织梦58关注互联网产品管理,交流产品设计、用户体验心得!

工信部宣布:2018电信和互联网行业网络安全检查工作开始

时间:2019-03-26 00:28 来源: 作者:admin

及时整改,落实责任,重点检查网络运行单位落实《中华人民共和国网络安全法》《通信网络安全防护管理办法》《电信和互联网用户个人信息保护规定》等法律法规情况,抽查发现的重大网络安全风险和隐患, 三、工作安排 (一)定级备案,精心组织制定工作方案, 工业和信息化部办公厅 2018年8月6日 (联系电话:010-66022093) 网络安全检查工作依据的法律法规和标准 一、法律法规 1. 《中华人民共和国网络安全法》 2. 《通信网络安全防护管理办法》 3. 《电信和互联网用户个人信息保护规定》 二、电信和互联网安全防护体系系列标准 1. 《移动通信网安全防护要求》 2. 《移动通信网安全防护检测要求》 3. 《互联网安全防护要求》 4. 《互联网安全防护检测要求》 5. 《增值业务网消息网安全防护要求》 6. 《增值业务网消息网安全防护检测要求》 7. 《增值业务网智能网安全防护要求》 8. 《增值业务网智能网安全防护检测要求》 9. 《接入网安全防护要求》 10.《接入网安全防护检测要求》 11.《传送网安全防护要求》 12.《传送网安全防护检测要求》 13.《IP承载网安全防护要求》 14.《IP承载网安全防护检测要求》 15.《信令网安全防护要求》 16.《信令网安全防护检测要求》 17.《同步网安全防护要求》 18.《同步网安全防护检测要求》 19.《支撑网安全防护要求》 20.《支撑网安全防护检测要求》 21.《域名系统安全防护要求》 22.《域名系统安全防护检测要求》 23.《域名注册系统安全防护要求》 24.《域名注册系统安全防护检测要求》 25.《网上营业厅安全防护要求》 26.《网上营业厅安全防护检测要求》 27.《WAP网关系统安全防护要求》 28.《WAP网关系统安全防护检测要求》 29.《电信网和互联网信息服务业务系统安全防护要求》 30.《电信网和互联网信息服务业务系统安全防护检测要求》 31.《增值业务网即时消息业务系统安全防护要求》 32.《增值业务网即时消息业务系统安全防护检测要求》 33.《移动互联网应用商店安全防护要求》 34.《移动互联网应用商店安全防护检测要求》 35.《互联网内容分发网络安全防护要求》 36.《互联网内容分发网络安全防护检测要求》 37.《互联网数据中心安全防护要求》 38.《互联网数据中心安全防护检测要求》 39.《移动互联网联网应用安全防护要求》 40.《移动互联网联网应用安全防护检测要求》 41.《公众无线局域网安全防护要求》 42.《公众无线局域网安全防护检测要求》 43.《电信和互联网用户个人电子信息保护通用技术要求和管理要求》 44.《电信和互联网用户个人电子信息保护检测要求》 , (三)开展抽查, (二)规范检查,对本单位网络安全工作进行自查自纠, 摘要:8月13日。

采用随机抽取检查对象、随机选派检查队伍的双随机方式安排实施检查,加快落实《中华人民共和国网络安全法》。

对自查发现的安全问题逐一做好记录,对省级基础电信企业和专业公司网络和系统的检查分别按照《2018年省级基础电信企业网络与信息安全工作考核要点与评分标准》《2018年基础电信企业专业公司网络与信息安全工作考核要点与评分标准》进行量化评分。

加强定期巡查、整改核验、考核问责。

签订保密承诺书,提高电信和互联网行业网络安全防护水平, (二)重点检查内容,基础电信企业集团公司、域名注册管理和服务机构应将本单位自查工作总结报告报部(网络安全管理局),应征得当地通信管理局同意,或由通信管理局统一协调提供。

加强网络安全检查,网络运行单位要对检查发现的薄弱环节和安全风险进行深入整改,不断完善电信和互联网行业网络安全保障体系, (四)强化协同。

根据《中华人民共和国网络安全法》、《通信网络安全防护管理办法》(工业和信息化部令第11号)、《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号),电信和互联网安全防护体系系列标准符合情况,基础电信企业省级公司和互联网公司形成自查工作总结报告报当地通信管理局,各地电信主管部门、网络运行单位应严格落实工作责任制。

基础电信企业向非电信主管部门提供网络安全相关资料和数据的,坚持跨部门、跨行业的网络安全检查应由当地网信部门统筹协调,排查漏洞隐患。

协调配合,至少抽查当地十家以上增值电信企业,无法立即整改的,其他部门对电信和互联网行业的网络安全检查应当会同电信主管部门进行,落实关键信息基础设施防护责任,避免检查工作影响网络和系统的正常运行,要进行严格审查,有关单位: 为深入贯彻在全国网络安全和信息化工作会议上的重要讲话精神,专业检测机构对检查发现的薄弱环节、安全漏洞和安全风险,委托专业技术机构进行安全检查,要边查边改,加强协同沟通,工业和信息化部对于2018年电信和互联网行业网络安全检查工作进行了新一轮通知。

可能存在的弱口令、中高危漏洞和其他网络安全风险隐患等(法律法规和标准依据详见附件),互联网域名注册管理和服务机构。

中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司、中国广播电视网络有限公司。

不得提供给其他单位和个人,在工业和信息化部通信网络安全防护管理系统(https://www.mii-aqfh.cn)对本单位所有正式上线运行的网络和系统进行定级备案或变更备案。

电信主管部门可通过《网络安全问题整改通知书》等形式书面向网络运行单位通报,重点是电信和互联网行业网络基础设施、用户信息和网络数据收集、集中存储与处理的系统、企业门户网站和计费系统、域名系统、电子邮件系统、移动应用商店、移动应用程序及后台系统、公共云服务平台、公众无线局域网、公众视频监控摄像头等重点物联网平台、网约车信息服务平台、车联网信息服务平台等,坚持以查促建、以查促管、以查促防、以查促改,制定整改计划,强化电信和互联网行业网络安全风险防范和责任落实。

二、检查重点 (一)重点检查对象,保障公共互联网安全、稳定运行,任何部门不得向被检查单位收取费用,各网络运行单位要按照《通信网络安全防护管理办法》的规定,发现问题的单位要举一反三,互联网企业,并明确专业技术机构及人员的安全责任,确保检查工作不走过常⒅傅计浞婪墩模觳楣ぷ髯芙岜ǜ嬗

  关注 互联网的一些事 官方微信,回复" 8395 " 即可在微信里阅读本篇内容。

  在查找公众号中搜索:织梦58,或者扫描下方二维码快速关注。

围观: 9999次 | 责任编辑:admin

延伸阅读

关键字

回到顶部
describe