廣東省內(nèi)各基礎(chǔ)電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、域名從業(yè)機構(gòu)、移動應用商店、工業(yè)互聯(lián)網(wǎng)平臺和標識解析節(jié)點企業(yè)、相關(guān)網(wǎng)絡(luò)運行單位：
 
為深入貫徹習近平總書記關(guān)于網(wǎng)絡(luò)安全的系列重要講話精神，落實黨中央、國務院關(guān)于加強關(guān)鍵信息基礎(chǔ)設(shè)施和新型基礎(chǔ)設(shè)施安全保護的決策部署，按照工業(yè)和信息化部、省委省政府對相關(guān)專項工作部署精神及要求，做好有關(guān)重要時期網(wǎng)絡(luò)安全及數(shù)據(jù)安全服務保障工作，依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《通信網(wǎng)絡(luò)安全防護管理辦法》《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測與處置辦法》等相關(guān)法律法規(guī)及文件要求，結(jié)合我局職責，省局決定即日起開展2021年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全及數(shù)據(jù)安全專項檢查工作，現(xiàn)將有關(guān)工作要求及安排通知如下：
 
一、總體要求
 
圍繞加快推進習近平總書記網(wǎng)絡(luò)強國建設(shè)戰(zhàn)略目標，堅持總體國家安全觀，強化底線思維，堅持預防為主、平急結(jié)合，堅持統(tǒng)一指揮、密切協(xié)同，堅持快速反應、有效處置，堅持以查促建、以查促管、以查促防、以查促改，堅決防范網(wǎng)絡(luò)安全重大風險，堅決遏制網(wǎng)絡(luò)安全重大事故，以貫徹落實企業(yè)網(wǎng)絡(luò)、數(shù)據(jù)安全主體責任為主線，建立健全制度防范體系建設(shè)為保障，規(guī)范運維管理和強化應急演練為支撐，切實做好行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施安全防護、數(shù)據(jù)安全保護、監(jiān)測預警、應急處置和威脅治理為重點，保障電信和公共互聯(lián)網(wǎng)的持續(xù)安全穩(wěn)定運行，全面提升電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)及數(shù)據(jù)安全防控能力和監(jiān)管水平。
 
二、檢查對象
 
檢查對象為本省行政區(qū)域內(nèi)面向社會提供公共互聯(lián)網(wǎng)信息服務的基礎(chǔ)電信企業(yè)、互聯(lián)網(wǎng)接入服務提供商、域名從業(yè)機構(gòu)、內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）服務提供商、云平臺服務提供商、移動應用商店企業(yè)、移動互聯(lián)網(wǎng)App運營企業(yè)、車聯(lián)網(wǎng)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺和標識解析節(jié)點企業(yè)等（以下統(tǒng)稱“網(wǎng)絡(luò)運行單位”）。重點是相關(guān)網(wǎng)絡(luò)運行單位的關(guān)鍵信息基礎(chǔ)設(shè)施和重要網(wǎng)絡(luò)單元及承載的信息系統(tǒng)，包括但不限于：5G網(wǎng)絡(luò)基礎(chǔ)設(shè)施、客戶管理支撐系統(tǒng)、公共云服務平臺、域名服務系統(tǒng)、移動應用商店、工業(yè)互聯(lián)網(wǎng)平臺、標識解析管理平臺、互聯(lián)網(wǎng)支付平臺、互聯(lián)網(wǎng)游戲運營平臺、物聯(lián)網(wǎng)平臺、車聯(lián)網(wǎng)應用服務平臺、網(wǎng)約車信息服務平臺等。
 
三、檢查內(nèi)容
 
（一）網(wǎng)絡(luò)安全管理制度和保障體系建設(shè)、落實情況
 
檢查各相關(guān)企業(yè)按照《網(wǎng)絡(luò)安全法》有關(guān)要求建立落實安全管理體系制度、開展網(wǎng)絡(luò)安全相關(guān)工作的情況。各相關(guān)企業(yè)要組織相關(guān)人員加強《網(wǎng)絡(luò)安全法》《互聯(lián)網(wǎng)信息服務管理辦法》《通信網(wǎng)絡(luò)安全防護管理辦法》《電信業(yè)務經(jīng)營許可管理辦法》《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測與處置辦法》等法律法規(guī)規(guī)章的學習，強化網(wǎng)絡(luò)安全主體責任意識，建立完善本企業(yè)的網(wǎng)絡(luò)信息安全管理制度和保障體系，強化日常自身網(wǎng)絡(luò)安全管理和防護，結(jié)合工作實際，把各項安全責任分解到部門、落實到崗位、明確到個人，重點抓好責任落實和責任追究。
 
