智能制造網(wǎng)APP
智能制造網(wǎng)手機站
智能制造網(wǎng)小程序
智能制造網(wǎng)官微
智能制造網(wǎng)服務號
智能控制
機器人
儀器儀表
物聯(lián)網(wǎng)
3D打印
工業(yè)軟件
回放
預告
品牌
爽風
寧波市通信管理局,省內(nèi)各電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)企業(yè)、域名注冊管理和服務機構、工業(yè)互聯(lián)網(wǎng)企業(yè),各相關單位:
為深入貫徹習近平總書記關于網(wǎng)絡安全的系列重要講話精神,做好黨的二十大、杭州亞運會和亞殘運會等重要時期網(wǎng)絡安全保障工作,按照工業(yè)和信息化部、省委省政府總體部署,結合我局工作職責,決定組織開展2022年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全檢查工作。有關事項通知如下:
一、總體要求
根據(jù)《中華人民共和國網(wǎng)絡安全法》、《通信網(wǎng)絡安全防護管理辦法》和有關法律法規(guī)、管理政策和標準要求,按照“以查促建、以查促管、以查促防、以查促改”的要求,推動電信和互聯(lián)網(wǎng)行業(yè)落實主體責任,進一步強化電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全防范意識,為防止通信網(wǎng)絡阻塞、中斷、癱瘓或者被非法控制,開展網(wǎng)絡安全檢查,全面提升電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全防護能力,保障全省公共互聯(lián)網(wǎng)安全穩(wěn)定運行,立足制造強國網(wǎng)絡強國建設大局,為浙江高質量發(fā)展建設共同富裕示范區(qū)貢獻行業(yè)力量,以最佳狀態(tài)迎接杭州亞運會和亞殘運會召開,以優(yōu)異成績迎接黨的二十大勝利召開。
二、檢查對象
省內(nèi)基礎電信企業(yè)、增值電信企業(yè)、平臺企業(yè)、域名注冊和解析服務提供商、云平臺服務提供商、工業(yè)互聯(lián)網(wǎng)標識解析系統(tǒng)和公共工業(yè)互聯(lián)網(wǎng)平臺運營單位、網(wǎng)絡預約出租汽車經(jīng)營者(以下統(tǒng)稱通信網(wǎng)絡運行單位)建設和運營的網(wǎng)絡和系統(tǒng)。重點檢查電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡基礎設施、涉亞運會(亞殘運會)信息系統(tǒng)、5G行業(yè)應用、互聯(lián)網(wǎng)接入服務系統(tǒng)、互聯(lián)網(wǎng)數(shù)據(jù)中心、網(wǎng)上營業(yè)廳、企業(yè)門戶網(wǎng)站、網(wǎng)絡管理系統(tǒng)、網(wǎng)絡交易系統(tǒng)、計費系統(tǒng)、域名系統(tǒng)、電子郵件系統(tǒng)、公共服務云平臺,重點工業(yè)互聯(lián)網(wǎng)平臺、標識解析系統(tǒng)、車聯(lián)網(wǎng)應用服務平臺、網(wǎng)絡預約出租汽車信息服務平臺等。
三、檢查重點
(一)檢查網(wǎng)絡安全管理工作落實情況。檢查網(wǎng)絡安全責任領導、責任部門、管理和技術人員的到位和履職盡責情況,網(wǎng)絡安全管理制度建立及落實情況,設備和服務供應鏈安全管理情況,關鍵信息基礎設施梳理情況,企業(yè)網(wǎng)絡和系統(tǒng)定級備案情況,網(wǎng)絡安全符合性評測和風險評估工作開展情況,應急預案制定、演練、評估和修訂情況,重大活動網(wǎng)絡安全服務保障能力,網(wǎng)絡安全事件發(fā)生、報告和處置情況,網(wǎng)絡安全人才隊伍建設情況等。
(二)檢查網(wǎng)絡安全技術防護情況。檢查網(wǎng)絡隔離、身份鑒別、訪問控制、口令管理、邊界防護、數(shù)據(jù)保護、密碼應用、容災備份、安全審計等技術措施的落實情況和有效性,網(wǎng)絡安全監(jiān)測手段的建設和運行情況,相關軟硬件和業(yè)務系統(tǒng)是否存在技術漏洞、業(yè)務邏輯漏洞,是否被植入惡意代碼或被非法遠程控制等。
(三)檢查重要時期網(wǎng)絡安全防護情況。緊緊圍繞杭州亞運會、亞殘運會、黨的二十大等重大活動網(wǎng)絡安全保障任務,針對杭州市、寧波市、溫州市、湖州市、紹興市、金華市等涉及亞運會、亞殘運會會場地區(qū)以及涉及亞運會、亞殘運會信息系統(tǒng)的單位,重點開展網(wǎng)絡安全現(xiàn)場檢查和遠程檢測工作,通過應急演練、攻防演練等方式,檢驗各重點地區(qū)網(wǎng)絡安全保障與應急處置力,及時發(fā)現(xiàn)并修復薄弱環(huán)節(jié)、安全漏洞和安全風險。
(四)檢查工業(yè)互聯(lián)網(wǎng)標識解析企業(yè)、平臺企業(yè)等網(wǎng)絡安全防護情況。檢查各工業(yè)互聯(lián)網(wǎng)標識解析系統(tǒng)及工業(yè)互聯(lián)網(wǎng)平臺、車聯(lián)網(wǎng)應用服務平臺、聯(lián)網(wǎng)工控設備、系統(tǒng)、平臺和終端的網(wǎng)絡安全分類分級管理情況、定級備案及網(wǎng)絡安全防護、風險評估等情況。
