{首页主词},&

各省、自治區(qū)、直轄市通信管理局，中國(guó)電信集團(tuán)有限公司、中國(guó)移動(dòng)通信集團(tuán)有限公司、中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司，中國(guó)廣播電視網(wǎng)絡(luò)有限公司，互聯(lián)網(wǎng)域名注冊(cè)管理和服務(wù)機(jī)構(gòu)，互聯(lián)網(wǎng)企業(yè)，有關(guān)單位：

為深入貫徹習(xí)近平總書記關(guān)于網(wǎng)絡(luò)安全的系列重要講話精神，切實(shí)做好新中國(guó)成立70周年網(wǎng)絡(luò)安全保障工作，全面提升電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全防護(hù)水平，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等法律法規(guī)，決定組織開展2019年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全行政檢查工作?，F(xiàn)將有關(guān)要求通知如下：

一、總體要求

緊緊圍繞加快推進(jìn)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)戰(zhàn)略目標(biāo)，加快落實(shí)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，堅(jiān)持以查促建、以查促管、以查促防、以查促改，以防攻擊、防入侵、防篡改、防竊密為重點(diǎn)，深入查找網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患并強(qiáng)化整改，落實(shí)基礎(chǔ)電信企業(yè)、域名注冊(cè)管理和服務(wù)機(jī)構(gòu)、互聯(lián)網(wǎng)服務(wù)提供者的主體責(zé)任，加強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力建設(shè)，著力防范重大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，保證電信網(wǎng)和公共互聯(lián)網(wǎng)持續(xù)穩(wěn)定運(yùn)行和數(shù)據(jù)安全。

二、檢查對(duì)象

檢查對(duì)象為依法獲得電信主管部門許可的基礎(chǔ)電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、互聯(lián)網(wǎng)域名注冊(cè)管理和服務(wù)機(jī)構(gòu)(以下統(tǒng)稱“網(wǎng)絡(luò)運(yùn)行單位”)建設(shè)與運(yùn)營(yíng)的網(wǎng)絡(luò)和系統(tǒng)。重點(diǎn)是電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施，通過公共互聯(lián)網(wǎng)收集、存儲(chǔ)與處理用戶信息和網(wǎng)絡(luò)數(shù)據(jù)的重要信息系統(tǒng)，包括但不限于：IP承載網(wǎng)、支撐網(wǎng)、互聯(lián)網(wǎng)數(shù)據(jù)中心、公共云服務(wù)平臺(tái)、互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)、域名服務(wù)系統(tǒng)、工業(yè)互聯(lián)網(wǎng)平臺(tái)、企業(yè)門戶網(wǎng)站、即時(shí)通信系統(tǒng)、網(wǎng)絡(luò)交易系統(tǒng)、電子郵件系統(tǒng)、軟件應(yīng)用商店、移動(dòng)應(yīng)用程序及后臺(tái)系統(tǒng)、公眾無線局域網(wǎng)、公眾視頻監(jiān)控平臺(tái)等。

三、檢查內(nèi)容

檢查網(wǎng)絡(luò)運(yùn)行單位落實(shí)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等法律法規(guī)情況，電信和互聯(lián)網(wǎng)安全防護(hù)體系系列標(biāo)準(zhǔn)符合情況，仍然存在的弱口令、漏洞和其他風(fēng)險(xiǎn)隱患等。主要包括：

(一)網(wǎng)絡(luò)安全管理落實(shí)情況。重點(diǎn)檢查內(nèi)部安全管理制度制定與落實(shí)、網(wǎng)絡(luò)安全責(zé)任部門和人員履職盡責(zé)情況，本單位網(wǎng)絡(luò)與系統(tǒng)的定級(jí)備案、符合性評(píng)測(cè)和安全風(fēng)險(xiǎn)評(píng)估工作開展情況，網(wǎng)絡(luò)安全教育和培訓(xùn)開展情況等。

(二)網(wǎng)絡(luò)安全防護(hù)技術(shù)手段。重點(diǎn)檢查網(wǎng)絡(luò)隔離、身份鑒別、訪問控制、口令管理、邊界防護(hù)、數(shù)據(jù)保護(hù)、容災(zāi)備份、安全審計(jì)等網(wǎng)絡(luò)安全防護(hù)技術(shù)措施的標(biāo)準(zhǔn)符合性和有效性，以及網(wǎng)絡(luò)安全監(jiān)測(cè)手段的建設(shè)和運(yùn)行情況。

(三)仍然存在的漏洞等風(fēng)險(xiǎn)隱患。重點(diǎn)檢查軟硬件系統(tǒng)存在的漏洞、弱口令、后門、被植入惡意程序、網(wǎng)站被篡改、被非法入侵、被非法遠(yuǎn)程控制等。

