寧波市通信管理局，省內(nèi)各電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)企業(yè)、域名注冊(cè)管理和服務(wù)機(jī)構(gòu)、工業(yè)互聯(lián)網(wǎng)企業(yè)，各相關(guān)單位：
 

　　為深入貫徹習(xí)近平總書(shū)記關(guān)于網(wǎng)絡(luò)安全的系列重要講話精神，做好黨的二十大、杭州亞運(yùn)會(huì)和亞殘運(yùn)會(huì)等重要時(shí)期網(wǎng)絡(luò)安全保障工作，按照工業(yè)和信息化部、省委省政府總體部署，結(jié)合我局工作職責(zé)，決定組織開(kāi)展2022年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全檢查工作。有關(guān)事項(xiàng)通知如下：
 

　　一、總體要求
 

　　根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》和有關(guān)法律法規(guī)、管理政策和標(biāo)準(zhǔn)要求，按照“以查促建、以查促管、以查促防、以查促改”的要求，推動(dòng)電信和互聯(lián)網(wǎng)行業(yè)落實(shí)主體責(zé)任，進(jìn)一步強(qiáng)化電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全防范意識(shí)，為防止通信網(wǎng)絡(luò)阻塞、中斷、癱瘓或者被非法控制，開(kāi)展網(wǎng)絡(luò)安全檢查，全面提升電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全防護(hù)能力，保障全省公共互聯(lián)網(wǎng)安全穩(wěn)定運(yùn)行，立足制造強(qiáng)國(guó)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)大局，為浙江高質(zhì)量發(fā)展建設(shè)共同富裕示范區(qū)貢獻(xiàn)行業(yè)力量，以最佳狀態(tài)迎接杭州亞運(yùn)會(huì)和亞殘運(yùn)會(huì)召開(kāi)，以?xún)?yōu)異成績(jī)迎接黨的二十大勝利召開(kāi)。
 

　　二、檢查對(duì)象
 

　　省內(nèi)基礎(chǔ)電信企業(yè)、增值電信企業(yè)、平臺(tái)企業(yè)、域名注冊(cè)和解析服務(wù)提供商、云平臺(tái)服務(wù)提供商、工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析系統(tǒng)和公共工業(yè)互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)單位、網(wǎng)絡(luò)預(yù)約出租汽車(chē)經(jīng)營(yíng)者(以下統(tǒng)稱(chēng)通信網(wǎng)絡(luò)運(yùn)行單位)建設(shè)和運(yùn)營(yíng)的網(wǎng)絡(luò)和系統(tǒng)。重點(diǎn)檢查電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施、涉亞運(yùn)會(huì)(亞殘運(yùn)會(huì))信息系統(tǒng)、5G行業(yè)應(yīng)用、互聯(lián)網(wǎng)接入服務(wù)系統(tǒng)、互聯(lián)網(wǎng)數(shù)據(jù)中心、網(wǎng)上營(yíng)業(yè)廳、企業(yè)門(mén)戶(hù)網(wǎng)站、網(wǎng)絡(luò)管理系統(tǒng)、網(wǎng)絡(luò)交易系統(tǒng)、計(jì)費(fèi)系統(tǒng)、域名系統(tǒng)、電子郵件系統(tǒng)、公共服務(wù)云平臺(tái)，重點(diǎn)工業(yè)互聯(lián)網(wǎng)平臺(tái)、標(biāo)識(shí)解析系統(tǒng)、車(chē)聯(lián)網(wǎng)應(yīng)用服務(wù)平臺(tái)、網(wǎng)絡(luò)預(yù)約出租汽車(chē)信息服務(wù)平臺(tái)等。
 

　　三、檢查重點(diǎn)
 

　　(一)檢查網(wǎng)絡(luò)安全管理工作落實(shí)情況。檢查網(wǎng)絡(luò)安全責(zé)任領(lǐng)導(dǎo)、責(zé)任部門(mén)、管理和技術(shù)人員的到位和履職盡責(zé)情況，網(wǎng)絡(luò)安全管理制度建立及落實(shí)情況，設(shè)備和服務(wù)供應(yīng)鏈安全管理情況，關(guān)鍵信息基礎(chǔ)設(shè)施梳理情況，企業(yè)網(wǎng)絡(luò)和系統(tǒng)定級(jí)備案情況，網(wǎng)絡(luò)安全符合性評(píng)測(cè)和風(fēng)險(xiǎn)評(píng)估工作開(kāi)展情況，應(yīng)急預(yù)案制定、演練、評(píng)估和修訂情況，重大活動(dòng)網(wǎng)絡(luò)安全服務(wù)保障能力，網(wǎng)絡(luò)安全事件發(fā)生、報(bào)告和處置情況，網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)情況等。
 

