新聞動(dòng)態(tài)

本市各電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、域名注冊管理和服務(wù)機構，各相關(guān)單位：

為深入貫徹習近平總書(shū)記關(guān)于網(wǎng)絡(luò )安全的系列重要講話(huà)精神，切實(shí)做好第三屆中國國際進(jìn)口博覽會(huì )等重大活動(dòng)網(wǎng)絡(luò )安全保障，全面提升本市電信和互聯(lián)網(wǎng)行業(yè)的網(wǎng)絡(luò )安全防護水平，根據《網(wǎng)絡(luò )安全法》《通信網(wǎng)絡(luò )安全防護管理辦法》《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護規定》等法律法規和《工業(yè)和信息化部辦公廳關(guān)于做好2020年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò )數據安全管理工作的通知》《關(guān)于開(kāi)展2020年全市網(wǎng)絡(luò )安全專(zhuān)項檢查的通知》等文件要求，結合我局職責，決定組織開(kāi)展2020年上海市電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò )安全檢查工作?，F將有關(guān)要求通知如下：

一、工作目標

緊緊圍繞加快推進(jìn)網(wǎng)絡(luò )強國建設戰略目標，加快落實(shí)《網(wǎng)絡(luò )安全法》有關(guān)規定，堅持以查促建、以查促管、以查促防、以查促改，以防攻擊、防入侵、防篡改、防竊密、防泄露為重點(diǎn)，深入查找網(wǎng)絡(luò )安全風(fēng)險隱患并強化整改，落實(shí)電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、域名注冊管理和服務(wù)機構的主體責任，加強網(wǎng)絡(luò )安全防護能力建設，著(zhù)力防范重大網(wǎng)絡(luò )安全風(fēng)險，保證電信網(wǎng)和公共互聯(lián)網(wǎng)持續穩定運行和數據安全，確保行業(yè)關(guān)鍵信息基礎設施安全運行，做好疫情防控、復工復產(chǎn)和第三屆中國國際進(jìn)口博覽會(huì )網(wǎng)絡(luò )安全服務(wù)保障工作。

二、檢查對象

    檢查對象為在本市行政區域內面向社會(huì )提供互聯(lián)網(wǎng)信息服務(wù)的電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、域名注冊管理和服務(wù)機構。重點(diǎn)是上海市各基礎電信企業(yè)、增值電信企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)、行業(yè)關(guān)鍵信息基礎設施運營(yíng)單位、移動(dòng)互聯(lián)網(wǎng)App運營(yíng)單位等。

三、檢查內容

    （一）通信網(wǎng)絡(luò )單元定級備案、符合性評測和安全風(fēng)險評估工作落實(shí)情況。以增值電信企業(yè)為重點(diǎn)，檢查企業(yè)的通信網(wǎng)絡(luò )單元安全防護工作開(kāi)展情況。各電信和互聯(lián)網(wǎng)企業(yè)要按照《通信網(wǎng)絡(luò )安全防護管理辦法》的規定，對本單位各類(lèi)信息系統進(jìn)行網(wǎng)絡(luò )單元劃分和定級備案，并開(kāi)展符合性評測和安全風(fēng)險評估。其中，持有增值電信業(yè)務(wù)經(jīng)營(yíng)許可證的企業(yè)應于7月31日前在工業(yè)和信息化部“通信網(wǎng)絡(luò )安全防護管理系統”（https://www.mii-aqfh.cn）報送本單位網(wǎng)絡(luò )單元的定級信息。市通信管理局將組織專(zhuān)家對各網(wǎng)絡(luò )單元的定級情況進(jìn)行評審，并將評審結果通報相應報送單位。各單位應于9月30日前在“網(wǎng)絡(luò )安全監測預警和信息通報管理系統”（通過(guò)上海市通信管理局官方網(wǎng)站（http://shca.miit.gov.cn）首頁(yè)左側“行政管理工作系統鏈接”-“網(wǎng)絡(luò )安全信息通報”進(jìn)入）對相應單元的定級評審、符合性評測和安全風(fēng)險評估結果進(jìn)行備案。

（二）行業(yè)關(guān)鍵信息基礎設施清查認定情況。電信和互聯(lián)網(wǎng)行業(yè)各關(guān)鍵信息基礎設施運營(yíng)單位要對本單位運營(yíng)的關(guān)鍵信息基礎設施進(jìn)行再清查、再認定，按要求通過(guò)填報工具填報本單位關(guān)鍵信息基礎設施信息，并于7月31日前將填報結果報送市通信管理局審定。各單位應對涉及到國家安全、經(jīng)濟安全、社會(huì )穩定、公眾健康和安全的重要網(wǎng)絡(luò )和信息系統予以重點(diǎn)防護，對認定為關(guān)鍵信息基礎設施的網(wǎng)絡(luò )單元，其通信網(wǎng)絡(luò )安全定級應不低于三級，其安全管理應參照《網(wǎng)絡(luò )安全法》第三章第二節有關(guān)條款實(shí)施。市通信管理局將會(huì )同有關(guān)監管部門(mén)，在定級備案和評估檢查中，對關(guān)鍵信息基礎設施運營(yíng)單位予以重點(diǎn)監管。

