工信部网络安全管理局近日发布《关于做好年电信和互联网行业网络安全检查工作的通知》要求检查网络运行单位落实相关法律规章情况,网络安全监测和防护措施符合电信和互联网安全防护体系系列标准情况,可导致网络中断、非法受控等严重危害的网络安全重大风险隐患等。
关于做好年电信和互联网行业网络安全检查工作的通知
各省、自治区、直辖市通信管理局,中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司,中国广播电视网络有限公司,互联网域名注册管理和服务机构,互联网企业,有关单位:为深入贯彻习近平总书记关于网络安全的系列重要讲话精神,落实*中央、国务院关于加强关键信息基础设施和新型基础设施安全保护的决策部署,全面提升电信和互联网行业网络安全防护水平,根据《中华人民共和国网络安全法》《通信网络安全防护管理办法》《电信和互联网用户个人信息保护规定》等相关法律规章,决定组织开展年电信和互联网行业网络安全检查工作。现将有关要求通知如下:
一、总体要求
围绕加快推进网络强国建设战略目标,深入落实《中华人民共和国网络安全法》,坚持以查促建、以查促管、以查促防、以查促改,以防病*、防入侵、防篡改、防窃密为重点,加强网络安全风险隐患排查,通报检查结果并加大整改力度,强化基础电信企业、互联网企业、域名注册管理和服务机构的风险防范及主体责任落实,切实做好行业关键信息基础设施安全防护,保障电信网和公共互联网的持续安全稳定运行。
二、检查对象
依法获得电信主管部门许可的基础电信企业、互联网企业、域名注册管理和服务机构(以下统称“网络运行单位”)建设与运营的网络和系统,重点是电信和互联网行业关键信息基础设施和重要网络单元及承载的信息系统,包括不限于:5G网络基础设施、IP承载网、管理支撑系统、公共云服务平台、域名服务系统、移动应用商店、工业互联网平台、物联网平台、车联网应用服务平台、网约车信息服务平台等。
三、检查依据和主要内容
检查网络运行单位落实《中华人民共和国网络安全法》《通信网络安全防护管理办法》《电信和互联网用户个人信息保护规定》等法律规章情况,网络安全监测和防护措施符合电信和互联网安全防护体系系列标准情况,可导致网络中断、非法受控等严重危害的网络安全重大风险隐患等。
(一)网络安全管理落实情况。重点检查网络运行单位是否对网络进行单元划分、是否对网络单元进行定级备案、定级备案信息是否准确、是否按要求开展符合性评测及安全风险评估工作。
(二)网络安全防护技术措施。重点检查网络运行单位是否采取符合安全防护标准要求的安全监测、访问控制、边界防护等技术措施,及时发现和有效防范计算机病*、网络攻击、网络入侵等危害网络安全的行为。
(三)网络安全重大风险隐患。重点检查网络运行单位存在的可导致网络与系统阻塞、中断、瘫痪或者被非法控制等严重危害的高危漏洞、弱口令等重大安全隐患,以及木马、病*、僵尸程序等恶意程序。
四、工作安排
(一)定级备案。各网络运行单位要按照《中华人民共和国网络安全法》《通信网络安全防护管理办法》的规定,针对正式上线运行的网络和系统在“通信网络安全防护管理系统”(