（二）網(wǎng)絡(luò)安全應急處置實戰(zhàn)演練和監(jiān)測預警情況
 
檢查各相關(guān)企業(yè)根據(jù)《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應急預案》（工信部網(wǎng)安〔2017〕281號）制定并落實網(wǎng)絡(luò)安全事件應急預案的情況。各相關(guān)企業(yè)要明確處置應對網(wǎng)絡(luò)安全事件的責任部門、指揮機制、響應流程等內(nèi)容，開展以事件處置為核心的應急演練，加強值班值守，關(guān)鍵崗位、關(guān)鍵時間節(jié)點實行7*24小時在崗值班，為網(wǎng)絡(luò)安全事件處置提供封堵、溯源等必要的協(xié)助支持，配合有關(guān)部門扎實做好網(wǎng)上違法有害信息應急處置等工作；在發(fā)生危害網(wǎng)絡(luò)安全的事件時，要立即啟動應急預案，采取相應的補救措施，并按照規(guī)定向有關(guān)主管部門報告。各企業(yè)要依托各自技術(shù)手段，加強對本單位重要的通信網(wǎng)絡(luò)和信息系統(tǒng)的網(wǎng)絡(luò)安全事件監(jiān)測預警和應急處置，及時掌握網(wǎng)絡(luò)運行狀況，要注意防范服務中斷、DDoS攻擊、域名劫持、僵尸網(wǎng)絡(luò)、網(wǎng)頁篡改、木馬植入、漏洞利用、數(shù)據(jù)泄露等風險和事件，造成較大影響的要及時報告我局。
 
（三）開展網(wǎng)絡(luò)安全威脅專項治理情況
 
檢查各相關(guān)企業(yè)根據(jù)《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測與處置辦法》對網(wǎng)絡(luò)安全威脅監(jiān)測處置的情況，重點檢查相關(guān)企業(yè)針對僵尸網(wǎng)絡(luò)、釣魚網(wǎng)站、仿冒網(wǎng)站、移動互聯(lián)網(wǎng)惡意程序、存在問題隱患的物聯(lián)網(wǎng)設(shè)備等開展威脅專項治理工作情況，防范利用互聯(lián)網(wǎng)數(shù)據(jù)中心、內(nèi)容分發(fā)網(wǎng)絡(luò)進行流量劫持行為，及時采取停止服務或屏蔽惡意資源、清除惡意程序、消除漏洞隱患等處置措施落實情況。
 
（四）通信網(wǎng)絡(luò)單元定級備案、符合性評測和安全風險評估工作落實情況
 
以增值電信企業(yè)為重點，檢查企業(yè)的通信網(wǎng)絡(luò)單元安全防護工作開展情況。各增值電信企業(yè)要按照《通信網(wǎng)絡(luò)安全防護管理辦法》（工業(yè)和信息化部令第11號，以下簡稱《管理辦法》）有關(guān)要求，對本單位各類信息系統(tǒng)進行網(wǎng)絡(luò)單元劃分和定級備案，并開展符合性評測和安全風險評估。各增值電信企業(yè)應于6月30日前，通過工業(yè)和信息化部“通信網(wǎng)絡(luò)安全防護管理系統(tǒng)”（https://www.mii-aqfh.cn ）報送本單位網(wǎng)絡(luò)單元的定級信息。各企業(yè)已報備定級備案信息的，應當根據(jù)實際情況適時調(diào)整各通信網(wǎng)絡(luò)單元的劃分和級別，備案信息發(fā)生變化的，應當自信息變化之日起三十日內(nèi)向我局變更備案。
 
各企業(yè)應當認清通信網(wǎng)絡(luò)安全防護管理制度與國家關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度、網(wǎng)絡(luò)安全等級保護制度的聯(lián)系和區(qū)別。電信和互聯(lián)網(wǎng)行業(yè)各通信網(wǎng)絡(luò)單元的定級原則上不低于國家網(wǎng)絡(luò)安全等級測評的參考定級，關(guān)鍵信息基礎(chǔ)設(shè)施的通信網(wǎng)絡(luò)單元定級不低于三級。
 
為有效防范相關(guān)重要保障時期可能發(fā)生的各類網(wǎng)絡(luò)安全事件，各企業(yè)要自行組織力量或者委托省內(nèi)具有通信網(wǎng)絡(luò)安全專業(yè)服務能力資質(zhì)的機構(gòu)開展對本單位重要的通信網(wǎng)絡(luò)和信息系統(tǒng)進行一次全方位的網(wǎng)絡(luò)安全符合性評測和安全風險評估工作，深入排查網(wǎng)絡(luò)安全風險和隱患，對常見的低級錯誤“零容忍”，禁止使用弱口令、默認口令、通用口令、長期不變口令；要采取防范系統(tǒng)賬號口令被暴力破解、數(shù)據(jù)信息被爬取的措施，要嚴格控制使用系統(tǒng)遠程維護或遠程登錄服務，禁止非必要端口及服務長期開啟；要堅決防范運維人員誤操作、違規(guī)操作引發(fā)網(wǎng)絡(luò)中斷風險。受委托的安全機構(gòu)應依據(jù)《網(wǎng)絡(luò)安全法》《管理辦法》等法律法規(guī)和從業(yè)規(guī)范開展網(wǎng)絡(luò)安全評測評估活動。
 