（三）工業(yè)互聯(lián)網(wǎng)平臺和聯(lián)網(wǎng)工控設備安全防護情況。各工業(yè)互聯(lián)網(wǎng)企業(yè)應對本單位建設、運營(yíng)的工業(yè)互聯(lián)網(wǎng)平臺進(jìn)行摸底排查，于7月31日前在市通信管理局“網(wǎng)絡(luò )安全監測預警和信息通報管理系統”報送相關(guān)平臺信息。各企業(yè)應加強對聯(lián)網(wǎng)設備、系統、平臺和終端的網(wǎng)絡(luò )安全防護，重點(diǎn)對工業(yè)互聯(lián)網(wǎng)服務(wù)平臺、車(chē)聯(lián)網(wǎng)信息服務(wù)平臺以及聯(lián)網(wǎng)工控資產(chǎn)、智能網(wǎng)聯(lián)汽車(chē)終端等進(jìn)行安全檢測和自查整改，及時(shí)修復安全漏洞。市通信管理局將會(huì )同有關(guān)主管部門(mén)對相關(guān)系統、平臺的安全狀況進(jìn)行評估和檢查。

（四）數據安全和個(gè)人信息保護工作情況。按照《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護規定》《工業(yè)和信息化部辦公廳關(guān)于做好2020年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò )數據安全管理工作的通知》要求，深化行業(yè)網(wǎng)絡(luò )數據安全專(zhuān)項治理行動(dòng)，重點(diǎn)對App應用違法違規收集使用個(gè)人信息情況開(kāi)展檢查。市通信管理局將組織專(zhuān)業(yè)技術(shù)機構對各企業(yè)的App收集使用個(gè)人信息合規情況進(jìn)行評估，并加強對違法違規收集使用個(gè)人信息行為的處罰；對強制、過(guò)度收集個(gè)人信息，未經(jīng)用戶(hù)同意、違反法律法規規定和雙方約定收集、使用個(gè)人信息，發(fā)生或可能發(fā)生信息泄露、丟失而未采取補救措施，非法出售、非法向他人提供個(gè)人信息等行為，依據《網(wǎng)絡(luò )安全法》從嚴處罰。

（五）網(wǎng)絡(luò )安全管理和技術(shù)防護情況。檢查各互聯(lián)網(wǎng)企業(yè)按照《網(wǎng)絡(luò )安全法》有關(guān)要求建立安全管理體系制度、開(kāi)展網(wǎng)絡(luò )安全相關(guān)工作的情況。通過(guò)遠程檢測、現場(chǎng)抽測等方式檢查企業(yè)網(wǎng)絡(luò )安全技術(shù)防護措施的落實(shí)情況和有效性，相關(guān)軟硬件和業(yè)務(wù)系統是否存在技術(shù)漏洞、業(yè)務(wù)邏輯漏洞，是否已經(jīng)被植入惡意代碼、被非法遠程控制或發(fā)生數據泄露事件等。重點(diǎn)對近期用戶(hù)量急劇攀升、業(yè)務(wù)規模大幅增加的在線(xiàn)新經(jīng)濟型“互聯(lián)網(wǎng)+”企業(yè)加強安全管理，督促相關(guān)平臺提升安全防護水平。

（六）行業(yè)從業(yè)人員網(wǎng)絡(luò )安全意識提升情況。行業(yè)內各單位、各企業(yè)要按照《關(guān)于開(kāi)展網(wǎng)絡(luò )安全在線(xiàn)培訓的通知》（工網(wǎng)安函〔2020〕533號）有關(guān)要求，面向本單位員工加強網(wǎng)絡(luò )安全教育，開(kāi)展全員性的安全意識培訓。各電信和互聯(lián)網(wǎng)企業(yè)要積極組織本單位從業(yè)人員登錄工業(yè)和信息化部“網(wǎng)絡(luò )安全在線(xiàn)培訓平臺”（通過(guò)微信搜索并運行“工信人才”微信小程序，從主界面選擇“網(wǎng)安學(xué)堂”進(jìn)入培訓平臺），學(xué)習網(wǎng)絡(luò )安全相關(guān)法律法規和基礎知識。市通信管理局將對相關(guān)工作落實(shí)情況進(jìn)行督查，并從“網(wǎng)安學(xué)堂”中選取部分培訓課程，通過(guò)組織線(xiàn)上考試、開(kāi)展現場(chǎng)抽測等形式對企業(yè)內各類(lèi)型、各崗位的從業(yè)人員進(jìn)行網(wǎng)絡(luò )安全知識測試（線(xiàn)上考試具體要求通過(guò)市通信管理局“網(wǎng)絡(luò )安全監測預警和信息通報管理系統”另行通知）。

