新聞動态

在這(zhè)裏與我們增加了(le)解

首頁 >> 關于我們 >> 企業資訊 >> 服務公告

關于開(kāi)展2019年(nián)廣東省電信和(hé)互聯網行(xíng)業 網絡安全行(xíng)政檢查工(gōng)作(zuò)的通(tōng)知

發布時(shí)間(jiān):2019-06-27 13:46:38 | 發布者:易信科技

為(wèi)深入貫徹落實習近平總書(shū)記關于網絡安全的系列重要(yào)講話精神,切實做(zuò)好慶祝新中國(guó)成立70周年(nián)網絡安全保障工(gōng)作(zuò),全面提升電信和(hé)互聯網行(xíng)業網絡安全防護水平,結合工(gōng)業和(hé)信息化部《關于做(zuò)好2019年(nián)電信和(hé)互聯網行(xíng)業網絡安全行(xíng)政檢查工(gōng)作(zuò)的通(tōng)知}(工(gōng)網安函[2019J 615号)要(yào)求,我局現組織開(kāi)展2019年(nián)廣東電信和(hé)互聯網行(xíng)業網絡安全行(xíng)政檢查工(gōng)作(zuò)。現将有關事項通(tōng)知如(rú)下(xià):一(yī)、總體要(yào)求

緊緊圍繞加快(kuài)推進網絡強國(guó)建設戰略目标,加快(kuài)落實《中華人(rén)民共和(hé)國(guó)網絡安全法},以防攻擊、防入侵、防篡改、防竊密為(wèi)重點,深入查找網絡安全風(fēng)險隐患并強化整改,落實基礎電信企業、域名從(cóng)業機構、互聯網服務提供者的主體責任,加強網絡安全防護能(néng)力建設,着力防範重大網絡安全風(fēng)險,保證我省電信網和(hé)公共互聯網持續穩定運行(xíng)和(hé)數(shù)據安全。

二、檢查對象
檢查對象為(wèi)省內(nèi)基礎電信企業、互聯網企業、域名從(cóng)業機構運營的電信和(hé)互聯網行(xíng)業網絡基礎設施,收集、存儲與處理用戶信息和(hé)網絡數(shù)據的重要(yào)信息系統,其中互聯網企業重點檢查移動應用分發平台(App應用商店)、互聯網數(shù)據中心、內(nèi)容分發平台、工(gōng)業互聯網平台、網約車平台、直播平台、遊戲互動平台、電商平台企業等互聯網企業,域名從(cóng)業機構檢查域名注冊、域名解析等系統。

三、檢查內(nèi)容
(一(yī))檢查各單位落實《中華人(rén)民共和(hé)國(guó)網絡安全法~~通(tōng)信網絡安全防護管理辦法》等法律法規情況,電信和(hé)互聯網安全防護體系系列标準符合情況,主要(yào)包括:

1.網絡安全管理落實情況。重點檢查內(nèi)部安全管理制度制定與落實、網絡安全事件預案、網絡安全責任部門和(hé)人(rén)員(yuán)履職盡責情況,本單位網絡與系統的定級備案、符合性評測和(hé)安全風(fēng)險評估工(gōng)作(zuò)開(kāi)展情況,網絡安全教育和(hé)培訓開(kāi)展情況等。

2.網絡安全防護技術(shù)手段。重點檢查網絡隔離、身份鑒别、訪問(wèn)控制、口令管理、邊界防護、數(shù)據保護、容災備份、安全審計、日志留存等網絡安全防護技術(shù)措施的标準符合性和(hé)有效性,以及網絡安全監測手段的建設和(hé)運行(xíng)情況。

3.仍然存在的漏洞等風(fēng)險隐患。重點檢查軟硬件系統存在的漏洞(特别是Struts2漏洞)、弱口令、後門、被植入惡意程序、網站被篡改、被非法入侵、被非法遠程控制等。

(二)檢查各單位信息安全管理的落實情況,根據《電信業務經營許可(kě)管理辦法~~互聯網新技術(shù)新業務信息安全評估管理辦法(試行(xíng))~ (工(gōng)信部保(2012) 117号) ~互聯網信息服務管理辦法~~非經營性互聯網信息服務備案管理辦法~,重點檢查企業違法信息監測處置機制、新技術(shù)新業務的安全評估以

及相關備案信息準确性和(hé)應急電話有效性情況。

(三)檢查各單位數(shù)據安全以及用戶個人(rén)信息保護的落實情況。根據《中華人(rén)民共和(hé)國(guó)網絡安全法~~電信和(hé)互聯網用戶個人(rén)信息保護規定~~電信和(hé)互聯網服務用戶個人(rén)信息保護分級指南》和(hé)~2019年(nián)基礎電信企業數(shù)據安全合規性評估要(yào)點》(工(gōng)網安函(2019) 653号),重點檢查數(shù)據安全管理制度的落實情況、數(shù)據的分級管理、重要(yào)數(shù)據的安全防護、規範開(kāi)展第三方合作(zuò)、用戶賬号注銷服務、隐私政策和(hé)個人(rén)信息收集情況等。

7月15日前各持有增值電信業務經營許可(kě)證企業完成自(zì)查自(zì)糾:一(yī)是要(yào)全面梳理所有正式上(shàng)線運行(xíng)的網絡與系統,在“通(tōng)信網絡安全防護管理系統”(https://www.mii-aqfh.cn)完成定級備案,并更新備案信息。二是要(yào)組織開(kāi)展本單位網絡與系統的自(zì)查評估,及時(shí)整改并做(zuò)好自(zì)查總結。 

希望各企業用戶切實提升網絡安全防護能(néng)力,健全網絡安全問(wèn)題閉環管理機制。

返回