廣東省內(nèi)各基礎(chǔ)電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、域名從業(yè)機(jī)構(gòu)、移動(dòng)應(yīng)用商店、工業(yè)互聯(lián)網(wǎng)平臺(tái)和標(biāo)識(shí)解析節(jié)點(diǎn)企業(yè)、相關(guān)網(wǎng)絡(luò)運(yùn)行單位：
 
為深入貫徹習(xí)近平總書記關(guān)于網(wǎng)絡(luò)安全的系列重要講話精神，落實(shí)黨中央、國務(wù)院關(guān)于加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施和新型基礎(chǔ)設(shè)施安全保護(hù)的決策部署，按照工業(yè)和信息化部、省委省政府對(duì)相關(guān)專項(xiàng)工作部署精神及要求，做好有關(guān)重要時(shí)期網(wǎng)絡(luò)安全及數(shù)據(jù)安全服務(wù)保障工作，依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測(cè)與處置辦法》等相關(guān)法律法規(guī)及文件要求，結(jié)合我局職責(zé)，省局決定即日起開展2021年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全及數(shù)據(jù)安全專項(xiàng)檢查工作，現(xiàn)將有關(guān)工作要求及安排通知如下：
 
一、總體要求
 
圍繞加快推進(jìn)習(xí)近平總書記網(wǎng)絡(luò)強(qiáng)國建設(shè)戰(zhàn)略目標(biāo)，堅(jiān)持總體國家安全觀，強(qiáng)化底線思維，堅(jiān)持預(yù)防為主、平急結(jié)合，堅(jiān)持統(tǒng)一指揮、密切協(xié)同，堅(jiān)持快速反應(yīng)、有效處置，堅(jiān)持以查促建、以查促管、以查促防、以查促改，堅(jiān)決防范網(wǎng)絡(luò)安全重大風(fēng)險(xiǎn)，堅(jiān)決遏制網(wǎng)絡(luò)安全重大事故，以貫徹落實(shí)企業(yè)網(wǎng)絡(luò)、數(shù)據(jù)安全主體責(zé)任為主線，建立健全制度防范體系建設(shè)為保障，規(guī)范運(yùn)維管理和強(qiáng)化應(yīng)急演練為支撐，切實(shí)做好行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)、數(shù)據(jù)安全保護(hù)、監(jiān)測(cè)預(yù)警、應(yīng)急處置和威脅治理為重點(diǎn)，保障電信和公共互聯(lián)網(wǎng)的持續(xù)安全穩(wěn)定運(yùn)行，全面提升電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)及數(shù)據(jù)安全防控能力和監(jiān)管水平。
 
二、檢查對(duì)象
 
檢查對(duì)象為本省行政區(qū)域內(nèi)面向社會(huì)提供公共互聯(lián)網(wǎng)信息服務(wù)的基礎(chǔ)電信企業(yè)、互聯(lián)網(wǎng)接入服務(wù)提供商、域名從業(yè)機(jī)構(gòu)、內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）服務(wù)提供商、云平臺(tái)服務(wù)提供商、移動(dòng)應(yīng)用商店企業(yè)、移動(dòng)互聯(lián)網(wǎng)App運(yùn)營企業(yè)、車聯(lián)網(wǎng)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺(tái)和標(biāo)識(shí)解析節(jié)點(diǎn)企業(yè)等（以下統(tǒng)稱“網(wǎng)絡(luò)運(yùn)行單位”）。重點(diǎn)是相關(guān)網(wǎng)絡(luò)運(yùn)行單位的關(guān)鍵信息基礎(chǔ)設(shè)施和重要網(wǎng)絡(luò)單元及承載的信息系統(tǒng)，包括但不限于：5G網(wǎng)絡(luò)基礎(chǔ)設(shè)施、客戶管理支撐系統(tǒng)、公共云服務(wù)平臺(tái)、域名服務(wù)系統(tǒng)、移動(dòng)應(yīng)用商店、工業(yè)互聯(lián)網(wǎng)平臺(tái)、標(biāo)識(shí)解析管理平臺(tái)、互聯(lián)網(wǎng)支付平臺(tái)、互聯(lián)網(wǎng)游戲運(yùn)營平臺(tái)、物聯(lián)網(wǎng)平臺(tái)、車聯(lián)網(wǎng)應(yīng)用服務(wù)平臺(tái)、網(wǎng)約車信息服務(wù)平臺(tái)等。
 