四、工作安排

（一）動(dòng)員部署（2020年6月30日前）。對本次網(wǎng)絡(luò )安全檢查工作進(jìn)行動(dòng)員部署，統一思想，提高認識，規定時(shí)限，明確要求。廣泛宣傳法律法規、政策制度等相關(guān)知識，深入解讀電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò )安全檢查工作的重點(diǎn)環(huán)節，動(dòng)員相關(guān)單位積極參與。

（二）全面自查（2020年7月31日前）。各單位要對照《網(wǎng)絡(luò )安全法》《通信網(wǎng)絡(luò )安全防護管理辦法》《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護規定》等有關(guān)法律法規要求和本次檢查重點(diǎn)，對本單位網(wǎng)絡(luò )信息安全工作進(jìn)行自查自糾，對自查發(fā)現的薄弱環(huán)節、安全漏洞和安全風(fēng)險，要逐一做好記錄，對能立即整改的，要邊查邊改，對無(wú)法立即整改的，要采取防范措施，制定整改計劃，確保整改落實(shí)。

（三）重點(diǎn)抽查（2020年8月31日前）。市通信管理局將選取部分企業(yè)和相關(guān)系統，委托專(zhuān)業(yè)技術(shù)機構通過(guò)現場(chǎng)詢(xún)問(wèn)、查閱資料、現場(chǎng)檢測、遠程滲透、源代碼檢測等方式進(jìn)行網(wǎng)絡(luò )安全抽查。對檢查發(fā)現的薄弱環(huán)節、安全漏洞和安全風(fēng)險，專(zhuān)業(yè)技術(shù)機構要及時(shí)告知相關(guān)單位，并指導其進(jìn)行防范整改；檢查完成后要形成檢查結果記錄報告，上報市通信管理局。對基礎電信企業(yè)網(wǎng)絡(luò )和系統的檢查結果，將作為2020年省級基礎電信企業(yè)網(wǎng)絡(luò )與信息安全責任考核依據。

（四）整改總結（2020年9月30日前）。各企業(yè)要對檢查發(fā)現的薄弱環(huán)節和安全風(fēng)險進(jìn)行深入整改，并按時(shí)向市通信管理局報告整改情況。市通信管理局將組織總結網(wǎng)絡(luò )安全檢查工作情況，對網(wǎng)絡(luò )安全工作到位的企業(yè)予以表?yè)P，對檢查發(fā)現的問(wèn)題隱患進(jìn)行通報；發(fā)現存在違反法律法規行為、問(wèn)題拒不改正或導致危害網(wǎng)絡(luò )安全等后果的，依法依規給予行政處罰。

五、工作要求

（一）提高認識，加強管理。各單位要深入學(xué)習領(lǐng)會(huì )習近平總書(shū)記關(guān)于網(wǎng)絡(luò )安全的系列重要講話(huà)精神，從國家安全的戰略高度出發(fā)，充分認識本單位各類(lèi)網(wǎng)絡(luò )信息系統的重要性，充分認識新形勢下網(wǎng)絡(luò )攻擊威脅的嚴峻性復雜性，堅持預防為主，強化安全管理，配合主管部門(mén)不斷完善行業(yè)網(wǎng)絡(luò )安全保障體系。

（二）高度重視，落實(shí)責任。各單位要高度重視行業(yè)網(wǎng)絡(luò )安全檢查工作，要按照“誰(shuí)運行誰(shuí)負責”的原則，牢固樹(shù)立本單位網(wǎng)絡(luò )和系統安全的主責意識，加強組織領(lǐng)導，制定工作方案，明確責任分工，全面深入開(kāi)展自查自糾工作，積極配合行業(yè)主管部門(mén)做好監督檢查，堅決確保重大活動(dòng)期間網(wǎng)絡(luò )安全。

（三）規范檢查，嚴明紀律。檢查工作過(guò)程中要規范檢查方法和程序，避免檢查工作影響網(wǎng)絡(luò )和系統的正常運行；任何檢查人員和專(zhuān)業(yè)技術(shù)機構人員不得向被檢查單位收取費用，不得要求被檢查單位購買(mǎi)、使用指定的產(chǎn)品和服務(wù);專(zhuān)業(yè)技術(shù)機構及人員參加安全檢查的，要進(jìn)行嚴格審查，簽訂保密承諾書(shū)。

（四）強化協(xié)同，協(xié)調配合。堅持加強協(xié)同溝通原則，提倡開(kāi)展聯(lián)合檢查，避免交叉重復。涉及跨部門(mén)、跨行業(yè)的網(wǎng)絡(luò )安全檢查，市通信管理局將會(huì )同有關(guān)主管部門(mén)協(xié)同開(kāi)展。各基礎電信企業(yè)向其他部門(mén)提供網(wǎng)絡(luò )安全相關(guān)資料和數據的，應征得市通信管理局同意，并報市通信管理局備案。

特此通知。

上海市通信管理局

2020年6月22日