墨西哥开始接种中国科兴新冠疫苗 综合消息:突尼斯变异新冠病毒系本土演化而来 中东多国加快疫苗接种进程 长春大众卓越女足昆明集中 开启第二阶段冬训备战新赛季 “春风行动”全面启动 研考初试成绩本月陆续发布 长春市文庙博物馆将举办元宵节线上公益文化活动 美失业率上升“新穷人”领救济 记者探访救济食品分发站 起步就是冲刺!牛年伊始长春多个项目火热开工! 吉林省全力抓好煤矿安全生产监管 全国大部分农区陆续忙碌起来 田间地头一派生机盎然 3天3夜跑了500公里!成都大叔完成极限超跑挑战 4天致8次高铁晚点:铁路部门提醒放风筝远离铁路电力网 26日天宇见证浪漫一幕:"元宵月"巧遇"黄帝星" 猜灯谜、做灯笼 长春市图书馆“闹春图”元宵节系列活动来了 重庆返岗复工农民工达260余万人 返岗率逾六成 美国新冠肺炎死亡人数超50万 超一战二战和越战美阵亡者总和 第五届联合国环境大会召开 中方呼吁采取全球行动应对环境问题 机场“逐鸟人”:黑脸蛋是我们的“标配” 吉林省人社厅发布通知,2021年社会保险缴费有新变化! 伊朗最高领袖:如有需要或将浓缩铀丰度提高至60% 国资委:支持央企加快国有资本的布局优化和结构调整 亚泰广州冬训先“瘦身”再“增肌” 内外援引进工作将全面展开 零距离!揭开天问一号火星环绕器神秘面纱 洮南:强化政务大厅疫情防控 确保群众办事安全 谭德塞:全球各地都进行新冠疫苗接种符合所有国家的利益 智利累计新冠确诊病例超80万例 外企看中国丨专访IBM大中华区首席执行官:我们期待在中国“云”端舞出新姿 嫦娥五号带回月壤 3月将在国家博物馆展出 牛年元宵节 十六月最圆 利益联结产业链上游,伊利全面助力东北地区乡村振兴 春节假期后文旅新风尚 开春如何玩得更尽兴? 长春新区:打造“升级版”营商环境 省运管局指导各地全面有序恢复道路旅客运输服务 游客捞取泉池内硬币引发争议 趵突泉景区回应 一派生机盎然!湖北武汉:开启“全城赏花”模式 澳大利亚学者认为比特币价值被高估 北京汤圆元宵抽检全合格 温馨提示:带冰霜的别买 刚果(金)总统谴责联合国车队遇袭事件 湖南两名男子爆竹炸6条小鱼被取保候审 同时段播放全国第一,实时收视率破1!电视剧《鲜花盛开的山村》,不一样的乡村戏! 挂着名校牌子,收费高,却很孬!有名无实的“冠名办校”值得警惕 联合国人权理事会第46届会议昨日开幕 中方代表发表视频致辞 注意!吉林省这5批次食品不合格! 非洲新冠确诊超383万例 多国持续推进疫苗接种 吉林省退役军人事务厅发布“清明•致敬英雄”主题征文、摄影征集评选活动的公告 @吉林人,坚持完今天,24日气温将回升了! 推动两国关系重回正轨 女童海洋公园爬凳摔伤 脸缝4针 家长要求园方赔偿合理吗? 为中国疫苗投下信任票 多国领导人“带头”接种 海外网评:50万条逝去的生命,美国无法治愈之痛
您的位置:首页 >财经 >

工信部:加强网络安全风险隐患排查 切实做好行业关键信息基础设施安全防护

2020-10-12 16:55:15来源:金融界网站

工信部网络安全管理局发布做好2020年电信和互联网行业网络安全检查工作的通知,围绕加快推进网络强国建设战略目标,加强网络安全风险隐患排查,通报检查结果并加大整改力度,切实做好行业关键信息基础设施安全防护,保障电信网和公共互联网的持续安全稳定运行。全文如下:

一、总体要求

围绕加快推进网络强国建设战略目标,深入落实《中华人民共和国网络安全法》,坚持以查促建、以查促管、以查促防、以查促改,以防病毒、防入侵、防篡改、防窃密为重点,加强网络安全风险隐患排查,通报检查结果并加大整改力度,强化基础电信企业、互联网企业、域名注册管理和服务机构的风险防范及主体责任落实,切实做好行业关键信息基础设施安全防护,保障电信网和公共互联网的持续安全稳定运行。

