1、网 络 安 全 检 查 方 案省级通信管理局开展年度电信和互联网行业网络安全检查的指导方案编纂:XXX 设计:XXX为深入贯彻习近平总书记关于网络安全的系列重要讲话精神,切实做好第三届中国国际进口博览会等重大活动网络安全保障,全面提升本市电信和互联网行业的网络安全防护水平,决定组织开展2020年电信和互联网行业网络安全检查工作,根据国家的有关规定,制定出本省的网络安全检查方案目录2X0X网络安全检查的工作目标网络安全检查的主要内容网络安全检查的工作安排网络安全检查的工作要求1234CONTENTS01网络安全检查的工作目标紧紧围绕加快推进网络强国建设战略目标,加快本省落实网络安全法有关规定,坚
2、持以查促建、以查促管、以查促防、以查促改,以防攻击、防入侵、防篡改、防窃密、防泄露为重点,深入查找各单位部门的网络安全风险隐患并强化整改,落实电信企业、互联网企业、域名注册管理和服务机构的主体责任紧紧围绕加快推进网络强国建设战略目标,加快落实网络安全法有关规定,坚持以查促建以查促管、以查促防、以查促改,以防攻击、防入侵、防篡改、防窃密、防泄露为重点,深入查找网络安全风险隐患并强化整改,落实电信企业互联网企业、域名注册管理和服务机构的主体责任,加强网络安全防护能力建设,着力防范重大网络安全风险,保证电信网和公共互联网持续稳定运行和数据安全,确保行业关键信息基础设施安全运行,做好疫情防控、复工复产
3、和第三届中国国际进口博览会网络安全服务保障工作L E A RN MORE网 络 安 全 检 查 宗 旨加快推进网络强国建设战略目标h t t p s : / / w w w . d o c e r . c o m网 络 安 全 检 查 的 工 作 目 标网络安全风险风险识别确保企业免受网络威胁的起点是通过全面的风险评估来确定它们的位置。这一步将向你展示企业所拥有的可能是网络黑客可能会感兴趣的内容。评估不断变化的网络安全风险。检查时将了解不断变化的国家网络安全风险状况,以便为风险管理活动提供信息并确定优先级跟踪内部和外部的风险企业确定并记录了所处于危险之中的位置,那么下一步就是将注意力集中在那些
4、可能危及企业业务安全的那些居心不良的人身上。了解可能威胁到企业网络犯罪的种类,以及它们通常如何进行,以便企业可以更好地保护自己。同时注意组织中的内部员工也同样具有风险https:/123保护企事业单位信息系统。应当采取措施以减少机构系统中存在的漏洞,确保达到适当的网络安全水平保护关键基础设施。单位应将与主要的利益相关者合作来确保国家网络安全风险得到充分的管理防止并打击网络空间的犯罪活动。通过打击跨国犯罪组织和复杂的网络犯罪分子来降低网络风险网 络 安 全 检 查 的工 作 目 标网 络 安 全 检 查 的 工 作 目 标有效响应网络事件。企事业单位有关部门将通过协调性的响应工作,最大限度缓解潜
5、在重大网络事件带来的后果。网络安全现在已经成为大家最为关心的网络问题,针对个人数据大家也开始重视,但是国家也在加大网络安全的投入缓解网络事件影响网 络 安 全 检 查 的工 作 目 标提高网络生态系统的安全性和可靠性。企事业单位 应采取支持能改善网络安全风险管理目标的政策和举措。加强管理网络安全活动。在网络安全管理工作中,企事业单位应以综合、优先的方式执行机构内部的网络安全工作。以网络安全法为核心的法律政策框架基本形成;全社会网络安全意识明显提升,人才建设取得突破性进展;关键信息基础设施防护能力持续增强实现网络安全成果https:/Data security and information p
6、rotection02网络安全检查的主要内容通信网络单元定级备案、符合性评测和安全风险评估工作落实情况,检查对象为在本市行政区域内面向社会提供互联网信息服务的电信企业、互联网企业、域名注册管理和服务机构。重点是上海市各基础电信企业、增值电信企业、工业互联网平台企业、行业关键信息基础设施运营单位、移动互联网App运营单位等符 合 性 评 测 和 安 全 风 险 评 估以增值电信企业为重点,检查企业的通信网络单元安全防护工作开展情况。各电信和互联网企业要按照通信网络安全防护管理办法的规定,对本单位各类信息系统进行网络单元划分和定级备案,并开展符合性评测和安全风险评估,其中,持有增值电信业务经营许可