四、工作安排

(一)自查自糾。各單位全面梳理所有正式上線運(yùn)行的網(wǎng)絡(luò)與系統(tǒng)，7月10日前，在“通信網(wǎng)絡(luò)安全防護(hù)管理系統(tǒng)”(https://www.mii-aqfh.cn)完成定級(jí)備案，并核實(shí)已有備案信息的內(nèi)容，對(duì)不準(zhǔn)確、不完整的備案信息予以補(bǔ)正，定級(jí)備案完成情況將作為電信主管部門檢查評(píng)估的重點(diǎn)內(nèi)容。組織開展本單位網(wǎng)絡(luò)與系統(tǒng)的自查評(píng)估，及時(shí)整改并做好自查總結(jié)，7月15日前，基礎(chǔ)電信企業(yè)集團(tuán)公司和域名注冊(cè)管理機(jī)構(gòu)將本單位自查工作總結(jié)報(bào)告報(bào)部(網(wǎng)絡(luò)安全管理局)，基礎(chǔ)電信企業(yè)省級(jí)公司、域名注冊(cè)服務(wù)機(jī)構(gòu)和互聯(lián)網(wǎng)公司根據(jù)屬地通信管理局要求上報(bào)自查總結(jié)報(bào)告。

(二)檢查評(píng)估。電信主管部門選取部分重要的網(wǎng)絡(luò)和系統(tǒng)，委托專業(yè)技術(shù)機(jī)構(gòu)采取現(xiàn)場(chǎng)訪談、資料查閱、現(xiàn)場(chǎng)檢測(cè)、遠(yuǎn)程滲透、代碼檢測(cè)等方式進(jìn)行現(xiàn)場(chǎng)檢查;選取部分與公共互聯(lián)網(wǎng)連接的重要信息系統(tǒng)進(jìn)行遠(yuǎn)程技術(shù)檢測(cè)。對(duì)檢查過程中發(fā)現(xiàn)的問題，電信主管部門通過整改通知書等形式責(zé)令被檢查單位限期整改。各地通信管理局除抽查基礎(chǔ)電信企業(yè)省級(jí)公司外，還要抽查當(dāng)?shù)刂攸c(diǎn)互聯(lián)網(wǎng)企業(yè)和域名注冊(cè)服務(wù)機(jī)構(gòu)，并可對(duì)屬地內(nèi)基礎(chǔ)電信企業(yè)集團(tuán)公司直屬專業(yè)公司進(jìn)行抽查，將檢查工作總結(jié)報(bào)告于8月31日前報(bào)部(網(wǎng)絡(luò)安全管理局)。

(三)整改問責(zé)。各單位對(duì)檢查發(fā)現(xiàn)的薄弱環(huán)節(jié)和安全風(fēng)險(xiǎn)進(jìn)行深入整改，并及時(shí)向電信主管部門報(bào)告整改情況。對(duì)基礎(chǔ)電信企業(yè)省級(jí)公司和專業(yè)公司，將其網(wǎng)絡(luò)和系統(tǒng)檢查結(jié)果作為2019年省級(jí)基礎(chǔ)電信企業(yè)和專業(yè)公司網(wǎng)絡(luò)與信息安全責(zé)任考核依據(jù)。對(duì)域名注冊(cè)管理和服務(wù)機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)，發(fā)現(xiàn)存在違反法律法規(guī)行為、問題拒不改正或?qū)е挛：W(wǎng)絡(luò)安全等后果的，依法依規(guī)給予行政處罰。

五、工作要求

(一)高度重視，落實(shí)責(zé)任。各單位要充分認(rèn)識(shí)到網(wǎng)絡(luò)安全行政檢查是電信主管部門依法開展行政管理和推進(jìn)網(wǎng)絡(luò)安全防護(hù)工作落實(shí)的重要舉措，加強(qiáng)組織領(lǐng)導(dǎo)，制定工作方案，明確責(zé)任分工，全面深入開展自查自糾工作，積極配合電信主管部門做好監(jiān)督檢查，堅(jiān)決確保重大活動(dòng)期間網(wǎng)絡(luò)安全。

(二)規(guī)范檢查，嚴(yán)明紀(jì)律。按照《國(guó)務(wù)院辦公廳關(guān)于推廣隨機(jī)抽查規(guī)范事中事后監(jiān)管的通知》，隨機(jī)抽取檢查對(duì)象、隨機(jī)選派檢查人員，及時(shí)公開檢查情況和結(jié)果。規(guī)范檢查方法和程序，避免檢查工作影響網(wǎng)絡(luò)和系統(tǒng)的正常運(yùn)行。被檢查單位對(duì)檢查工作中出現(xiàn)的違規(guī)違紀(jì)行為，可通過電話(010-66022093)或郵箱( wac@miit.gov.cn)進(jìn)行投訴。

(三)問題導(dǎo)向，注重實(shí)效。各單位要強(qiáng)化問題導(dǎo)向，改進(jìn)自查評(píng)估和監(jiān)督檢查的方法，增強(qiáng)問題發(fā)現(xiàn)和整改能力，既要解決已發(fā)現(xiàn)的問題，又要注重挖掘問題背后的制度不健全、責(zé)任不落實(shí)、技術(shù)能力不足、人員隊(duì)伍欠缺等深層次原因，舉一反三，切實(shí)提升檢查工作實(shí)效，健全網(wǎng)絡(luò)安全問題閉環(huán)管理機(jī)制。

工業(yè)和信息化部網(wǎng)絡(luò)安全管理局

2019年5月30日