2018年广东省电信和互联网行业网络安全防护检查暨关键信息基础设施.PDFVIP

2018 年广东省电信和互联网行业网络安全 防护检查暨关键信息基础设施网络安全 检查工作方案 为贯彻落实习近平总书记等中央领导讲话的重要精神， 积极推动网络安全法的实施，落实网络安全责任制，摸查关 键信息基础设施、大数据、云平台、物联网的安全防护状况， 提高电信和互联网行业网络安全保障能力，我局将于8 月至 10 月开展2018 年广东省电信和互联网行业网络安全防护检 查暨关键信息基础设施网络安全检查工作。本次网络安全检 查将结合 2018 年基础电信企业网络与信息安全责任考核以 及对电信业务经营者经营许可的监督检查 ，工作方案如下： 一、 检查依据 《中华人民共和国网络安全法》 《通信网络安全防护管理办法》（工信部11 号令） 《电信和互联网用户个人信息保护规定》（工信部24 号令） 《公共互联网网络安全应急预案》（工信部网安〔2017 〕 281 号） 二、 检查对象 三家基础电信运营企业、重点互联网企业。 三、 检查方式及时间要求 （一） 网络安全自查，自查内容包括六个部分 ：一是网 络安全基本概况，二是日常网络安全管理情况，三是用户个 人信息和数据安全保护情况 ，四是物联网网络安全防护情况 ， 五是信息技术产品服务使用情况 ，六是网络安全应急工作情 况。自查内容详见自查表。 基础电信企业应于8 月31 日前通过工信部“通信网络安全 防护管理系统”（ ）完成网络单元的定 级备案及变更工作。各基础电信企业及增值电信企业按照通 信行业网络安全系列标准对企业自身的网站及信息系统开 展网络安全自查评估，各基础电信企业要在 8 月31 日前将 自查表报我局，各增值电信企业要在8 月31 日前在“增值电 信 企 业 网 络 安 全 管 理 系 统 ” （:8223/annually/login ）上报自查表。 （二） 网络安全远程检测： 8 月至 9 月 ，委托技术支 持单位对互联网暴露面资产进行远程技术检测，对于出现易 猜解口令以及高危漏洞的企业予以通报。 （三） 现场检查：组织技术支持单位针对自查项目采取 现场询问、查阅资料进行现场抽查，针对关键信息基础设施、 重要网元、网站采取现场技术检测。技术支持单位对检查发 现的薄弱环节、安全漏洞和安全风险，要现场告知相关单位， 并指导其进行防范整改。现场检查的时间安排另行通知。 （四） 监督管理 ：技术支持单位要结合企业网络安全信 息上报情况、远程渗透结果和现场检查 ，形成检查报告。对 省内基础电信企业网络和系统的检查将按照《网络单元安全 防护检测评分方法》进行量化评分，评分结果作为 2018 年 省级基础电信企业网络与信息安全责任考核依据。对增值电 信企业的检查结果将作为电信业务经营不良名单监督依据。 四、 检查要求 各企业要高度重视，认真配合，指定接口联系人，做好 迎检工作。针对企业自查及我局抽查发现的网络安全问题或 隐患，企业必须立即采取整改措施，将网络安全风险降到最 低。检查过程中发现的问题要认真总结整改、举一反三，并 于10 月15 日前将总结报告报送我局。