7、证的企业应于7月31日前在工业和信息化部“通信网络安全防护管理系统”报送本单位网络单元的定级信息符合性评测和安全风险评估工作落实情况市通信管理局将组织专家对各网络单元的定级情况进行评审,并将评审结果通报相应报送单位。各单位应于9月30日前在“网络安全监测预警和信息通报管理系统”,对相应单元的定级评审、符合性评测和安全风险评估结果进行备案符合性评测和安全风险评估结果进行备案https:/assessmentevaluating关 键 信 息 基 础 设 施 清 查 认 定电信和互联网行业各关键信息基础设施运营单位要对本单位运营的关键信息基础设施进行再清查、再认定,按要求通过填报工具填报本单位关键
8、信息基础设施信息,并于7月31日前将填报结果报送市通信管理局审定。各单位应对涉及到国家安全、经济安全、社会稳定、公众健康和安全的重要网络和信息系统予以重点防护并做好登记工作关键信息基础设施信息对认定为关键信息基础设施的网络单元,其通信网络安全定级应不低于三级,其安全管理应参照网络安全法第三章第二节条款实施网络单元对认定为关键信息基础设施的网络单元,其通信网络安全定级应不低于三级,其安全管理应参照网络安全法第三章第二节条款实施重点监管onetwohttps:/互 联 网 平 台 工 控设 备 的 安 全 防 护工业互联网安全涉及到诸多行业和领域,与数千家工业互联网企业、管理机构、用户单位紧密相关
9、各工业互联网企业应对本单位建设、运营的工业互联网平台进行摸底排查,于7月31日前在市通信管理局“网络安全监测预警和信息通报管理系统”报送相关平台信息互联网平台进行摸底排查应加强对联网设备、系统和终端的网络安全防护,重点对工业互联网服务平台、车联网信息服务平台以及联网工控资产、智能网联汽车终端等进行安全检测和自查整改,及时修复安全漏洞。通信管理局将会同有关主管部门对相关系统、平台的安全状况进行评估和检查进行安全检测和自查整改https:/数 据 安 全 和 信 息 保 护按照电信和互联网用户个人信息保护规定工业和信息化部办公厅关于做好2020年电信和互联网行业网络数据安全管理工作的通知要求,深化
10、行业网络数据安全专项治理行动,重点对App应用违法违规收集使用个人信息情况开展检查市通信管理局将组织专业技术机构对各企业的App收集使用个人信息合规情况进行评估,并加强对违法违规收集使用个人信息行为的处罚;对强制、过度收集个人信息,未经用户同意、违反法律法规规定和双方约定收集、使用个人信息,发生或可能发生信息泄露、丢失而未采取补救措施,非法出售、非法向他人提供个人信息等行为,依据网络安全法从严处罚深化行业网络数据安全专项治理行动https:/网 络 安 全 管 理 和 技 术 防 护检查各互联网企业按照网络安全法有关要求建立安全管理体系制度、开展网络安全相关工作的情况。通过远程检测、现场抽测等
11、方式检查企业网络安全技术防护措施的落实情况和有效性,相关软硬件和业务系统是否存在技术漏洞、业务逻辑漏洞,是否已经被植入恶意代码、被非法远程控制或发生数据泄露事件等要求建立安全管理体系制度网络安全是所有网络设计者与网络使用者同样关注的问题。网络安全涉及法律、管理和技术三个层次,是一项技术难度高、责任重大的工作,重点对近期用户量急剧攀升、业务规模大幅增加的在线新经济型“互联网+”企业加强安全管理,督促相关平台提升安全防护水平督促平台提升安全防护水平人 员 网 络 安 全 意 识 提 升 情 况加强网络安全教育要按照关于开展网络安全在线培训的通知(工网安函2020533号)有关要求,面向本单位员工加
12、强网络安全教育网络安全在线培训各电信和互联网企业要积极组织本单位从业人员登录工业和信息化部网络安全在线培训平台落实情况进行督查市通信管理局将对相关工作落实情况进行督查,并从“网安学堂”中选取部分培训课程,通过组织线上考试、开展现场抽测等网络安全知识测试对企业内各类型、各岗位的从业人员进行网络安全知识测试,线上考试具体要求通过市通信管理局网络安全监测预警和信息通报管理系统另行通知03网络安全检查的工作安排为贯彻落实中央关于矿业安全工作上的指示,同时结合安全生产应急管理工作实际,省里有关领导决定组织开展安全工作专项检查,安全检查工作计划,对本次网络安全检查工作进行动员部署,统一思想,提高认识,规定
13、时限,明确要求。广泛宣传法律法规、政策制度等相关知识,深入解读电信和互联网行业网络安全检查工作的重点环节动 员 部 署 和 全 面 自 查对本次网络安全检查工作进行动员部署,统一思想,提高认识,规定时限,明确要求做好动员部署广泛宣传相关知识,深入解读电信和互联网行业的重点环节,动员相关单位积极参与进行广泛宣传有关法律法规要求和本次检查重点,对本单位网络信息安全工作进行相应的自查自纠开展自查自纠对能立即整改的,要边查边改,要采取防范措施,制定整改计划,确保整改落实采取防范措施20XX年6月30日前20XX年7月31日前做 好 重 点 抽 查 和 整 改 总 结 工 作网络安全抽查市通信管理局将选
