工信部:加强网络安全风险隐患排查 重点防进侵 篡改 窃密!
分类:新闻资讯
时间:2020-10-19 08:54:37
10月12日消息 工信部网站10月12日发布《关于做好2020年电信和互联网行业网络安全检查工作的通知》,获悉,总体要求是:围绕加快推进网络强国建设战略目标,深进落实《中华人民共和国网络安全法》,坚持以查促建、以查促管、以查促防、以查促改,以防病毒、防进侵、防篡改、防窃密为重点,加强网络安全风险隐患排查,通报检查结果并加大整改力度,强化基础电信企业、互联网企业、域名注册治理和服务机构的风险防范及主体责任落实,切实做好行业关键信息基础设施安全防护,保障电信网和公共互联网的持续安全稳定运行。
各省、自治区、直辖市通讯治理局,中国电信团体有限公司、中国移动通讯团体有限公司、中国联合网络通讯团体有限公司,中国广播电视网络有限公司,互联网域名注册治理和服务机构,互联网企业,有关单位:
为深进贯彻习总书记关于网络安全的系列重要讲话精神,落实党中心、国务院关于加强关键信息基础设施和新型基础设施安全保护的决策部署,全面提升电信和互联网行业网络安全防护水平,根据《中华人民共和国网络安全法》《通讯网络安全防护治理办法》《电信和互联网用户个人信息保护规定》等相关法律规章,决定组织开展2020年电信和互联网行业网络安全检查工作。现将有关要求通知如下:
一、总体要求
围绕加快推进网络强国建设战略目标,深进落实《中华人民共和国网络安全法》,坚持以查促建、以查促管、以查促防、以查促改,以防病毒、防进侵、防篡改、防窃密为重点,加强网络安全风险隐患排查,通报检查结果并加大整改力度,强化基础电信企业、互联网企业、域名注册治理和服务机构的风险防范及主体责任落实,切实做好行业关键信息基础设施安全防护,保障电信网和公共互联网的持续安全稳定运行。
二、检查对象
依法获得电信主管部分许可的基础电信企业、互联网企业、域名注册治理和服务机构(以下统称“网络运行单位”)建设与运营的网络和系统,重点是电信和互联网行业关键信息基础设施和重要网络单元及承载的信息系统,包括不限于:5G网络基础设施、IP承载网、治理支撑系统、公共云服务平台、域名服务系统、移动应用商店、产业互联网平台、物联网平台、车联网应用服务平台、网约车信息服务平台等。
三、检查依据和主要内收留
检查网络运行单位落实《中华人民共和国网络安全法》《通讯网络安全防护治理办法》《电信和互联网用户个人信息保护规定》等法律规章情况,网络安全监测和防护措施符合电信和互联网安全防护体系系列标准情况,可导致网络中中断、非法受控等严重危害的网络安全重大风险隐患等。
(一)网络安全治理落实情况。重点检查网络运行单位是否对网络进行单元划分、是否对网络单元进行定级备案、定级备案信息是否正确、是否按要求开展符合性评测及安全风险评估工作。
(二)网络安全防护技术措施。重点检查网络运行单位是否采取符合安全防护标准要求的安全监测、访问控制、边界防护等技术措施,及时发现和有效防范计算机病毒、网络攻击、网络进侵等危害网络安全的行为。
(三)网络安全重大风险隐患。重点检查网络运行单位存在的可导致网络与系统阻塞、中中断、瘫痪或者被非法控制等严重危害的高危漏洞、弱口令等重大安全隐患,以及木马、病毒、僵尸程序等恶意程序。
四、工作安排
(一)定级备案。各网络运行单位要按照《中华人民共和国网络安全法》《通讯网络安全防护治理办法》的规定,针对正式上线运行的网络和系统在“通讯网络安全防护治理系统”(https://www.mii-aqfh.cn)定级备案信息,开展自核自查,确保定级备案信息完整、正确。
(二)自查自纠。各网络运行单位要对照法律法规和本次检查重点,组织开展对本单位网络安全工作的自查评估,对自查中发现的安全题目进行及时整改并做好自查总结。2020年10月底前,基础电信企业团体公司和域名注册治理机构将本单位自查工作总结报告报部(网络安全治理局),基础电信企业省级公司、域名注册服务机构、互联网企业根据属地通讯治理局要求上报自查总结报告。