　　(二)檢查網(wǎng)絡(luò)安全技術(shù)防護(hù)情況。檢查網(wǎng)絡(luò)隔離、身份鑒別、訪問(wèn)控制、口令管理、邊界防護(hù)、數(shù)據(jù)保護(hù)、密碼應(yīng)用、容災(zāi)備份、安全審計(jì)等技術(shù)措施的落實(shí)情況和有效性，網(wǎng)絡(luò)安全監(jiān)測(cè)手段的建設(shè)和運(yùn)行情況，相關(guān)軟硬件和業(yè)務(wù)系統(tǒng)是否存在技術(shù)漏洞、業(yè)務(wù)邏輯漏洞,是否被植入惡意代碼或被非法遠(yuǎn)程控制等。
 

　　(三)檢查重要時(shí)期網(wǎng)絡(luò)安全防護(hù)情況。緊緊圍繞杭州亞運(yùn)會(huì)、亞殘運(yùn)會(huì)、黨的二十大等重大活動(dòng)網(wǎng)絡(luò)安全保障任務(wù)，針對(duì)杭州市、寧波市、溫州市、湖州市、紹興市、金華市等涉及亞運(yùn)會(huì)、亞殘運(yùn)會(huì)會(huì)場(chǎng)地區(qū)以及涉及亞運(yùn)會(huì)、亞殘運(yùn)會(huì)信息系統(tǒng)的單位，重點(diǎn)開(kāi)展網(wǎng)絡(luò)安全現(xiàn)場(chǎng)檢查和遠(yuǎn)程檢測(cè)工作，通過(guò)應(yīng)急演練、攻防演練等方式，檢驗(yàn)各重點(diǎn)地區(qū)網(wǎng)絡(luò)安全保障與應(yīng)急處置力，及時(shí)發(fā)現(xiàn)并修復(fù)薄弱環(huán)節(jié)、安全漏洞和安全風(fēng)險(xiǎn)。
 

　　(四)檢查工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析企業(yè)、平臺(tái)企業(yè)等網(wǎng)絡(luò)安全防護(hù)情況。檢查各工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析系統(tǒng)及工業(yè)互聯(lián)網(wǎng)平臺(tái)、車(chē)聯(lián)網(wǎng)應(yīng)用服務(wù)平臺(tái)、聯(lián)網(wǎng)工控設(shè)備、系統(tǒng)、平臺(tái)和終端的網(wǎng)絡(luò)安全分類(lèi)分級(jí)管理情況、定級(jí)備案及網(wǎng)絡(luò)安全防護(hù)、風(fēng)險(xiǎn)評(píng)估等情況。
 

　　四、檢查安排
 

　　(一)定級(jí)備案審查(2022年5-6月)。我局將組織專(zhuān)家對(duì)已提交的增值電信企業(yè)網(wǎng)絡(luò)單元定級(jí)備案情況進(jìn)行評(píng)審。已提交定級(jí)備案的單位開(kāi)展自核自查，確保定級(jí)備案信息完整、準(zhǔn)確。未提交定級(jí)備案的單位(見(jiàn)附件)應(yīng)按照《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》和《浙江省通信管理局關(guān)于加強(qiáng)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全防護(hù)管理工作的通知》(浙通網(wǎng)安函〔2020〕119號(hào))要求，全面梳理所有正式上線運(yùn)行的網(wǎng)絡(luò)與系統(tǒng)，通過(guò)工業(yè)和信息化部“通信網(wǎng)絡(luò)安全防護(hù)管理系統(tǒng)”(https://www.mii-aqfh.cn)報(bào)送本單位網(wǎng)絡(luò)單元的定級(jí)信息、風(fēng)險(xiǎn)評(píng)估和符合性評(píng)測(cè)等，對(duì)于未開(kāi)展業(yè)務(wù)的企業(yè)，應(yīng)提交業(yè)務(wù)未開(kāi)展說(shuō)明。各單位應(yīng)及時(shí)完成網(wǎng)絡(luò)單元定級(jí)備案工作，對(duì)于不配合或不及時(shí)完成定級(jí)備案工作的單位，我局將依據(jù)《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》第二十二條予以處理。
 

