各相關單位：

     爲深入貫徹習近平總書(shū)記關于網絡安全的系列重要講話(huà)精神，加強上海市電信和互聯網行業服務保障黨的十九大(dà)網絡安全工(gōng)作，按照工(gōng)業和信息化部有關要求以及上海市委網絡安全和信息化領導小(xiǎo)組《關于開(kāi)展2017年上海市關鍵信息基礎設施網絡安全檢查的通知(zhī)》有關精神，根據《通信網絡防護管理辦法》（工(gōng)業和信息化部令第11号）、《電信和互聯網用戶個人信息保護規定》（工(gōng)業和信息化部令第24号）和我(wǒ)局職責，決定組織開(kāi)展2017年電信和互聯網行業網絡安全檢查工(gōng)作。現将有關要求通知(zhī)如下(xià)：

一(yī)、檢查目的

     指導督促電信和互聯網企業深入貫徹習近平總書(shū)記關于網絡安全的系列重要講話(huà)精神，加快落實《網絡安全法》有關法律要求，切實做好上海市電信和互聯網行業服務保障黨的十九大(dà)網絡安全工(gōng)作；進一(yī)步推進《上海市互聯網網絡安全信息通報實施辦法》關于網絡安全信息通報有關機制的實施；推動關鍵信息基礎設施網絡安全責任制和防範體(tǐ)系建設；以防攻擊、防病毒、防篡改、防洩密爲重點，深入查找薄弱環節并強化整改，堅持“以查促建、以查促管、以查促防、以查促改”，推動全行業網絡安全管理體(tǐ)系建設和安全防護水平提升，爲黨的十九大(dà)勝利召開(kāi)做好網絡安全服務保障工(gōng)作。

二、檢查對象

     依法獲得電信主管部門許可的上海市基礎電信企業、互聯網企業、互聯網域名注冊和服務機構。

三、檢查内容

（一(yī)）網絡安全管理情況。重點檢查企業網絡安全管理組織建設情況、日常安全監督和審計情況以及網絡安全意識培養和管理情況等。 

（二）網絡安全信息報送工(gōng)作落實情況。重點檢查企業按照《上海市互聯網網絡安全信息通報實施辦法》要求開(kāi)展網絡安全監測預警情況，定期向市通信管理局報送網絡安全事件信息等工(gōng)作落實情況。

（三）關鍵信息基礎設施情況。重點檢查關鍵信息基礎設施的數量、分(fēn)布情況、主管單位、網絡安全管理機構、運維機構以及聯系方式等情況；主要功能、服務範圍、數據存儲情況以及遭到破壞後的危害性等情況；運行環境、運維方式、網絡安全管理和防護情況等情況。

（四）網絡安全技術防護情況。重點檢查網絡隔離(lí)、身份鑒别、訪問控制、口令管理、邊界防護、數據保護、密碼應用、容災備份、安全審計等技術措施的落實情況和有效性；網絡安全監測手段的建設和運行情況；相關軟硬件和業務系統是否存在技術漏洞、業務邏輯漏洞，是否已經被植入惡意代碼或被非法遠程控制等。

（五）用戶個人信息和網絡數據安全保護情況。重點檢查收集、存儲和使用用戶個人信息是否符合法律法規和相關标準規定；用戶個人信息和重要數據傳輸及存儲過程中(zhōng)的保護措施；防止内部人員(yuán)非授權訪問的措施；開(kāi)展業務合作過程中(zhōng)對用戶個人信息的保護措施等。

四、檢查方式

（一(yī)）開(kāi)展網絡安全信息上報工(gōng)作。市通信管理局将建立網絡安全信息上報系統化工(gōng)作流程，各單位要按照《上海市互聯網網絡安全信息通報實施辦法》有關要求，制定并完善本單位信息監測機制和信息通報機制，提高監測能力，自主監測涉及本單位管理範圍内的信息，并按照工(gōng)作流程定期向市通信管理局上報網絡安全事件信息。

（二）開(kāi)展網絡安全自查整改。各單位要對照《通信網絡安全防護管理辦法》、《電信和互聯網用戶個人信息保護規定》的要求和本次檢查重點，對本單位網絡安全工(gōng)作進行自查自糾，對自查發現的薄弱環節、安全漏洞和安全風險，要逐一(yī)做好記錄，對能立即整改的，要邊查邊改，對無法立即整改的，要采取防範措施，制定整改計劃，确保整改落實。完成自查後，各單位需按照市通信管理局要求及時上報自查相關材料。

（三）開(kāi)展網絡安全抽查。市通信管理局選取部分(fēn)企業和系統，委托專業技術機構采取現場詢問、查閱資(zī)料、現場檢測、遠程滲透、源代碼檢測等方式進行網絡安全抽查。專業技術機構對檢查發現的薄弱環節、安全漏洞和安全風險，要現場告知(zhī)相關單位，并指導其進行防範整改；抽查完成後要結合遠程滲透結果和企業網絡安全信息上報情況，形成檢查報告，上報市通信管理局。對省級基礎電信企業網絡和系統的檢查将按照《網絡單元安全防護檢測評分(fēn)方法》進行量化評分(fēn)，評分(fēn)結果作爲2017年省級基礎電信企業網絡與信息安全責任考核依據。

[返 回]