(三)检查评估。电信主管部分将结合2020年“双随机一公然”网络安全检查工作,选取部分重要的网络和系统,委托专业技术机构采取现场访谈、资料查阅、技术检测等方式进行现场检查。对检查过程中发现的题目,电信主管部分通过整改通知书等形式责令被检查单位限期整改。各地通讯治理局通过双随机抽取、部(网络安全治理局)委托等方式,对属地基础电信企业省级公司、团体直属专业公司、重点互联网企业和域名注册服务机构进行抽查,并将检查工作总结报告于2020年11月底前报部(网络安全治理局)。
(四)整改问责。各网络运行单位对检查发现的薄弱环节和安全风险进行深进整改,并及时向电信主管部分报告整改情况。基础电信企业省级公司和专业公司网络和系统检查结果将分别作为2020年省级基础电信企业和专业公司网络与信息安全责任考核依据。发现网络运行单位存在违反法律法规行为、题目拒不改正或导致危害网络安全等后果的,电信主管部分将依法依规给予行政处罚。
五、工作要求
(一)全面深进,落实责任。各网络运行单位要充分熟悉网络安全检查工作的重要性,加强组织领导,明确责任分工,制定工作方案,改进自查评估方法,全面开展自查自纠工作,深进排查网络安全风险隐患,积极配合电信主管部分做好监视检查,确保网络安全检查工作取得实效,切实提升网络安全防护水平。
(二)规范检查,严明纪律。检查工作中要严格遵守被检查地区的疫情防控规定,规范检查方法及操纵程序,避免检查工作影响网络和系统的正常运行。任何检查职员和专业技术机构不得向被检查单位收取用度,不得要求被检查单位购买、使用指定的产品和服务。对检查工作中出现的违规违游记为,被检查单位可以向电信主管部分投诉。
(三)加强整改,题目导向。各网络运行单位要对检查发现的薄弱环节及网络安全风险进行深进整改,对相关责任部分和责任人进行问责处理,并及时向电信主管部分报告题目整改和问责情况。同时,加强题目导向,举一反三,增强题目主动发现能力,针对题目暴露出的治理和技术上的不足,不中断完善网络安全治理制度,提升技术防护水平。
产业和信息化部网络安全治理局
2020年10月9日
相关应用
相关文章推荐
-
工信部:加强智能网联汽车数据和网络安全治理
PConline 8 月 12 日消息工信部发布关于加强智能网联汽车生产企业及产品准入管理的意见,其中提出,强化数据安全管理能力。企业应当建立健全汽车数据安全管理制度,依法履行数据安全...[详情]
-
BOSS(直聘:积极配合网络安全审查工作)
网络安全审查办公室对“运满满”“货车帮”“BOSS 直聘”启动网络安全审查。对此,BOSS 直聘回应称: 我们高度重视并将积极配合网络安全审查工作,全面排查和防范网络安全风险 。在有...[详情]
- 重拳出击:工信部推进“中断卡行动” 整治电信网络诈骗!
- 前美国网络安全局局长:加密勒索欺诈事件“正在失控”!
- 工信部:加强网络安全风险隐患排查 重点防进侵 篡改 窃密!
- 四部委:今年以来处置了7000余款违法违规App
- 工信部严厉查处利用“95”号段码号开展网络犯罪行为!
- 工信部严厉查处利用“95”号段码号开展网络犯罪行为!
- 工信部:产业互联网体系架构2.0发布
- 工信部:给豪门学子送收费流量 保证其用得起网络教学!
同类排行
最新新闻资讯
- 有哪些永久免费观看视频的app推荐_不用付费在线观看高清版视频的软件
- 成为直播人的app有哪些软件推荐_免费的做直播APP平台下载安装
- 无广告免费小说app推荐哪个好用_全网最全小说免费阅读app排行榜
- 听歌免费的音乐app有哪些比较好用_不用付费的应用软件app可以听歌
- 可以免费追剧的app有哪些无广告推荐_永久免费不用VIP的追剧软件app排行榜
- 现在比较火的直播平台有哪些软件_2023新推出的排名前十的直播平台
- 手机上听歌免费的音乐软件哪个好2023_十大真正免费听歌的app软件不用充会员
- 网约车打车哪个平台最便宜最快_首单免费的打车软件app服务好
- 听音乐免费的软件哪个好不用登录推荐_不用VIP的手机音乐软件2023年排行榜
- 手机哪个平台直播好看点没那么严_最好看的免费观看直播平台排行榜