14、取部分企业和相关系统,委托专业技术机构通过现场询问、查阅资料、现场检测、远程渗透、源代码检测等方式进行网络安全抽查;抽查时将采取细致和详实检查措施责任考核依据对检查发现的薄弱环节、安全漏洞和安全风险,专业技术机构要及时告知相关单位,并指导其进行防范整改;检查完成后要形成检查结果记录报告,上报市通信管理局并做为考核依据做好深入整改市通信管理局将组织总结网络安全检查工作情况,对网络安全工作到位的予以表扬,对发现的问题隐患进行通报;对问题拒不改正或导致危害网络安全等后果的依法依规给予行政处罚123h t t p s : / / w w w . d o c e r . c o m04网络安全检查的工作
15、要求要高度重视,将检查工作作为贯彻落实习近平总书记关于网络安全的系列重要讲话精神,深入实施中华人民共和国网络安全法。要加强组织领导,明确检查责任,细化工作措施,确保检查工作顺利进行。被检查单位要做好迎接现场检查的准备,检查结果将向县委相关部门报告和通报。要做好信息系统备份,确保被检查系统的正常运行提 高 认 识 加 强 管 理各单位要提高对检查工作的认识在迎接检查中,各单位要深入学习领会习近平总书记关于网络安全的系列重要讲话精神,从国家安全的战略高度出发,充分认识本单位各类网络信息系统的重要性,充分认识新形势下网络攻击威胁的严峻性复杂性,坚持预防为主,配合主管部门不断完善行业网络安全保障体系坚
16、持预防为主强化网络安全管理各单位要充分认识到网络安全的重要性和紧迫性,以高度的政治敏感性和责任心把网络安全作为重要工作来抓,严格落实网络安全工作责任制,在迎接检查中,各单位要深入学习领会习近平总书记关于网络安全的系列重要讲话精神,从国家安全的战略高度出发,充分认识本单位各类网络信息系统的重要性,充分认识新形势下网络攻击威胁的严峻性复杂性,坚持预防为主,配合主管部门不断完善行业网络安全保障体系h t t p s : / / w w w . d o c e r . c o mB y 5 8 p i c . c o m E x c l u s i v e d e s i g n各单位对检查工作中发现
17、的薄弱环节和问题,要及时采取有效措施加以整改,并严格落实整改责任各单位要高度重视行业网络安全检查工作,要按照“谁运行谁负责”的原则,牢固树立本单位网络和系统安全的主责意识,加强组织领导,制定工作方案,明确责任分工,全面深入开展自查自纠工作,积极配合行业主管部门做好监督检查,坚决确保重大活动期间网络安全要识别检查中的安全风险,严格执行相关工作纪律,按照有关保密要求,加强此次检查的保密管理确 保 重 大 活 动 期 间网 络 运 行 安 全12严格落实整改做好保密工作要 规 范 检 查 方 法 和 程 序检查工作人员要规范检查严明纪律检查工作过程中要规范检查方法和程序,避免检查工作影响网络和系统的
18、正常运行;任何检查人员和专业技术机构人员不得向被检查单位收取费用,不得要求被检查单位购买、使用指定的产品和服务;专业技术机构及人员参加安全检查的,要进行严格审查,签订保密承诺书。各单位要规范检查方法和程序,避免检查工作影响网络和系统的正常运行,检查工作中发现重大问题应及时报我部。采用随机抽取检查对象、随机选派检查队伍的“双随机”方式安排实施检查。任何部门不得向被检查单位收取费用,不得要求被检查单位购买、使用指定的产品和服务。委托专业技术机构进行安全检查,要进行严格审查,签订保密承诺书,并明确专业技术机构及人员的安全责任。要严格遵守有关保密规定,检查结果除按规定报送外,不得提供给其他单位和个人h
19、 t t p s : / / w w w . d o c e r . c o m坚 持 加 强 协 同 沟 通 原 则坚持跨部门、跨行业的网络安全检查应由当地网信部门统筹协调,其他部门对电信和互联网行业的网络安全检查应当会同电信主管部门进行,提倡开展联合检查,避免交叉重复。坚持加强协同沟通原则,提倡开展联合检查,避免交叉重复。涉及跨部门、跨行业的网络安全检查,市通信管理局将会同有关主管部门协同开展。各基础电信企业向其他部门提供网络安全相关资料和数据的,应征得市通信管理局同意,并报市通信管理局备案在网络安全检查期间各部门要强化协同协调配合DOCERT H A N K S谢 谢 观 看省级通信管理局开展2020年电信和互联网行业网络安全检查的指导方案编纂:XXX 设计:XXX本模板使用微软雅黑字体,谢谢您的关注!
