日韩欧美成人一区,美女日b视频软件在线观看,亚洲麻豆精品小说,日韩欧美中文综合成人在线

RELATEED CONSULTING
相關咨詢
選擇下列產品馬上在線溝通
服務時間:9:00-21:00
你可能遇到了下面的問題
關閉右側工具欄

新聞公告

上海市通信管理局關于開展2017年電信和互聯(lián)網行業(yè)網絡安全檢查工作的通知
  • 作者:雙云網絡
  • 發(fā)表時間:2017-4-12
  • 閱讀量: 116496

上海市通信管理局關于開展2017年電信和互聯(lián)網行業(yè)網絡安全檢查工作的通知各相關單位:

為深入貫徹習近平總書記關于網絡安全的系列重要講話精神,加強上海市電信和互聯(lián)網行業(yè)服務保障黨的十九大網絡安全工作,按照工業(yè)和信息化部有關要求以及上海市委網絡安全和信息化領導小組《關于開展2017年上海市關鍵信息基礎設施網絡安全檢查的通知》有關精神,根據《通信網絡防護管理辦法》(工業(yè)和信息化部令第11號)、《電信和互聯(lián)網用戶個人信息保護規(guī)定》(工業(yè)和信息化部令第24號)和我局職責,決定組織開展2017年電信和互聯(lián)網行業(yè)網絡安全檢查工作,F(xiàn)將有關要求通知如下:

一、檢查目的

指導督促電信和互聯(lián)網企業(yè)深入貫徹習近平總書記關于網絡安全的系列重要講話精神,加快落實《網絡安全法》有關法律要求,切實做好上海市電信和互聯(lián)網行業(yè)服務保障黨的十九大網絡安全工作;進一步推進《上海市互聯(lián)網網絡安全信息通報實施辦法》關于網絡安全信息通報有關機制的實施;推動關鍵信息基礎設施網絡安全責任制和防范體系建設;以防攻擊、防病毒、防篡改、防泄密為重點,深入查找薄弱環(huán)節(jié)并強化整改,堅持“以查促建、以查促管、以查促防、以查促改”,推動全行業(yè)網絡安全管理體系建設和安全防護水平提升,為黨的十九大勝利召開做好網絡安全服務保障工作。

二、檢查對象

依法獲得電信主管部門許可的上海市基礎電信企業(yè)、互聯(lián)網企業(yè)、互聯(lián)網域名注冊和服務機構。

三、檢查內容

(一)網絡安全管理情況。重點檢查企業(yè)網絡安全管理組織建設情況、日常安全監(jiān)督和審計情況以及網絡安全意識培養(yǎng)和管理情況等。

(二)網絡安全信息報送工作落實情況。重點檢查企業(yè)按照《上海市互聯(lián)網網絡安全信息通報實施辦法》要求開展網絡安全監(jiān)測預警情況,定期向市通信管理局報送網絡安全事件信息等工作落實情況。

(三)關鍵信息基礎設施情況。重點檢查關鍵信息基礎設施的數量、分布情況、主管單位、網絡安全管理機構、運維機構以及聯(lián)系方式等情況;主要功能、服務范圍、數據存儲情況以及遭到破壞后的危害性等情況;運行環(huán)境、運維方式、網絡安全管理和防護情況等情況。

(四)網絡安全技術防護情況。重點檢查網絡隔離、身份鑒別、訪問控制、口令管理、邊界防護、數據保護、密碼應用、容災備份、安全審計等技術措施的落實情況和有效性;網絡安全監(jiān)測手段的建設和運行情況;相關軟硬件和業(yè)務系統(tǒng)是否存在技術漏洞、業(yè)務邏輯漏洞,是否已經被植入惡意代碼或被非法遠程控制等。

(五)用戶個人信息和網絡數據安全保護情況。重點檢查收集、存儲和使用用戶個人信息是否符合法律法規(guī)和相關標準規(guī)定;用戶個人信息和重要數據傳輸及存儲過程中的保護措施;防止內部人員非授權訪問的措施;開展業(yè)務合作過程中對用戶個人信息的保護措施等。

四、檢查方式

(一)開展網絡安全信息上報工作。市通信管理局將建立網絡安全信息上報系統(tǒng)化工作流程,各單位要按照《上海市互聯(lián)網網絡安全信息通報實施辦法》有關要求,制定并完善本單位信息監(jiān)測機制和信息通報機制,提高監(jiān)測能力,自主監(jiān)測涉及本單位管理范圍內的信息,并按照工作流程定期向市通信管理局上報網絡安全事件信息。

(二)開展網絡安全自查整改。各單位要對照《通信網絡安全防護管理辦法》、《電信和互聯(lián)網用戶個人信息保護規(guī)定》的要求和本次檢查重點,對本單位網絡安全工作進行自查自糾,對自查發(fā)現(xiàn)的薄弱環(huán)節(jié)、安全漏洞和安全風險,要逐一做好記錄,對能立即整改的,要邊查邊改,對無法立即整改的,要采取防范措施,制定整改計劃,確保整改落實。完成自查后,各單位需按照市通信管理局要求及時上報自查相關材料。

(三)開展網絡安全抽查。市通信管理局選取部分企業(yè)和系統(tǒng),委托專業(yè)技術機構采取現(xiàn)場詢問、查閱資料、現(xiàn)場檢測、遠程滲透、源代碼檢測等方式進行網絡安全抽查。專業(yè)技術機構對檢查發(fā)現(xiàn)的薄弱環(huán)節(jié)、安全漏洞和安全風險,要現(xiàn)場告知相關單位,并指導其進行防范整改;抽查完成后要結合遠程滲透結果和企業(yè)網絡安全信息上報情況,形成檢查報告,上報市通信管理局。對省級基礎電信企業(yè)網絡和系統(tǒng)的檢查將按照《網絡單元安全防護檢測評分方法》進行量化評分,評分結果作為2017年省級基礎電信企業(yè)網絡與信息安全責任考核依據。

五、工作要求

(一)提高認識,加強管理。各單位要深入學習領會習近平總書記關于網絡安全的系列重要講話精神,從國家安全戰(zhàn)略高度充分認識本單位關鍵信息基礎設施和各類網絡系統(tǒng)的重要性,充分認識新形勢下網絡攻擊威脅的嚴峻性復雜性,堅持預防為主,強化網絡安全管理,配合主管部門不斷完善電信和互聯(lián)網行業(yè)網絡安全保障體系。

(二)強化自查,落實責任。各單位要高度重視行業(yè)網絡安全檢查工作,要按照“誰運行誰負責”的原則牢固樹立本單位網絡和系統(tǒng)安全的主責意識,建立健全內部網絡安全對標達標、監(jiān)督檢查和責任追究制度,做到責任到人,積極配合電信主管部門組織開展的監(jiān)督檢查。

(三)規(guī)范檢查,控制風險。檢查工作過程中要規(guī)范檢查方法和程序,避免檢查工作影響網絡和系統(tǒng)的正常運行;任何檢查人員和專業(yè)技術機構人員不得向被檢查單位收取費用,不得要求被檢查單位購買、使用指定的產品和服務。專業(yè)技術機構進行安全檢查的,要進行嚴格審查,簽訂保密承諾書,并明確專業(yè)技術機構及人員的安全責任。

特此通知。



上海市通信管理局 

2017年4月10日 

(聯(lián)系電話:021-63905198)