资讯中心

　　宁波市通信管理局，省内各电信业务经营者、互联网企业、域名注册管理和服务机构、工业互联网企业，各相关单位：
 

　　为深入贯彻习近平总书记关于网络安全的系列重要讲话精神，做好党的二十大、杭州亚运会和亚残运会等重要时期网络安全保障工作，按照工业和信息化部、省委省政府总体部署，结合我局工作职责，决定组织开展2022年电信和互联网行业网络安全检查工作。有关事项通知如下：
 

　　一、总体要求
 

　　根据《中华人民共和国网络安全法》、《通信网络安全防护管理办法》和有关法律法规、管理政策和标准要求，按照“以查促建、以查促管、以查促防、以查促改”的要求，推动电信和互联网行业落实主体责任，进一步强化电信和互联网行业网络安全防范意识，为防止通信网络阻塞、中断、瘫痪或者被非法控制，开展网络安全检查，全面提升电信和互联网行业网络安全防护能力，保障全省公共互联网安全稳定运行，立足制造强国网络强国建设大局，为浙江高质量发展建设共同富裕示范区贡献行业力量，以最佳状态迎接杭州亚运会和亚残运会召开，以优异成绩迎接党的二十大胜利召开。
 

　　二、检查对象
 

　　省内基础电信企业、增值电信企业、平台企业、域名注册和解析服务提供商、云平台服务提供商、工业互联网标识解析系统和公共工业互联网平台运营单位、网络预约出租汽车经营者(以下统称通信网络运行单位)建设和运营的网络和系统。重点检查电信和互联网行业网络基础设施、涉亚运会(亚残运会)信息系统、5G行业应用、互联网接入服务系统、互联网数据中心、网上营业厅、企业门户网站、网络管理系统、网络交易系统、计费系统、域名系统、电子邮件系统、公共服务云平台，重点工业互联网平台、标识解析系统、车联网应用服务平台、网络预约出租汽车信息服务平台等。
 

　　三、检查重点
 

　　(一)检查网络安全管理工作落实情况。检查网络安全责任领导、责任部门、管理和技术人员的到位和履职尽责情况，网络安全管理制度建立及落实情况，设备和服务供应链安全管理情况，关键信息基础设施梳理情况，企业网络和系统定级备案情况，网络安全符合性评测和风险评估工作开展情况，应急预案制定、演练、评估和修订情况，重大活动网络安全服务保障能力，网络安全事件发生、报告和处置情况，网络安全人才队伍建设情况等。
 

　　(二)检查网络安全技术防护情况。检查网络隔离、身份鉴别、访问控制、口令管理、边界防护、数据保护、密码应用、容灾备份、安全审计等技术措施的落实情况和有效性，网络安全监测手段的建设和运行情况，相关软硬件和业务系统是否存在技术漏洞、业务逻辑漏洞,是否被植入恶意代码或被非法远程控制等。
 

　　(三)检查重要时期网络安全防护情况。紧紧围绕杭州亚运会、亚残运会、党的二十大等重大活动网络安全保障任务，针对杭州市、宁波市、温州市、湖州市、绍兴市、金华市等涉及亚运会、亚残运会会场地区以及涉及亚运会、亚残运会信息系统的单位，重点开展网络安全现场检查和远程检测工作，通过应急演练、攻防演练等方式，检验各重点地区网络安全保障与应急处置力，及时发现并修复薄弱环节、安全漏洞和安全风险。
 

　　(四)检查工业互联网标识解析企业、平台企业等网络安全防护情况。检查各工业互联网标识解析系统及工业互联网平台、车联网应用服务平台、联网工控设备、系统、平台和终端的网络安全分类分级管理情况、定级备案及网络安全防护、风险评估等情况。
 

　　四、检查安排
 

　　(一)定级备案审查(2022年5-6月)。我局将组织专家对已提交的增值电信企业网络单元定级备案情况进行评审。已提交定级备案的单位开展自核自查，确保定级备案信息完整、准确。未提交定级备案的单位(见附件)应按照《通信网络安全防护管理办法》和《浙江省通信管理局关于加强电信和互联网行业网络安全防护管理工作的通知》(浙通网安函〔2020〕119号)要求，全面梳理所有正式上线运行的网络与系统，通过工业和信息化部“通信网络安全防护管理系统”(https://www.mii-aqfh.cn)报送本单位网络单元的定级信息、风险评估和符合性评测等，对于未开展业务的企业，应提交业务未开展说明。各单位应及时完成网络单元定级备案工作，对于不配合或不及时完成定级备案工作的单位，我局将依据《通信网络安全防护管理办法》第二十二条予以处理。
 

　　(二)网络安全防护检查(2022年5-7月)。我局将联合省委网信办、省公安厅、省大数据局成立网络安全检查工作领导小组，对被检查单位开展网络安全现场检查工作，按照电信和互联网安全防护体系系列标准，采取座谈询问、查阅资料、现场检测、远程渗透、代码检测等方式，对被检查单位部分重点网络和系统进行抽查。6月前完成基础电信企业检查，抽查结果纳入2022年省级基础电信企业网络与信息安全责任考核；7月前完成增值电信企业及相关单位检查。对抽查发现的重大网络安全风险和隐患，我局将通过《网络安全整改通知书》、《责令改正通知书》等形式书面向通信网络运行单位通报，督促限期整改。
 

　　(三)总结整改(2022年8月)。各通信网络运行单位要对检查发现的薄弱环节、安全漏洞和安全风险，逐一做好记录，及时整改，消除隐患。要认真做好网络安全检查工作总结，于8月31日前将总结报告书面报送我局。对拒不配合电信主管部门及委托的专业机构开展检查、拒不落实网络安全防护管理要求、拒不整改检查发现的重大网络安全隐患的，我局将依据《中华人民共和国网络安全法》、《通信网络安全防护管理办法》依法给予处罚，并根据《电信业务经营许可管理办法》规定将相关单位列入电信业务经营不良名单。
 

　　宁波市通信管理局可根据职责组织开展本行政区域内的电信和互联网行业网络安全检查工作，并将检查结果报送我局。
 

　　五、工作要求
 

　　(一)高度重视，落实责任。各通信网络运行单位要从维护国家安全和经济社会稳定的高度，充分认识当前网络安全形势的严峻性、复杂性，充分认识做好电信和互联网行业网络安全检查工作的极端重要性，严格落实网络安全工作责任制，切实加强网络安全检查工作的组织领导，进一步强化内部统筹协调，明确检查责任，积极主动配合电信主管部门做好抽查工作，确保检查工作顺利开展。
 

　　(二)认真实施，确保成效。各通信网络运行单位要结合实际，周密制定检查实施方案和工作计划，落实检查部门、检查队伍及其他保障条件，全面深入查找安全隐患，切实做到不走过场、不留死角。对检查工作中发现的安全隐患，要举一反三、标本兼治，认真评估风险、分析原因并研究解决办法，督促责任部门落实有针对性的整改措施，健全长效机制，持续推动完善网络安全防护体系。
 

　　(三)规范检查，控制风险。各通信网络运行单位要严格按照《中华人民共和国网络安全法》、《通信网络安全防护管理办法》和电信和互联网安全防护体系系列标准，严格规范自查和配合检查过程中的方法和程序。检查工作人员要强化风险控制，有针对性的制定检查工作应急预案，确保被检查网络和系统的正常运行，要加强对检查活动、检查人员及相关文档和数据的安全保密管理。
 

　　附件：尚未提交网络单元定级备案的单位清单.xlsx
 

　　浙江省通信管理局
 

　　2022年4月28日