二、检查对象

依法获得电信主管部门许可的基础电信企业、互联网企业、域名注册管理和服务机构(以下统称“网络运行单位”)建设与运营的网络和系统,重点是电信和互联网行业关键信息基础设施和重要网络单元及承载的信息系统,包括不限于:5G网络基础设施、IP承载网、管理支撑系统、公共云服务平台、域名服务系统、移动应用商店、工业互联网平台、物联网平台、车联网应用服务平台、网约车信息服务平台等。

三、检查依据和主要内容

检查网络运行单位落实《中华人民共和国网络安全法》《通信网络安全防护管理办法》《电信和互联网用户个人信息保护规定》等法律规章情况,网络安全监测和防护措施符合电信和互联网安全防护体系系列标准情况,可导致网络中断、非法受控等严重危害的网络安全重大风险隐患等。

(一)网络安全管理落实情况。重点检查网络运行单位是否对网络进行单元划分、是否对网络单元进行定级备案、定级备案信息是否准确、是否按要求开展符合性评测及安全风险评估工作。

(二)网络安全防护技术措施。重点检查网络运行单位是否采取符合安全防护标准要求的安全监测、访问控制、边界防护等技术措施,及时发现和有效防范计算机病毒、网络攻击、网络入侵等危害网络安全的行为。

(三)网络安全重大风险隐患。重点检查网络运行单位存在的可导致网络与系统阻塞、中断、瘫痪或者被非法控制等严重危害的高危漏洞、弱口令等重大安全隐患,以及木马、病毒、僵尸程序等恶意程序。

四、工作安排

(一)定级备案。各网络运行单位要按照《中华人民共和国网络安全法》《通信网络安全防护管理办法》的规定,针对正式上线运行的网络和系统在“通信网络安全防护管理系统”(https://www.mii-aqfh.cn)定级备案信息,开展自核自查,确保定级备案信息完整、准确。

(二)自查自纠。各网络运行单位要对照法律法规和本次检查重点,组织开展对本单位网络安全工作的自查评估,对自查中发现的安全问题进行及时整改并做好自查总结。2020年10月底前,基础电信企业集团公司和域名注册管理机构将本单位自查工作总结报告报部(网络安全管理局),基础电信企业省级公司、域名注册服务机构、互联网企业根据属地通信管理局要求上报自查总结报告。

(三)检查评估。电信主管部门将结合2020年“双随机一公开”网络安全检查工作,选取部分重要的网络和系统,委托专业技术机构采取现场访谈、资料查阅、技术检测等方式进行现场检查。对检查过程中发现的问题,电信主管部门通过整改通知书等形式责令被检查单位限期整改。各地通信管理局通过双随机抽取、部(网络安全管理局)委托等方式,对属地基础电信企业省级公司、集团直属专业公司、重点互联网企业和域名注册服务机构进行抽查,并将检查工作总结报告于2020年11月底前报部(网络安全管理局)。

(四)整改问责。各网络运行单位对检查发现的薄弱环节和安全风险进行深入整改,并及时向电信主管部门报告整改情况。基础电信企业省级公司和专业公司网络和系统检查结果将分别作为2020年省级基础电信企业和专业公司网络与信息安全责任考核依据。发现网络运行单位存在违反法律法规行为、问题拒不改正或导致危害网络安全等后果的,电信主管部门将依法依规给予行政处罚。

五、工作要求

(一)全面深入,落实责任。各网络运行单位要充分认识网络安全检查工作的重要性,加强组织领导,明确责任分工,制定工作方案,改进自查评估方法,全面开展自查自纠工作,深入排查网络安全风险隐患,积极配合电信主管部门做好监督检查,确保网络安全检查工作取得实效,切实提升网络安全防护水平。

(二)规范检查,严明纪律。检查工作中要严格遵守被检查地区的疫情防控规定,规范检查方法及操作程序,避免检查工作影响网络和系统的正常运行。任何检查人员和专业技术机构不得向被检查单位收取费用,不得要求被检查单位购买、使用指定的产品和服务。对检查工作中出现的违规违纪行为,被检查单位可以向电信主管部门投诉。

(三)加强整改,问题导向。各网络运行单位要对检查发现的薄弱环节及网络安全风险进行深入整改,对相关责任部门和责任人进行问责处理,并及时向电信主管部门报告问题整改和问责情况。同时,加强问题导向,举一反三,增强问题主动发现能力,针对问题暴露出的管理和技术上的不足,不断完善网络安全管理制度,提升技术防护水平。

来源为金融界财经频道的作品,均为版权作品,未经书面授权禁止任何媒体转载,否则视为侵权!

免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。涉及到版权或其他问题,请及时联系我们。