四、檢查安排
(一)定級備案審查(2022年5-6月)。我局將組織專家對已提交的增值電信企業(yè)網(wǎng)絡單元定級備案情況進行評審。已提交定級備案的單位開展自核自查,確保定級備案信息完整、準確。未提交定級備案的單位(見附件)應按照《通信網(wǎng)絡安全防護管理辦法》和《浙江省通信管理局關于加強電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全防護管理工作的通知》(浙通網(wǎng)安函〔2020〕119號)要求,全面梳理所有正式上線運行的網(wǎng)絡與系統(tǒng),通過工業(yè)和信息化部“通信網(wǎng)絡安全防護管理系統(tǒng)”(https://www.mii-aqfh.cn)報送本單位網(wǎng)絡單元的定級信息、風險評估和符合性評測等,對于未開展業(yè)務的企業(yè),應提交業(yè)務未開展說明。各單位應及時完成網(wǎng)絡單元定級備案工作,對于不配合或不及時完成定級備案工作的單位,我局將依據(jù)《通信網(wǎng)絡安全防護管理辦法》第二十二條予以處理。
(二)網(wǎng)絡安全防護檢查(2022年5-7月)。我局將聯(lián)合省委網(wǎng)信辦、省公安廳、省大數(shù)據(jù)局成立網(wǎng)絡安全檢查工作領導小組,對被檢查單位開展網(wǎng)絡安全現(xiàn)場檢查工作,按照電信和互聯(lián)網(wǎng)安全防護體系系列標準,采取座談詢問、查閱資料、現(xiàn)場檢測、遠程滲透、代碼檢測等方式,對被檢查單位部分重點網(wǎng)絡和系統(tǒng)進行抽查。6月前完成基礎電信企業(yè)檢查,抽查結果納入2022年省級基礎電信企業(yè)網(wǎng)絡與信息安全責任考核;7月前完成增值電信企業(yè)及相關單位檢查。對抽查發(fā)現(xiàn)的重大網(wǎng)絡安全風險和隱患,我局將通過《網(wǎng)絡安全整改通知書》、《責令改正通知書》等形式書面向通信網(wǎng)絡運行單位通報,督促限期整改。
(三)總結整改(2022年8月)。各通信網(wǎng)絡運行單位要對檢查發(fā)現(xiàn)的薄弱環(huán)節(jié)、安全漏洞和安全風險,逐一做好記錄,及時整改,消除隱患。要認真做好網(wǎng)絡安全檢查工作總結,于8月31日前將總結報告書面報送我局。對拒不配合電信主管部門及委托的專業(yè)機構開展檢查、拒不落實網(wǎng)絡安全防護管理要求、拒不整改檢查發(fā)現(xiàn)的重大網(wǎng)絡安全隱患的,我局將依據(jù)《中華人民共和國網(wǎng)絡安全法》、《通信網(wǎng)絡安全防護管理辦法》依法給予處罰,并根據(jù)《電信業(yè)務經(jīng)營許可管理辦法》規(guī)定將相關單位列入電信業(yè)務經(jīng)營不良名單。
寧波市通信管理局可根據(jù)職責組織開展本行政區(qū)域內(nèi)的電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全檢查工作,并將檢查結果報送我局。
五、工作要求
(一)高度重視,落實責任。各通信網(wǎng)絡運行單位要從維護國家安全和經(jīng)濟社會穩(wěn)定的高度,充分認識當前網(wǎng)絡安全形勢的嚴峻性、復雜性,充分認識做好電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全檢查工作的極端重要性,嚴格落實網(wǎng)絡安全工作責任制,切實加強網(wǎng)絡安全檢查工作的組織領導,進一步強化內(nèi)部統(tǒng)籌協(xié)調,明確檢查責任,積極主動配合電信主管部門做好抽查工作,確保檢查工作順利開展。
(二)認真實施,確保成效。各通信網(wǎng)絡運行單位要結合實際,周密制定檢查實施方案和工作計劃,落實檢查部門、檢查隊伍及其他保障條件,全面深入查找安全隱患,切實做到不走過場、不留死角。對檢查工作中發(fā)現(xiàn)的安全隱患,要舉一反三、標本兼治,認真評估風險、分析原因并研究解決辦法,督促責任部門落實有針對性的整改措施,健全長效機制,持續(xù)推動完善網(wǎng)絡安全防護體系。
(三)規(guī)范檢查,控制風險。各通信網(wǎng)絡運行單位要嚴格按照《中華人民共和國網(wǎng)絡安全法》、《通信網(wǎng)絡安全防護管理辦法》和電信和互聯(lián)網(wǎng)安全防護體系系列標準,嚴格規(guī)范自查和配合檢查過程中的方法和程序。檢查工作人員要強化風險控制,有針對性的制定檢查工作應急預案,確保被檢查網(wǎng)絡和系統(tǒng)的正常運行,要加強對檢查活動、檢查人員及相關文檔和數(shù)據(jù)的安全保密管理。
附件:尚未提交網(wǎng)絡單元定級備案的單位清單.xlsx
浙江省通信管理局
2022年4月28日
浙公網(wǎng)安備 33010602000006號
智能制造網(wǎng)APP
智能制造網(wǎng)小程序
微信公眾號