三、檢查內(nèi)容
 
（一）網(wǎng)絡(luò)安全管理制度和保障體系建設(shè)、落實(shí)情況
 
檢查各相關(guān)企業(yè)按照《網(wǎng)絡(luò)安全法》有關(guān)要求建立落實(shí)安全管理體系制度、開展網(wǎng)絡(luò)安全相關(guān)工作的情況。各相關(guān)企業(yè)要組織相關(guān)人員加強(qiáng)《網(wǎng)絡(luò)安全法》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》《電信業(yè)務(wù)經(jīng)營許可管理辦法》《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測(cè)與處置辦法》等法律法規(guī)規(guī)章的學(xué)習(xí)，強(qiáng)化網(wǎng)絡(luò)安全主體責(zé)任意識(shí)，建立完善本企業(yè)的網(wǎng)絡(luò)信息安全管理制度和保障體系，強(qiáng)化日常自身網(wǎng)絡(luò)安全管理和防護(hù)，結(jié)合工作實(shí)際，把各項(xiàng)安全責(zé)任分解到部門、落實(shí)到崗位、明確到個(gè)人，重點(diǎn)抓好責(zé)任落實(shí)和責(zé)任追究。
 
（二）網(wǎng)絡(luò)安全應(yīng)急處置實(shí)戰(zhàn)演練和監(jiān)測(cè)預(yù)警情況
 
檢查各相關(guān)企業(yè)根據(jù)《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案》（工信部網(wǎng)安〔2017〕281號(hào)）制定并落實(shí)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案的情況。各相關(guān)企業(yè)要明確處置應(yīng)對(duì)網(wǎng)絡(luò)安全事件的責(zé)任部門、指揮機(jī)制、響應(yīng)流程等內(nèi)容，開展以事件處置為核心的應(yīng)急演練，加強(qiáng)值班值守，關(guān)鍵崗位、關(guān)鍵時(shí)間節(jié)點(diǎn)實(shí)行7*24小時(shí)在崗值班，為網(wǎng)絡(luò)安全事件處置提供封堵、溯源等必要的協(xié)助支持，配合有關(guān)部門扎實(shí)做好網(wǎng)上違法有害信息應(yīng)急處置等工作；在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)，要立即啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報(bào)告。各企業(yè)要依托各自技術(shù)手段，加強(qiáng)對(duì)本單位重要的通信網(wǎng)絡(luò)和信息系統(tǒng)的網(wǎng)絡(luò)安全事件監(jiān)測(cè)預(yù)警和應(yīng)急處置，及時(shí)掌握網(wǎng)絡(luò)運(yùn)行狀況，要注意防范服務(wù)中斷、DDoS攻擊、域名劫持、僵尸網(wǎng)絡(luò)、網(wǎng)頁篡改、木馬植入、漏洞利用、數(shù)據(jù)泄露等風(fēng)險(xiǎn)和事件，造成較大影響的要及時(shí)報(bào)告我局。
 
（三）開展網(wǎng)絡(luò)安全威脅專項(xiàng)治理情況
 
檢查各相關(guān)企業(yè)根據(jù)《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測(cè)與處置辦法》對(duì)網(wǎng)絡(luò)安全威脅監(jiān)測(cè)處置的情況，重點(diǎn)檢查相關(guān)企業(yè)針對(duì)僵尸網(wǎng)絡(luò)、釣魚網(wǎng)站、仿冒網(wǎng)站、移動(dòng)互聯(lián)網(wǎng)惡意程序、存在問題隱患的物聯(lián)網(wǎng)設(shè)備等開展威脅專項(xiàng)治理工作情況，防范利用互聯(lián)網(wǎng)數(shù)據(jù)中心、內(nèi)容分發(fā)網(wǎng)絡(luò)進(jìn)行流量劫持行為，及時(shí)采取停止服務(wù)或屏蔽惡意資源、清除惡意程序、消除漏洞隱患等處置措施落實(shí)情況。
 