（五）網(wǎng)絡(luò)數(shù)據(jù)安全保護落實情況
 
檢查各相關(guān)企業(yè)按照《電信和互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)安全規(guī)范評估要點》（2020年版）要求持續(xù)完善本單位數(shù)據(jù)安全管理制度和技術(shù)保護措施的情況；落實開展網(wǎng)絡(luò)數(shù)據(jù)安全合規(guī)性評估，數(shù)據(jù)分類分級管理、對外合作安全管理、訪問權(quán)限管理和安全審計情況；及時發(fā)現(xiàn)和處置非授權(quán)訪問、批量復制或轉(zhuǎn)移、刪改異常情況；本單位數(shù)據(jù)安全事件應急預案制定，做好重要數(shù)據(jù)備份和加密等工作情況；開展數(shù)據(jù)安全隱患排查及整改，及時處置數(shù)據(jù)泄露、濫用等安全事件等工作情況。
 
（六）個人信息保護工作情況
 
檢查各相關(guān)企業(yè)按照《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》《工業(yè)和信息化部關(guān)于開展縱深推進App侵害用戶權(quán)益專項整治行動的通知》要求，落實電信和互聯(lián)網(wǎng)行業(yè)個人信息保護專項治理工作情況。按照App用戶權(quán)益保護相關(guān)測評規(guī)范和App收集使用個人信息最小必要相關(guān)評估規(guī)范，重點對移動互聯(lián)網(wǎng)App運營企業(yè)的App個人信息保護情況開展檢查。
 
（七）工業(yè)互聯(lián)網(wǎng)企業(yè)安全防護情況
 
檢查相關(guān)企業(yè)落實工信部文件《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級管理指南（試行）》的情況，是否按照分類分級要求自行開展定級及落實相應級別的網(wǎng)絡(luò)安全防護措施。檢查重點工業(yè)互聯(lián)網(wǎng)服務平臺、工業(yè)互聯(lián)網(wǎng)標識解析系統(tǒng)、聯(lián)網(wǎng)工控資產(chǎn)、智能網(wǎng)聯(lián)終端等相關(guān)系統(tǒng)、平臺的安全狀況。
 
四、工作安排
 
（一）動員部署（通知印發(fā)之日起至2021年5月6日）。對本次網(wǎng)絡(luò)安全及數(shù)據(jù)安全專項檢查工作進行動員部署，統(tǒng)一思想，提高認識，規(guī)定時限，明確要求。廣泛宣傳法律法規(guī)、政策制度等相關(guān)知識，深入解讀電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全及數(shù)據(jù)安全檢查工作的重點環(huán)節(jié)，動員相關(guān)單位積極落實。
 
（二）全面自查自糾（2021年5月6日起至2021年5月31日）。各網(wǎng)絡(luò)運行單位要對照相關(guān)法律法規(guī)要求和本次檢查重點，對本單位網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作進行自查自糾，對自查發(fā)現(xiàn)的安全問題要逐一做好記錄，對能立即整改的，要邊查邊改；對無法立即整改的，要采取防范措施，制定整改計劃，確保整改落實；相關(guān)自查情況要形成總結(jié)報告，電子版（加蓋騎縫章）報告反饋至郵箱：gdca_wac_wlaq@gd.gov.cn。
 
（三）重點抽查（2021年6月1日起至2021年8月中旬）。我局將結(jié)合2021年“雙隨機一公開”網(wǎng)絡(luò)安全檢查工作，并委托專業(yè)技術(shù)機構(gòu)通過遠程檢測、資料查閱或現(xiàn)場抽測等方式檢查企業(yè)網(wǎng)絡(luò)安全技術(shù)防護措施的落實情況和有效性，相關(guān)法律法規(guī)制度是否落實、相關(guān)軟硬件和業(yè)務系統(tǒng)是否存在技術(shù)漏洞、業(yè)務邏輯漏洞，是否已經(jīng)被植入惡意代碼、被非法遠程控制或發(fā)生數(shù)據(jù)泄露事件等。抽查發(fā)現(xiàn)的重大網(wǎng)絡(luò)安全風險和隱患，我局將通過《網(wǎng)絡(luò)安全威脅監(jiān)測處置通知》《責令整改通知書》《違法違規(guī)APP處置通知》等形式書面向網(wǎng)絡(luò)運行單位通報，督促限期整改，并根據(jù)整改情況做進一步處理。
 
（四）整改問責。對檢查過程中發(fā)現(xiàn)的問題，各單位要高度重視，認真整改，及時向我局報告整改情況。對相關(guān)網(wǎng)絡(luò)運行單位拒不配合本次專項檢查或者在檢查中發(fā)現(xiàn)存在違反法律法規(guī)行為、問題逾期不改正或?qū)е挛：W(wǎng)絡(luò)安全等后果的，我局將依法依規(guī)，給予警告、罰款等行政處罰并納入不良名單和失信名單。
 
各單位要強化問題導向，根據(jù)檢查重點加強自查評估，增強問題發(fā)現(xiàn)和整改能力，提高技術(shù)水平，切實提升網(wǎng)絡(luò)安全防護及保障能力，以優(yōu)異成績慶祝中國共產(chǎn)黨成立100周年。
特此通知。