關于做好2020年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全檢查工作的通知

各省,、自治區(qū),、直轄市通信管理局,，中國電信集團有限公司、中國移動通信集團有限公司,、中國聯(lián)合網(wǎng)絡通信集團有限公司,，中國廣播電視網(wǎng)絡有限公司，互聯(lián)網(wǎng)域名注冊管理和服務機構(gòu),，互聯(lián)網(wǎng)企業(yè),，有關單位：

為深入貫徹習近平總書記關于網(wǎng)絡安全的系列重要講話精神，落實黨中央,、國務院關于加強關鍵信息基礎設施和新型基礎設施安全保護的決策部署,，全面提升電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全防護水平，根據(jù)《中華人民共和國網(wǎng)絡安全法》《通信網(wǎng)絡安全防護管理辦法》《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等相關法律規(guī)章,，決定組織開展2020年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全檢查工作?，F(xiàn)將有關要求通知如下：

一、總體要求

圍繞加快推進網(wǎng)絡強國建設戰(zhàn)略目標,，深入落實《中華人民共和國網(wǎng)絡安全法》,，堅持以查促建、以查促管,、以查促防,、以查促改，以防病毒,、防入侵,、防篡改、防竊密為重點，加強網(wǎng)絡安全風險隱患排查,，通報檢查結(jié)果并加大整改力度,，強化基礎電信企業(yè)、互聯(lián)網(wǎng)企業(yè),、域名注冊管理和服務機構(gòu)的風險防范及主體責任落實,，切實做好行業(yè)關鍵信息基礎設施安全防護，保障電信網(wǎng)和公共互聯(lián)網(wǎng)的持續(xù)安全穩(wěn)定運行,。

二,、檢查對象

依法獲得電信主管部門許可的基礎電信企業(yè)、互聯(lián)網(wǎng)企業(yè),、域名注冊管理和服務機構(gòu)（以下統(tǒng)稱“網(wǎng)絡運行單位”）建設與運營的網(wǎng)絡和系統(tǒng),，重點是電信和互聯(lián)網(wǎng)行業(yè)關鍵信息基礎設施和重要網(wǎng)絡單元及承載的信息系統(tǒng)，包括不限于：5G網(wǎng)絡基礎設施,、IP承載網(wǎng),、管理支撐系統(tǒng)、公共云服務平臺,、域名服務系統(tǒng),、移動應用商店、工業(yè)互聯(lián)網(wǎng)平臺,、物聯(lián)網(wǎng)平臺,、車聯(lián)網(wǎng)應用服務平臺、網(wǎng)約車信息服務平臺等,。

三,、檢查依據(jù)和主要內(nèi)容

檢查網(wǎng)絡運行單位落實《中華人民共和國網(wǎng)絡安全法》《通信網(wǎng)絡安全防護管理辦法》《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等法律規(guī)章情況，網(wǎng)絡安全監(jiān)測和防護措施符合電信和互聯(lián)網(wǎng)安全防護體系系列標準情況,，可導致網(wǎng)絡中斷,、非法受控等嚴重危害的網(wǎng)絡安全重大風險隱患等。

（一）網(wǎng)絡安全管理落實情況,。重點檢查網(wǎng)絡運行單位是否對網(wǎng)絡進行單元劃分,、是否對網(wǎng)絡單元進行定級備案、定級備案信息是否準確,、是否按要求開展符合性評測及安全風險評估工作,。

（二）網(wǎng)絡安全防護技術(shù)措施。重點檢查網(wǎng)絡運行單位是否采取符合安全防護標準要求的安全監(jiān)測,、訪問控制,、邊界防護等技術(shù)措施，及時發(fā)現(xiàn)和有效防范計算機病毒,、網(wǎng)絡攻擊,、網(wǎng)絡入侵等危害網(wǎng)絡安全的行為,。

（三）網(wǎng)絡安全重大風險隱患。重點檢查網(wǎng)絡運行單位存在的可導致網(wǎng)絡與系統(tǒng)阻塞,、中斷,、癱瘓或者被非法控制等嚴重危害的高危漏洞、弱口令等重大安全隱患,，以及木馬,、病毒、僵尸程序等惡意程序,。