（四）通信網(wǎng)絡(luò)單元定級(jí)備案、符合性評(píng)測(cè)和安全風(fēng)險(xiǎn)評(píng)估工作落實(shí)情況
 
以增值電信企業(yè)為重點(diǎn)，檢查企業(yè)的通信網(wǎng)絡(luò)單元安全防護(hù)工作開展情況。各增值電信企業(yè)要按照《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》（工業(yè)和信息化部令第11號(hào)，以下簡稱《管理辦法》）有關(guān)要求，對(duì)本單位各類信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)單元?jiǎng)澐趾投?jí)備案，并開展符合性評(píng)測(cè)和安全風(fēng)險(xiǎn)評(píng)估。各增值電信企業(yè)應(yīng)于6月30日前，通過工業(yè)和信息化部“通信網(wǎng)絡(luò)安全防護(hù)管理系統(tǒng)”（https://www.mii-aqfh.cn ）報(bào)送本單位網(wǎng)絡(luò)單元的定級(jí)信息。各企業(yè)已報(bào)備定級(jí)備案信息的，應(yīng)當(dāng)根據(jù)實(shí)際情況適時(shí)調(diào)整各通信網(wǎng)絡(luò)單元的劃分和級(jí)別，備案信息發(fā)生變化的，應(yīng)當(dāng)自信息變化之日起三十日內(nèi)向我局變更備案。
 
各企業(yè)應(yīng)當(dāng)認(rèn)清通信網(wǎng)絡(luò)安全防護(hù)管理制度與國家關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的聯(lián)系和區(qū)別。電信和互聯(lián)網(wǎng)行業(yè)各通信網(wǎng)絡(luò)單元的定級(jí)原則上不低于國家網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)的參考定級(jí)，關(guān)鍵信息基礎(chǔ)設(shè)施的通信網(wǎng)絡(luò)單元定級(jí)不低于三級(jí)。
 
為有效防范相關(guān)重要保障時(shí)期可能發(fā)生的各類網(wǎng)絡(luò)安全事件，各企業(yè)要自行組織力量或者委托省內(nèi)具有通信網(wǎng)絡(luò)安全專業(yè)服務(wù)能力資質(zhì)的機(jī)構(gòu)開展對(duì)本單位重要的通信網(wǎng)絡(luò)和信息系統(tǒng)進(jìn)行一次全方位的網(wǎng)絡(luò)安全符合性評(píng)測(cè)和安全風(fēng)險(xiǎn)評(píng)估工作，深入排查網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和隱患，對(duì)常見的低級(jí)錯(cuò)誤“零容忍”，禁止使用弱口令、默認(rèn)口令、通用口令、長期不變口令；要采取防范系統(tǒng)賬號(hào)口令被暴力破解、數(shù)據(jù)信息被爬取的措施，要嚴(yán)格控制使用系統(tǒng)遠(yuǎn)程維護(hù)或遠(yuǎn)程登錄服務(wù)，禁止非必要端口及服務(wù)長期開啟；要堅(jiān)決防范運(yùn)維人員誤操作、違規(guī)操作引發(fā)網(wǎng)絡(luò)中斷風(fēng)險(xiǎn)。受委托的安全機(jī)構(gòu)應(yīng)依據(jù)《網(wǎng)絡(luò)安全法》《管理辦法》等法律法規(guī)和從業(yè)規(guī)范開展網(wǎng)絡(luò)安全評(píng)測(cè)評(píng)估活動(dòng)。
 
（五）網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)落實(shí)情況
 
檢查各相關(guān)企業(yè)按照《電信和互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)安全規(guī)范評(píng)估要點(diǎn)》（2020年版）要求持續(xù)完善本單位數(shù)據(jù)安全管理制度和技術(shù)保護(hù)措施的情況；落實(shí)開展網(wǎng)絡(luò)數(shù)據(jù)安全合規(guī)性評(píng)估，數(shù)據(jù)分類分級(jí)管理、對(duì)外合作安全管理、訪問權(quán)限管理和安全審計(jì)情況；及時(shí)發(fā)現(xiàn)和處置非授權(quán)訪問、批量復(fù)制或轉(zhuǎn)移、刪改異常情況；本單位數(shù)據(jù)安全事件應(yīng)急預(yù)案制定，做好重要數(shù)據(jù)備份和加密等工作情況；開展數(shù)據(jù)安全隱患排查及整改，及時(shí)處置數(shù)據(jù)泄露、濫用等安全事件等工作情況。
 
（六）個(gè)人信息保護(hù)工作情況
 
檢查各相關(guān)企業(yè)按照《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》《工業(yè)和信息化部關(guān)于開展縱深推進(jìn)App侵害用戶權(quán)益專項(xiàng)整治行動(dòng)的通知》要求，落實(shí)電信和互聯(lián)網(wǎng)行業(yè)個(gè)人信息保護(hù)專項(xiàng)治理工作情況。按照App用戶權(quán)益保護(hù)相關(guān)測(cè)評(píng)規(guī)范和App收集使用個(gè)人信息最小必要相關(guān)評(píng)估規(guī)范，重點(diǎn)對(duì)移動(dòng)互聯(lián)網(wǎng)App運(yùn)營企業(yè)的App個(gè)人信息保護(hù)情況開展檢查。
 
