近日,浙江省通信管理局发布于开展2024年电信和互联网行业网络和数据安全检查的通知。
关于开展2024年电信和互联网行业网络和数据安全检查的通知
浙通办网安函〔2024〕114号
宁波市通信管理局,省内各电信业务经营者、互联网企业、域名注册服务机构,各相关单位:
为深入贯彻落实党的二十大精神和习近平总书记关于网络安全的系列重要讲话精神,做好庆祝新中国成立75周年网络安全保障工作,进一步提升我省电信和互联网行业网络安全和数据
安全防护水平,护航电信和互联网行业高质量发展,按照工业和信息化部、省委省政府总体部署,现决定组织开展2024年电信和互联网行业网络和数据安全检查工作。有关事项通知如下:
一 检查对象
相关企业建设运营的网络、系统、平台、应用、业务,重点检查电信和互联网行业重要网络单元及承载的信息系统,包括但不限于:5G行业应用、互联网接入服务系统、互联网数据中心、网上营业厅、企业门户网站、网络管理系统、网络交易系统、计费系统、域名系统、电子邮件系统、移动应用商店、公共服务云平台、网络预约出租汽车信息服务平台、移动智能终端及移动应用分发平台等。
二 检查时间
2024年7月-10月。
三 检查内容
(一)网络和数据安全制度机制落实情况
企业网络安全、数据安全、个人信息保护工作领导机构和负责部门落实情况,制定企业内部的网络安全、数据安全、个人信息保护相关管理制度和工作机制情况,应急预案制定、演练、评估和修订情况,重大活动网络安全服务保障能力,网络安全事件发生、报告和处置情况,网络安全人才队伍建设情况等。
(二)网络安全技术防护情况
企业设备和服务供应链安全管理情况,企业网络和系统定级备案情况,网络安全符合性评测和风险评估工作开展情况,网络隔离、身份鉴别、访问控制、口令管理、边界防护、数据保护、密码应用、容灾备份、安全审计等技术措施的落实情况和有效性,网络安全监测手段的建设和运行情况,相关软硬件和业务系统是否存在技术漏洞、业务逻辑漏洞,是否被植入恶意代码或被非法远程控制等。
(三)重大活动网络安全防护情况
围绕庆祝新中国成立75周年网络安全保障任务,对省内11地市相关互联网企业开展网络安全现场检查和远程检测,通过攻防演练等方式,实战检测各单位网络安全防护能力,及时发现并修复薄弱环节、安全漏洞和安全风险。
(四)数据安全保护落实情况
企业数据分类分级管理、重要数据保护、对外合作数据安全管理、访问权限管理和安全审计情况;落实开展数据安全合规性评估情况;落实在数据采集、传输、存储、使用、开放共享、销毁等数据全生命周期各环节中安全保障措施情况;数据安全事件应急预案制定,重要数据备份和加密等工作情况。
(五)个人信息保护工作情况
企业2023年移动互联网应用服务能力“浙里跃升”专项工作落实情况。重点对我省下载量大、与群众生活关系密切的购物、出行、教育、
智能家居等APP开展检查,对我省移动应用商店及具有分发功能的平台内APP开展抽测,对我省重点互联网企业“责任链”工作开展情况进行检查。
四 工作要求
(一)请各单位于6月底前对照法律法规和本次检查重点,对本单位网络安全、数据安全、个人信息保护等工作进行自查、及时整改。
(二)对于我局检查中发现的问题,请各单位于11月底前向我局报告整改情况。如发现存在违反法律法规行为、问题逾期不改正或导致危害网络与数据安全等严重后果的,我局将依法依规给予行政处罚并纳入电信业务经营不良名单。
(三)请宁波市通信管理局组织开展本行政管辖区内的电信和互联网行业网络与数据安全检查工作,并于11月底将检查结果报送我局。
浙江省通信管理局
2024年6月28日