【
智慧城市網 企業關注】近日,北京市通信管理局開展2024年電信和互聯網行業網絡與數據安全檢查。
關于開展2024年電信和互聯網行業網絡與數據安全檢查的通知
京信網安函〔2024〕145號
北京地區各基礎電信企業、互聯網企業、域名注冊服務企業、相關網絡系統平臺應用運行單位:
為進一步提升我市電信和互聯網行業網絡與數據
安全防護水平,按照工業和信息化部、北京市委市政府總體部署,結合工作職責,我局決定組織開展2024年電信和互聯網行業網絡與數據安全檢查工作。現將有關事項通知如下:
一、總體目標
深入學習貫徹習近平總書記關于網絡強國的重要思想和全國網絡安全和信息化工作會議精神,根據《網絡安全法》《數據安全法》《個人信息保護法》《
通信網絡安全防護管理辦法》《工業和信息化領域數據安全管理辦法(試行)》等法律法規,堅持以查促建、以查促管、以查促防、以查促改,強化行業的風險防范及主體責任落實,做好行業重點信息基礎設施安全防護,保障電信網和公共互聯網的持續安全穩定運行,為服務保障重大活動網絡安全,北京信息通信行業高質量發展提供有力支撐。
二、檢查對象
本市基礎電信企業、域名注冊服務企業、云平臺服務提供商、APP運營企業、車聯網平臺企業、工業互聯網平臺和標識解析節點企業等。重點檢查相關企業建設運營的網絡、系統、平臺、應用、業務,特別是電信和互聯網行業關鍵信息基礎設施和重要網絡單元及承載的信息系統,包括但不限于:管理支撐系統、公共云服務平臺、域名服務系統、移動應用商店、工業互聯網平臺、物聯網服務平臺、車聯網應用及數據服務平臺、電子商務平臺、網絡支付平臺、網絡游戲運營平臺、網約車信息服務平臺、移動智能終端及移動應用分發平臺等。
三、檢查內容
(一)網絡安全管理制度和保障體系建設落實情況
檢查企業落實《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《通信網絡安全防護管理辦法》《網絡產品安全漏洞管理規定》《工業和信息化領域數據安全管理辦法(試行)》,建立和完善本企業的網絡數據安全管理制度和保障體系,開展法律法規規章的培訓,強化日常自身網絡和數據安全管理和防護等情況。
(二)通信網絡安全防護工作落實情況
各企業要按照《北京市通信管理局關于進一步加強電信和互聯網行業通信網絡安全防護管理工作的通知》有關要求,對本企業各類信息系統進行網絡單元劃分和定級備案,并開展符合性評測和安全風險評估。各企業應于2024年10月底前,通過工業和信息化部“通信網絡安全防護管理系統”(https://www.mii-aqfh.cn)報送本企業網絡單元定級信息。
為有效防范重要保障時期可能發生的各類網絡安全事件,各企業要自行組織力量或者委托本市具有通信網絡安全專業服務能力資質的機構,對本企業的重要通信網絡和信息系統進行全方位網絡安全符合性評測和安全風險評估。我局將組織開展系統定級評測評估情況核查和遠程網絡安全檢查,對未落實整改要求、未開展定級評測評估工作以及發現系統存在安全隱患、安全事件的企業,將依法依規予以處置,必要時依法采取暫停其網絡接入等措施。
(三)數據安全保護落實情況
檢查企業落實《中華人民共和國數據安全法》《工業和信息化領域數據安全管理辦法(試行)》《電信領域數據安全風險評估規范》《北京地區電信領域數據安全管理實施細則》的要求,包括:健全完善本企業數據安全管理制度和技術保護措施的情況;落實開展重要數據目錄備案、數據安全風險評估、數據安全合規性評估、數據分級保護、合作方管理、安全審計、數據安全風險監測與預警處置、數據安全事件應急預案制定與應急演練等情況;及時檢查發現并處置數據非法收集、數據非法利用、防護措施不到位、人員違規操作等突出問題。
(四)個人信息保護及安全隱患工作情況
檢查各APP/小程序開發者及運營者按照《個人信息保護法》《電信和互聯網用戶個人信息保護規定》《工業和信息化部關于開展縱深推進APP侵害用戶權益專項整治行動的通知》《工業和信息化部關于進一步提升移動互聯網應用服務能力的通知》要求,落實電信和互聯網行業個人信息保護和用戶權益保護專項治理工作情況。按照APP用戶權益保護相關測評規范和APP收集使用個人信息最小必要相關評估規范,重點對移動互聯網APP/小程序開發者及運營者的個人信息保護和用戶權益保護情況開展檢查,對檢查出有違法違規問題的APP/小程序,給予運營者5個工作日進行整改,整改不通過或拒不整改的予以公開通報或下架。
(五)工業互聯網企業網絡安全防護情況
重點檢查工業互聯網平臺企業和標識解析企業落實工業互聯網網絡安全分類分級管理工作情況。有關工業互聯網企業應對照《工業互聯網安全分類分級管理辦法》及配套標準要求,實施分類分級全環節工作,按要求完成自主定級,落實相應級別的網絡安全防護措施并開展網絡安全符合性評測,于2024年9月30日前,將相關定級報告和評測報告報送北京市通信管理局。
(六)車聯網網絡安全防護定級備案管理情況
檢查車聯網企業網絡安全防護定級備案落實情況。各車聯網服務平臺企業應按照《關于做好車聯網網絡安全防護定級備案工作的通知》《車聯網網絡安全防護定級備案實施指南》有關要求,對本企業車聯網網絡設施和系統進行單元劃分和系統定級,于2024年9月30日前在“全國車聯網網絡安全防護管理系統(www.iovsec.org.cn)”完成定級備案,并在取得系統備案號的60日內完成相應系統級別的符合性評測和安全風險評估工作。在落實定級備案、評測評估的基礎上,按照《工業和信息化部關于加強車聯網網絡安全和數據安全工作的通知》要求,重點提升車聯網系統安全防護能力,加強車聯網數據安全保護。
四、工作安排
(一)自查自糾(自通知印發之日起至2024年9月20日)
各企業要統一思想、提高認識,對照相關法律法規要求,對本企業網絡安全和數據安全工作進行自查自糾,對自查發現的安全問題要逐一做好記錄,對能立即整改的要邊查邊改,對無法立即整改的要采取防范措施,制定整改計劃,確保整改落實,同時形成自查整改情況臺賬。
(二)通報處置(通知印發之日起至11月30日)
我局依托工業和信息化部的網絡安全威脅共享平臺和我局監測數據,對企業存在高中危漏洞、僵尸網絡、移動互聯網惡意程序、惡意主機、數據泄露等安全威脅開展專項治理,依法對相關企業采取通報、約談、(暫停)停止接入、行政處罰等措施。
(三)重點抽查(2024年9月21日至10月30日)
我局將選取重點企業及其信息系統,通過訪談、資料查閱、現場技術抽測等方式檢查企業網絡安全和數據安全技術防護措施的落實情況,重點檢查相關軟硬件和業務系統是否存在安全漏洞,是否已被植入惡意代碼、被非法遠程控制或發生數據泄露事件等。
(四)整改問責
對檢查過程中發現的問題,各企業要高度重視,切實整改,相關整改情況要形成總結報告及時報送我局。相關企業如拒不配合檢查,或在檢查中發現存在違規問題逾期不改正,或有關問題導致嚴重后果的,我局將依法依規嚴肅處理。
(聯系人:郭瑤瑤;聯系電話:51938048)
移動版
智慧城市網APP
智慧城市網小程序
微信公眾號