　　(二)網(wǎng)絡(luò)安全防護(hù)檢查(2022年5-7月)。我局將聯(lián)合省委網(wǎng)信辦、省公安廳、省大數(shù)據(jù)局成立網(wǎng)絡(luò)安全檢查工作領(lǐng)導(dǎo)小組，對(duì)被檢查單位開(kāi)展網(wǎng)絡(luò)安全現(xiàn)場(chǎng)檢查工作，按照電信和互聯(lián)網(wǎng)安全防護(hù)體系系列標(biāo)準(zhǔn)，采取座談詢(xún)問(wèn)、查閱資料、現(xiàn)場(chǎng)檢測(cè)、遠(yuǎn)程滲透、代碼檢測(cè)等方式，對(duì)被檢查單位部分重點(diǎn)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行抽查。6月前完成基礎(chǔ)電信企業(yè)檢查，抽查結(jié)果納入2022年省級(jí)基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)與信息安全責(zé)任考核；7月前完成增值電信企業(yè)及相關(guān)單位檢查。對(duì)抽查發(fā)現(xiàn)的重大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和隱患，我局將通過(guò)《網(wǎng)絡(luò)安全整改通知書(shū)》、《責(zé)令改正通知書(shū)》等形式書(shū)面向通信網(wǎng)絡(luò)運(yùn)行單位通報(bào)，督促限期整改。
 

　　(三)總結(jié)整改(2022年8月)。各通信網(wǎng)絡(luò)運(yùn)行單位要對(duì)檢查發(fā)現(xiàn)的薄弱環(huán)節(jié)、安全漏洞和安全風(fēng)險(xiǎn)，逐一做好記錄，及時(shí)整改，消除隱患。要認(rèn)真做好網(wǎng)絡(luò)安全檢查工作總結(jié)，于8月31日前將總結(jié)報(bào)告書(shū)面報(bào)送我局。對(duì)拒不配合電信主管部門(mén)及委托的專(zhuān)業(yè)機(jī)構(gòu)開(kāi)展檢查、拒不落實(shí)網(wǎng)絡(luò)安全防護(hù)管理要求、拒不整改檢查發(fā)現(xiàn)的重大網(wǎng)絡(luò)安全隱患的，我局將依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》依法給予處罰，并根據(jù)《電信業(yè)務(wù)經(jīng)營(yíng)許可管理辦法》規(guī)定將相關(guān)單位列入電信業(yè)務(wù)經(jīng)營(yíng)不良名單。
 

　　寧波市通信管理局可根據(jù)職責(zé)組織開(kāi)展本行政區(qū)域內(nèi)的電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全檢查工作，并將檢查結(jié)果報(bào)送我局。
 

　　五、工作要求
 

　　(一)高度重視，落實(shí)責(zé)任。各通信網(wǎng)絡(luò)運(yùn)行單位要從維護(hù)國(guó)家安全和經(jīng)濟(jì)社會(huì)穩(wěn)定的高度，充分認(rèn)識(shí)當(dāng)前網(wǎng)絡(luò)安全形勢(shì)的嚴(yán)峻性、復(fù)雜性，充分認(rèn)識(shí)做好電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全檢查工作的極端重要性，嚴(yán)格落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制，切實(shí)加強(qiáng)網(wǎng)絡(luò)安全檢查工作的組織領(lǐng)導(dǎo)，進(jìn)一步強(qiáng)化內(nèi)部統(tǒng)籌協(xié)調(diào)，明確檢查責(zé)任，積極主動(dòng)配合電信主管部門(mén)做好抽查工作，確保檢查工作順利開(kāi)展。
 

　　(二)認(rèn)真實(shí)施，確保成效。各通信網(wǎng)絡(luò)運(yùn)行單位要結(jié)合實(shí)際，周密制定檢查實(shí)施方案和工作計(jì)劃，落實(shí)檢查部門(mén)、檢查隊(duì)伍及其他保障條件，全面深入查找安全隱患，切實(shí)做到不走過(guò)場(chǎng)、不留死角。對(duì)檢查工作中發(fā)現(xiàn)的安全隱患，要舉一反三、標(biāo)本兼治，認(rèn)真評(píng)估風(fēng)險(xiǎn)、分析原因并研究解決辦法，督促責(zé)任部門(mén)落實(shí)有針對(duì)性的整改措施，健全長(zhǎng)效機(jī)制，持續(xù)推動(dòng)完善網(wǎng)絡(luò)安全防護(hù)體系。
 

　　(三)規(guī)范檢查，控制風(fēng)險(xiǎn)。各通信網(wǎng)絡(luò)運(yùn)行單位要嚴(yán)格按照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》和電信和互聯(lián)網(wǎng)安全防護(hù)體系系列標(biāo)準(zhǔn)，嚴(yán)格規(guī)范自查和配合檢查過(guò)程中的方法和程序。檢查工作人員要強(qiáng)化風(fēng)險(xiǎn)控制，有針對(duì)性的制定檢查工作應(yīng)急預(yù)案，確保被檢查網(wǎng)絡(luò)和系統(tǒng)的正常運(yùn)行，要加強(qiáng)對(duì)檢查活動(dòng)、檢查人員及相關(guān)文檔和數(shù)據(jù)的安全保密管理。
 

　　附件：尚未提交網(wǎng)絡(luò)單元定級(jí)備案的單位清單.xlsx
 

　　浙江省通信管理局
 

　　2022年4月28日