常见问题

关于做好2019年电信和互联网行业网络安全行政检查工作的通知

2019-07-22 阅读次数: 栏目:常见问题

检查对象

      检查对象为依法获得电信主管部门许可的基础电信企业、互联网企业、互联网域名注册管理和服务机构(以下统称“网络运行单位”)建设与运营的网络和系统。重点是电信和互联网行业网络基础设施,通过公共互联网收集、存储与处理用户信息和网络数据的重要信息系统,包括但不限于:IP承载网、支撑网、互联网数据中心、公共云服务平台、互联网内容分发网络、域名服务系统、工业互联网平台、企业门户网站、即时通信系统、网络交易系统、电子邮件系统、软件应用商店、移动应用程序及后台系统、公众无线局域网、公众视频监控平台等。

根据《中华人民共和国网络安全法》《通信网络安全防护管理办法》《电信和互联网用户个人信息保护规定》等法律法规,决定组织开展2019年电信和互联网行业网络安全行政检查工作。现将有关要求通知如下:

一、总体要求

      紧紧围绕加快推进网络强国建设战略目标,加快落实《中华人民共和国网络安全法》,坚持以查促建、以查促管、以查促防、以查促改,以防攻击、防入侵、防篡改、防窃密为重点,深入查找网络安全风险隐患并强化整改,落实基础电信企业、域名注册管理和服务机构、互联网服务提供者的主体责任,加强网络安全防护能力建设,着力防范重大网络安全风险,保证电信网和公共互联网持续稳定运行和数据安全。

二、检查对象

      检查对象为依法获得电信主管部门许可的基础电信企业、互联网企业、互联网域名注册管理和服务机构(以下统称“网络运行单位”)建设与运营的网络和系统。重点是电信和互联网行业网络基础设施,通过公共互联网收集、存储与处理用户信息和网络数据的重要信息系统,包括但不限于:IP承载网、支撑网、互联网数据中心、公共云服务平台、互联网内容分发网络、域名服务系统、工业互联网平台、企业门户网站、即时通信系统、网络交易系统、电子邮件系统、软件应用商店、移动应用程序及后台系统、公众无线局域网、公众视频监控平台等。

三、检查内容

      检查网络运行单位落实《中华人民共和国网络安全法》《通信网络安全防护管理办法》《电信和互联网用户个人信息保护规定》等法律法规情况,电信和互联网安全防护体系系列标准符合情况,仍然存在的弱口令、漏洞和其他风险隐患等。主要包括:

       1)网络安全管理落实情况。重点检查内部安全管理制度制定与落实、网络安全责任部门和人员履职尽责情况,本单位网络与系统的定级备案、符合性评测和安全风险评估工作开展情况,网络安全教育和培训开展情况等。

      2)网络安全防护技术手段。重点检查网络隔离、身份鉴别、访问控制、口令管理、边界防护、数据保护、容灾备份、安全审计等网络安全防护技术措施的标准符合性和有效性,以及网络安全监测手段的建设和运行情况。

       3)仍然存在的漏洞等风险隐患。重点检查软硬件系统存在的漏洞、弱口令、后门、被植入恶意程序、网站被篡改、被非法入侵、被非法远程控制等。

四、工作安排

        1)自查自纠各单位全面梳理所有正式上线运行的网络与系统,7月10日前,完成定级备案,并核实已有备案信息的内容,对不准确、不完整的备案信息予以补正,定级备案完成情况将作为电信主管部门检查评估的重点内容。组织开展本单位网络与系统的自查评估,及时整改并做好自查总结,7月15日前,基础电信企业集团公司和域名注册管理机构将本单位自查工作总结报告报部(网络安全管理局),基础电信企业省级公司、域名注册服务机构和互联网公司根据属地通信管理局要求上报自查总结报告。

       2)检查评估电信主管部门选取部分重要的网络和系统,委托专业技术机构采取现场访谈、资料查阅、现场检测、远程渗透、代码检测等方式进行现场检查;选取部分与公共互联网连接的重要信息系统进行远程技术检测。对检查过程中发现的问题,电信主管部门通过整改通知书等形式责令被检查单位限期整改。各地通信管理局除抽查基础电信企业省级公司外,还要抽查当地重点互联网企业和域名注册服务机构,并可对属地内基础电信企业集团公司直属专业公司进行抽查,将检查工作总结报告于8月31日前报部(网络安全管理局)。

       3)整改问责各单位对检查发现的薄弱环节和安全风险进行深入整改,并及时向电信主管部门报告整改情况。对基础电信企业省级公司和专业公司,将其网络和系统检查结果作为2019年省级基础电信企业和专业公司网络与信息安全责任考核依据。对域名注册管理和服务机构、互联网企业,发现存在违反法律法规行为、问题拒不改正或导致危害网络安全等后果的,依法依规给予行政处罚。



重点检查对象:

1、获得电信主管部门许可的基础电信企业、互联网企业互联网域名注册管理和服务机构 

     简单的说就是:基础电信企业

互联网企业:

        取得ICP/EDI/ISP/IDC许可资质的企业

从事业务重点检查的业务:

       通过公共互联网收集、存储与处理用户信息和网络数据的重要信息系统,包括但不限于:IP承载网、支撑网、互联网数据中心、公共云服务平台、互联网内容分发网络、域名服务系统、工业互联网平台、企业门户网站、即时通信系统、网络交易系统、电子邮件系统、软件应用商店、移动应用程序及后台系统、公众无线局域网、公众视频监控平台等。







联系方式
    吉林省天擎在线网络有限公司
    地址:长春市绿园区双创基地一楼
    电话:400-6467-001


扫一扫,关注官方微信
公众号:jlstqwpt

联系我们

公司地址:长春市绿园区双创基地一楼
公司电话:400-6467-001

关于我们

吉林省天擎在线网络有限公司依靠计算机互联网技术为核心,致力于为中小型企业发展初、中期提供一站式咨询服务平台帮助企业快速成长,给企业带来低成本,高品质的标准化服务,成为企业内部结构中必不可少的功能模块,让企业把更多的时间和精力专注在业务上。
Copyright © 2015- 2018 0431tq.com All Rights Reserved | 版权所有:吉林省天擎在线网络有限公司  吉ICP备16005524号  网站地图  

手机:13944812576