（七）工業(yè)互聯(lián)網(wǎng)企業(yè)安全防護(hù)情況
 
檢查相關(guān)企業(yè)落實(shí)工信部文件《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)管理指南（試行）》的情況，是否按照分類分級(jí)要求自行開展定級(jí)及落實(shí)相應(yīng)級(jí)別的網(wǎng)絡(luò)安全防護(hù)措施。檢查重點(diǎn)工業(yè)互聯(lián)網(wǎng)服務(wù)平臺(tái)、工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析系統(tǒng)、聯(lián)網(wǎng)工控資產(chǎn)、智能網(wǎng)聯(lián)終端等相關(guān)系統(tǒng)、平臺(tái)的安全狀況。
 
四、工作安排
 
（一）動(dòng)員部署（通知印發(fā)之日起至2021年5月6日）。對(duì)本次網(wǎng)絡(luò)安全及數(shù)據(jù)安全專項(xiàng)檢查工作進(jìn)行動(dòng)員部署，統(tǒng)一思想，提高認(rèn)識(shí)，規(guī)定時(shí)限，明確要求。廣泛宣傳法律法規(guī)、政策制度等相關(guān)知識(shí)，深入解讀電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全及數(shù)據(jù)安全檢查工作的重點(diǎn)環(huán)節(jié)，動(dòng)員相關(guān)單位積極落實(shí)。
 
（二）全面自查自糾（2021年5月6日起至2021年5月31日）。各網(wǎng)絡(luò)運(yùn)行單位要對(duì)照相關(guān)法律法規(guī)要求和本次檢查重點(diǎn)，對(duì)本單位網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作進(jìn)行自查自糾，對(duì)自查發(fā)現(xiàn)的安全問題要逐一做好記錄，對(duì)能立即整改的，要邊查邊改；對(duì)無法立即整改的，要采取防范措施，制定整改計(jì)劃，確保整改落實(shí)；相關(guān)自查情況要形成總結(jié)報(bào)告，電子版（加蓋騎縫章）報(bào)告反饋至郵箱：gdca_wac_wlaq@gd.gov.cn。
 
（三）重點(diǎn)抽查（2021年6月1日起至2021年8月中旬）。我局將結(jié)合2021年“雙隨機(jī)一公開”網(wǎng)絡(luò)安全檢查工作，并委托專業(yè)技術(shù)機(jī)構(gòu)通過遠(yuǎn)程檢測(cè)、資料查閱或現(xiàn)場(chǎng)抽測(cè)等方式檢查企業(yè)網(wǎng)絡(luò)安全技術(shù)防護(hù)措施的落實(shí)情況和有效性，相關(guān)法律法規(guī)制度是否落實(shí)、相關(guān)軟硬件和業(yè)務(wù)系統(tǒng)是否存在技術(shù)漏洞、業(yè)務(wù)邏輯漏洞，是否已經(jīng)被植入惡意代碼、被非法遠(yuǎn)程控制或發(fā)生數(shù)據(jù)泄露事件等。抽查發(fā)現(xiàn)的重大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和隱患，我局將通過《網(wǎng)絡(luò)安全威脅監(jiān)測(cè)處置通知》《責(zé)令整改通知書》《違法違規(guī)APP處置通知》等形式書面向網(wǎng)絡(luò)運(yùn)行單位通報(bào)，督促限期整改，并根據(jù)整改情況做進(jìn)一步處理。
 
（四）整改問責(zé)。對(duì)檢查過程中發(fā)現(xiàn)的問題，各單位要高度重視，認(rèn)真整改，及時(shí)向我局報(bào)告整改情況。對(duì)相關(guān)網(wǎng)絡(luò)運(yùn)行單位拒不配合本次專項(xiàng)檢查或者在檢查中發(fā)現(xiàn)存在違反法律法規(guī)行為、問題逾期不改正或?qū)е挛：W(wǎng)絡(luò)安全等后果的，我局將依法依規(guī)，給予警告、罰款等行政處罰并納入不良名單和失信名單。
 
各單位要強(qiáng)化問題導(dǎo)向，根據(jù)檢查重點(diǎn)加強(qiáng)自查評(píng)估，增強(qiáng)問題發(fā)現(xiàn)和整改能力，提高技術(shù)水平，切實(shí)提升網(wǎng)絡(luò)安全防護(hù)及保障能力，以優(yōu)異成績慶祝中國共產(chǎn)黨成立100周年。
特此通知。