广东省通信管理局5月20发布了2020年电信和互联网行业通信网络安全防护专项检查工作的通知

2020-05-27 11:38:27 广东省通信管理局 117

  该通知说明了检查对象、检查内容,以及具体的工作安排。正文大体内容如下:

  省内电信企业、互联网企业、域名从业机构、相关单位:

  为深入贯彻习近平总书记关于网络安全的系列重要讲话精神,依据《网络安全法》《通信网络安全防护管理办法》(工业和信息化部令第11号,以下简称《管理办法》)《加强工业互联网安全工作的指导意见》(工信部联网安〔2019〕168号)等有关法律法规和文件要求,近期我局以查促防、以查促改,核查发现部分增值电信企业未按照《管理办法》要求完成网络单元定级备案工作(详见附件);已完成定级备案的部分企业存在网络单元漏报、未按要求开展符合性评测和安全风险评估工作等问题。为进一步强化电信和互联网行业网络安全风险防范和责任落实,加强网络安全防护能力建设,着力防范重大网络安全风险,保证我省电信网和公共互联网持续安全稳定运行,我局决定即日起开展2020年电信和互联网行业通信网络安全防护专项检查工作,现将有关要求通知如下:

  一、检查对象

  检查对象为省内电信企业、互联网企业、域名从业机构、工业互联网平台企业、工业互联网基础设施运营企业(以下统称通信网络运行单位)建设和运营的网络和系统。重点检查电信和互联网行业网络基础设施、互联网接入服务系统、企业门户网站、业务支撑系统、网络管理系统、计费系统、域名系统、电子邮件系统、移动应用分发平台(App应用商店)、互联网数据中心、公共服务云平台,以及公众视频监控摄像头等重点物联网平台、重点工业互联网平台、工业互联网基础设施、网络预约出租汽信息服务平台等网络和系统。

  二、检查内容

  检查各单位落实《中华人民共和国网络安全法》《通信网络安全防护管理办法》等法律法规情况,电信和互联网安全防护体系系列标准符合情况,主要包括:

  (一)通信网络单元定级备案工作落实情况

  各单位须按照《管理办法》的规定开展定级备案工作,并在工业和信息化部“通信网络安全防护管理系统”报送各单元的定级信息。各单位已报备定级备案信息的,应当根据实际情况适时调整各通信网络单元的划分和级别,备案信息发生变化的,应当自信息变化之日起三十日内向我局变更备案。

  各单位应当认清通信网络安全防护管理制度与国家关键信息基础设施安全保护制度、网络安全等级保护制度的联系和区别。电信和互联网行业各通信网络单元的定级原则上不低于国家网络安全等级测评的参考定级,关键信息基础设施的通信网络单元定级不低于三级。

  (二)符合性评测和安全风险评估工作落实情况

  各单位须按照《管理办法》落实与定级级别相适应的安全防护措施,按照以下规定进行符合性评测和安全风险评估并在评测、评估结束后三十日内,将通信网络单元的符合性评测结果、整改情况或整改计划、安全风险评估结果在“通信网络安全防护管理系统”进行报送:1. 三级及三级以上通信网络单元应当每年进行一次符合性评测和安全风险评估;2. 二级通信网络单元应当每两年进行一次符合性评测和安全风险评估;3. 通信网络单元的划分和级别调整的,应当自调整完成之日起九十日内重新进行符合性评测;4. 国家重大活动举办前,通信网络单元应当按照省通信管理局的要求进行安全风险评估。

  具备能力的通信网络运行单位可以组织技术力量自行开展通信网络安全符合性评测和安全风险评估等工作,也可以委托省内具有通信网络安全专业服务能力资质的机构开展。受委托的安全机构应依据《网络安全法》《管理办法》等法律法规和从业规范开展网络安全评测评估活动。

  三、工作安排

  (一)定级备案检查。未进行通信网络单元定级备案工作的相关企业应开展自查自纠并根据通信网络单元的划分和定级情况,按照《管理办法》第八条规定,登录“通信网络安全防护管理系统”完成定级备案工作。对于我局近期检查发现的附件通报名单企业应在6月10日前完成定级备案补报工作。对于不配合或不及时完成定级备案工作的单位,我局将依据《管理办法》第二十二条予以处罚。

  (二)网络安全风险和隐患检查。我局随机选取部分网络和系统,采取现场询问、查阅资料、现场检测、远程渗透、代码检测等方式进行检查。抽查发现的重大网络安全风险和隐患,我局将通过《网络安全威胁监测处置通知》《责令整改通知书》等形式书面向网络运行单位通报,督促限期整改。

  (三)评测评估检查。对于网络安全风险和隐患检查中存在问题的企业,应当按照上述要求进行整改,我局将进一步对相关企业最近一次的网络安全符合性评测、安全风险评估报告和工作落实情况进行检查。

  (四)整改问责。对检查过程中发现的网络安全风险和隐患问题,各单位要高度重视,认真整改,及时向我局报告整改情况。对检查发现未落实定级备案、符合性评测、安全风险评估等安全防护管理要求的违法违规行为,我局将依据《网络安全法》《通信网络安全防护管理办法》给予警告、罚款等行政处罚,并根据《电信业务经营许可管理办法》规定将责任企业列入电信业务经营不良名单或失信名单。因未落实通信网络安全防护管理办法而导致网络安全事件或者生产安全事故的,我局将依照《中华人民共和国突发事件应对法》《中华人民共和国安全生产法》等有关法律法规严肃处理。

  特此通知。

  附件:未按照《管理办法》相关要求完成网络单元定级、备案工作名单(第一批)

  广东省通信管理局

  2020年5月20日

  建议想要开展相关工作的朋友,可以先到广东省通信管理局官网阅读原文信息,必要时可以可以致电广东省通信管理局的给出联系电话。本文只是用于专递信息,真实没有查证,因此没有记录相关链接和联系电话。