当前位置: 首页 > 新闻动态 > 公告

关于开展2022年贵州省电信和互联网行业网络和数据安全检查的通知

发布时间:2022-04-15 16:25

省内各基础电信企业、贵州铁塔公司、贵州广电网络公司、互联网企业、域名服务机构、网约车企业、移动应用商店、工业互联网企业、APP运营企业,相关单位:

为深入贯彻习近平总书记关于网络安全的系列重要讲话精神,进一步提升我省电信和互联网行业网络和数据安全防护水平,切实做好党的二十大网络安全保障工作,根据有关法律法规,我局决定组织开展2022年贵州省电信和互联网行业网络和数据安全检查工作。现将有关事项通知如下:

一、总体目标

深入贯彻落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《通信网络安全防护管理办法》(工业和信息化部令第11号,以下简称《管理办法》)等法律法规,坚持以查促建、以查促管、以查促防、以查促改,强化行业的风险防范及主体责任落实,做好行业重点信息基础设施安全防护,保障电信网和公共互联网的持续安全稳定运行,共筑网络和数据安全防线,推动电信和互联网行业网络安全与数据安全工作再上新台阶,以优异成绩迎接党的二十大胜利召开。

二、检查对象

省内基础电信企业、贵州铁塔公司、贵州广电网络公司、域名服务机构、云平台服务提供商、网约车企业、APP运营企业、车联网平台企业、工业互联网企业等(以下统称“网络运行单位”)。

三、检查内容

(一)保障体系建设落实情况。检查各企业依法依规建立网络和数据安全管理制度及操作规程建设情况;网络和数据安全管理机构和负责人设置和履职情况;从业人员网络和数据安全教育、技术培训和技能考核情况;数据分类分级、重要数据备份和加密制度制定情况;网络和数据安全事件应急预案和演练情况。

(二)网络安全防护落实情况。以基础电信企业和增值电信企业为重点,检查企业的通信网络单元安全防护工作开展情况。各企业要按照《管理办法》有关要求,对本单位各类信息系统进行网络单元划分和定级备案,并开展符合性评测和安全风险评估。各企业应于2022年5月底前,通过工业和信息化部“通信网络安全防护管理系统”(https://www.mii-aqfh.cn)报送本单位网络单元的定级信息。

(三)数据安全保护落实情况。检查企业落实《中华人民共和国数据安全法》《电信和互联网企业数据安全合规性评估要点》要求的情况:持续完善本单位数据安全管理制度和技术保护措施情况;落实开展网络数据安全合规性评估,数据分类分级管理、对外合作安全管理、访问权限管理和安全审计情况;及时发现和处置非授权访问、批量复制或转移、删改异常情况;数据安全事件应急预案制定,重要数据备份和加密等工作情况。

(四)个人信息保护落实情况。检查企业按照《中华人民共和国个人信息保护法》《电信和互联网用户个人信息保护规定》《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》要求,落实电信和互联网行业个人信息保护专项治理工作情况。按照APP用户权益保护相关测评规范和APP收集使用个人信息最小必要相关评估规范,重点对移动互联网APP运营企业的APP个人信息保护情况开展检查。

(五)工业互联网企业网络安全防护情况。检查相关企业落实工信部文件《工业互联网企业网络安全分类分级管理指南(试行)》的情况,是否按照要求进行分类定级、落实相应级别的网络安全防护措施以及开展网络安全风险评估。重点检查工业互联网服务平台、工业互联网标识解析系统企业。

四、工作安排

(一)自查整改(2022年6月底前)。网络运行单位要统一思想,提高认识,对照相关法律法规要求,对本单位网络安全和数据安全工作进行自查自纠,对自查发现的安全问题要逐一做好记录,制定整改计划,确保整改落实。

(二)重点抽查(2022年9月底前)。我局将通过听取汇报、查阅资料、座谈询问、现场抽测、远程检测等方式检查企业网络安全和数据安全技术防护措施的落实情况,重点检查制度机制建设情况、相关软硬件和业务系统是否存在安全漏洞,是否已被植入恶意代码、被非法远程控制或发生数据泄露事件等。

(三)整改问责(2022年11月底前)。对检查过程中发现的问题,各单位要高度重视,认真整改。对相关网络运行单位拒不配合检查或在检查中发现存在违规问题逾期不改正或导致危害网络安全等后果的,将依法依规给予警告、罚款等行政处罚并纳入不良名单和失信名单。基础电信企业纳入网络与信息安全考核范围。

五、工作要求

(一)加强组织领导。各企业要深入学习领会习近平总书记关于网络安全的系列重要讲话精神,统筹发展和安全,树立正确的网络安全观,进一步增强风险意识,强化底线思维,充分认识做好网络和数据安全工作的重要性。企业主要负责人对本企业网络和数据安全工作负总责,要切实加强组织领导,加大安全投入,不断提升网络和数据安全工作的规范化、标准化、体系化水平。

(二)层层落实责任。各企业要明确网络和数据安全分管领导和牵头部门、责任部门,明确各部门职责分工,建立完善网络和数据安全责任体系,加大企业内部网络和数据安全工作的统筹协调、监督检查、责任考核和追究力度,全面深入开展自查自纠工作。

(三)提升技术能力。各企业要加强对5G、云计算、大数据、物联网等新技术新业务网络安全问题的跟踪研究,建立和完善网络安全态势感知、资产安全管理、安全审计等网络安全防护技术手段,鼓励推广网络安全技术应用试点示范项目。加强网络安全宣传、教育和培训,开展网络安全竞赛等,不断提升全体人员的意识、能力和水平。

联系人:吴老师;联系电话:0851-82995023。

贵州省通信管理局  

2022年4月14日   


【返回顶部】 【关闭窗口】 【打印本页】