安全責任。要嚴格遵守有關(guān)保密規定，檢查結果除按規定報送外，不得提供給其他單位和個(gè)人。

（三）加強防范，及時(shí)整改。專(zhuān)業(yè)檢測機構對檢查發(fā)現的薄弱環(huán)節、安全漏洞和安全風(fēng)險，要現場(chǎng)告知網(wǎng)絡(luò )運行單位，并指導其防范整改。抽查發(fā)現的重大網(wǎng)絡(luò )安全風(fēng)險和隱患，電信主管部門(mén)可通過(guò)《網(wǎng)絡(luò )安全問(wèn)題整改通知書(shū)》等形式書(shū)面向網(wǎng)絡(luò )運行單位通報，督促其限期整改。網(wǎng)絡(luò )運行單位要對檢查發(fā)現的薄弱環(huán)節和安全風(fēng)險進(jìn)行深入整改，對相關(guān)責任部門(mén)和責任人進(jìn)行問(wèn)責處理，并及時(shí)向電信主管部門(mén)報告問(wèn)題整改和問(wèn)責情況。

（四）強化協(xié)同，協(xié)調配合。各地通信管理局要強化與網(wǎng)信、公安等部門(mén)的協(xié)調溝通，按照網(wǎng)絡(luò )安全工作責任制和中央網(wǎng)信辦《關(guān)于加強和規范網(wǎng)絡(luò )安全檢查工作的通知》（中網(wǎng)辦發(fā)文〔2015〕7號）要求，堅持跨部門(mén)、跨行業(yè)的網(wǎng)絡(luò )安全檢查應由當地網(wǎng)信部門(mén)統籌協(xié)調，其他部門(mén)對電信和互聯(lián)網(wǎng)行業(yè)的網(wǎng)絡(luò )安全檢查應當會(huì )同電信主管部門(mén)進(jìn)行，加強協(xié)同溝通，提倡開(kāi)展聯(lián)合檢查，避免交叉重復，基礎電信企業(yè)向非電信主管部門(mén)提供網(wǎng)絡(luò )安全相關(guān)資料和數據的，應征得當地通信管理局同意，或由通信管理局統一協(xié)調提供。

特此通知。

附件：網(wǎng)絡(luò )安全檢查工作依據的法律法規和標準

 

工業(yè)和信息化部辦公廳

2018年8月6日

網(wǎng)絡(luò )安全檢查工作依據的法律法規和標準

一、法律法規

1. 《中華人民共和國網(wǎng)絡(luò )安全法》

2. 《通信網(wǎng)絡(luò )安全防護管理辦法》

3. 《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護規定》

二、電信和互聯(lián)網(wǎng)安全防護體系系列標準

1. 《移動(dòng)通信網(wǎng)安全防護要求》

2. 《移動(dòng)通信網(wǎng)安全防護檢測要求》

3. 《互聯(lián)網(wǎng)安全防護要求》

4. 《互聯(lián)網(wǎng)安全防護檢測要求》

5. 《增值業(yè)務(wù)網(wǎng)—消息網(wǎng)安全防護要求》

6. 《增值業(yè)務(wù)網(wǎng)—消息網(wǎng)安全防護檢測要求》

7. 《增值業(yè)務(wù)網(wǎng)—智能網(wǎng)安全防護要求》

8. 《增值業(yè)務(wù)網(wǎng)—智能網(wǎng)安全防護檢測要求》

9. 《接入網(wǎng)安全防護要求》

10.《接入網(wǎng)安全防護檢測要求》

11.《傳送網(wǎng)安全防護要求》

12.《傳送網(wǎng)安全防護檢測要求》

13.《IP承載網(wǎng)安全防護要求》

14.《IP承載網(wǎng)安全防護檢測要求》

15.《信令網(wǎng)安全防護要求》

16.《信令網(wǎng)安全防護檢測要求》

17.《同步網(wǎng)安全防護要求》

18.《同步網(wǎng)安全防護檢測要求》

19.《支撐網(wǎng)安全防護要求》

20.《支撐網(wǎng)安全防護檢測要求》

21.《域名系統安全防護要求》

22.《域名系統安全防護檢測要求》

23.《域名注冊系統安全防護要求》

24.《域名注冊系統安全防護檢測要求》

25.《網(wǎng)上營(yíng)業(yè)廳安全防護要求》

26.《網(wǎng)上營(yíng)業(yè)廳安全防護檢測要求》

27.《WAP網(wǎng)關(guān)系統安全防護要求》

28.《WAP網(wǎng)關(guān)系統安全防護檢測要求》

29.《電信網(wǎng)和互聯(lián)網(wǎng)信息服務(wù)業(yè)務(wù)系統安全防護要求》

30.《電信網(wǎng)和互聯(lián)網(wǎng)信息服務(wù)業(yè)務(wù)系統安全防護檢測要求》

31.《增值業(yè)務(wù)網(wǎng)即時(shí)消息業(yè)務(wù)系統安全防護要求》

32.《增值業(yè)務(wù)網(wǎng)即時(shí)消息業(yè)務(wù)系統安全防護檢測要求》

33.《移動(dòng)互聯(lián)網(wǎng)應用商店安全防護要求》

34.《移動(dòng)互聯(lián)網(wǎng)應用商店安全防護檢測要求》

35.《互聯(lián)網(wǎng)內容分發(fā)網(wǎng)絡(luò )安全防護要求》

36.《互聯(lián)網(wǎng)內容分發(fā)網(wǎng)絡(luò )安全防護檢測要求》

37.《互聯(lián)網(wǎng)數據中心安全防護要求》

38.《互聯(lián)網(wǎng)數據中心安全防護檢測要求》

39.《移動(dòng)互聯(lián)網(wǎng)聯(lián)網(wǎng)應用安全防護要求》

40.《移動(dòng)互聯(lián)網(wǎng)聯(lián)網(wǎng)應用安全防護檢測要求》

41.《公眾無(wú)線(xiàn)局域網(wǎng)安全防護要求》

42.《公眾無(wú)線(xiàn)局域網(wǎng)安全防護檢測要求》

43.《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人電子信息保護通用技術(shù)要求和管理要求》

44.《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人電子信息保護檢測要求》

掃描二維碼 關(guān)注我們

本文鏈接：http://jumpstarthappiness.com/law/39987.html

本文關(guān)鍵詞： 工信廳網(wǎng)安函, 工業(yè)和信息化部, 辦公廳, 2018年, 電信, 互聯(lián)網(wǎng), 網(wǎng)絡(luò ), 安全, 檢查, 通知