四,、工作安排

（一）定級備案。各網(wǎng)絡運行單位要按照《中華人民共和國網(wǎng)絡安全法》《通信網(wǎng)絡安全防護管理辦法》的規(guī)定,，針對正式上線運行的網(wǎng)絡和系統(tǒng)在“通信網(wǎng)絡安全防護管理系統(tǒng)”（https://www.mii-aqfh.cn）定級備案信息,，開展自核自查，確保定級備案信息完整,、準確。

（二）自查自糾,。各網(wǎng)絡運行單位要對照法律法規(guī)和本次檢查重點,，組織開展對本單位網(wǎng)絡安全工作的自查評估，對自查中發(fā)現(xiàn)的安全問題進行及時整改并做好自查總結(jié),。2020年10月底前,，基礎電信企業(yè)集團公司和域名注冊管理機構(gòu)將本單位自查工作總結(jié)報告報部（網(wǎng)絡安全管理局），基礎電信企業(yè)省級公司,、域名注冊服務機構(gòu),、互聯(lián)網(wǎng)企業(yè)根據(jù)屬地通信管理局要求上報自查總結(jié)報告。

（三）檢查評估,。電信主管部門將結(jié)合2020年“雙隨機一公開”網(wǎng)絡安全檢查工作,，選取部分重要的網(wǎng)絡和系統(tǒng)，委托專業(yè)技術(shù)機構(gòu)采取現(xiàn)場訪談,、資料查閱,、技術(shù)檢測等方式進行現(xiàn)場檢查。對檢查過程中發(fā)現(xiàn)的問題,，電信主管部門通過整改通知書等形式責令被檢查單位限期整改,。各地通信管理局通過雙隨機抽取、部（網(wǎng)絡安全管理局）委托等方式,，對屬地基礎電信企業(yè)省級公司,、集團直屬專業(yè)公司、重點互聯(lián)網(wǎng)企業(yè)和域名注冊服務機構(gòu)進行抽查,，并將檢查工作總結(jié)報告于2020年11月底前報部（網(wǎng)絡安全管理局）,。

（四）整改問責,。各網(wǎng)絡運行單位對檢查發(fā)現(xiàn)的薄弱環(huán)節(jié)和安全風險進行深入整改，并及時向電信主管部門報告整改情況,?；A電信企業(yè)省級公司和專業(yè)公司網(wǎng)絡和系統(tǒng)檢查結(jié)果將分別作為2020年省級基礎電信企業(yè)和專業(yè)公司網(wǎng)絡與信息安全責任考核依據(jù)。發(fā)現(xiàn)網(wǎng)絡運行單位存在違反法律法規(guī)行為,、問題拒不改正或?qū)е挛：W(wǎng)絡安全等后果的,，電信主管部門將依法依規(guī)給予行政處罰。

五,、工作要求

（一）全面深入,，落實責任。各網(wǎng)絡運行單位要充分認識網(wǎng)絡安全檢查工作的重要性,，加強組織領導,，明確責任分工，制定工作方案,，改進自查評估方法,，全面開展自查自糾工作，深入排查網(wǎng)絡安全風險隱患,，積極配合電信主管部門做好監(jiān)督檢查,，確保網(wǎng)絡安全檢查工作取得實效，切實提升網(wǎng)絡安全防護水平,。

（二）規(guī)范檢查,，嚴明紀律。檢查工作中要嚴格遵守被檢查地區(qū)的疫情防控規(guī)定,，規(guī)范檢查方法及操作程序,，避免檢查工作影響網(wǎng)絡和系統(tǒng)的正常運行。任何檢查人員和專業(yè)技術(shù)機構(gòu)不得向被檢查單位收取費用,，不得要求被檢查單位購買,、使用指定的產(chǎn)品和服務。對檢查工作中出現(xiàn)的違規(guī)違紀行為,，被檢查單位可以向電信主管部門投訴,。

（三）加強整改，問題導向,。各網(wǎng)絡運行單位要對檢查發(fā)現(xiàn)的薄弱環(huán)節(jié)及網(wǎng)絡安全風險進行深入整改,，對相關責任部門和責任人進行問責處理，并及時向電信主管部門報告問題整改和問責情況,。同時,，加強問題導向，舉一反三,，增強問題主動發(fā)現(xiàn)能力,，針對問題暴露出的管理和技術(shù)上的不足,，不斷完善網(wǎng)絡安全管理制度，提升技術(shù)防護水平,。

工業(yè)和信息化部網(wǎng)絡安全管理局

2020年10月9日        

（聯(lián)系電話：010-68206192）