北京市通信管理局關(guān)于開展2024年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)與數(shù)據(jù)安全檢查的通知

　　近日，北京市通信管理局開展2024年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)與數(shù)據(jù)安全檢查。
 

關(guān)于開展2024年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)與數(shù)據(jù)安全檢查的通知

 

　　京信網(wǎng)安函〔2024〕145號

 

　　北京地區(qū)各基礎(chǔ)電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、域名注冊服務(wù)企業(yè)、相關(guān)網(wǎng)絡(luò)系統(tǒng)平臺應(yīng)用運(yùn)行單位：
 

　　為進(jìn)一步提升我市電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)與數(shù)據(jù)安全防護(hù)水平，按照工業(yè)和信息化部、北京市委市政府總體部署，結(jié)合工作職責(zé)，我局決定組織開展2024年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)與數(shù)據(jù)安全檢查工作?，F(xiàn)將有關(guān)事項(xiàng)通知如下：
 

　　一、總體目標(biāo)
  

　　深入學(xué)習(xí)貫徹習(xí)近平總書記關(guān)于網(wǎng)絡(luò)強(qiáng)國的重要思想和全國網(wǎng)絡(luò)安全和信息化工作會(huì)議精神，根據(jù)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》等法律法規(guī)，堅(jiān)持以查促建、以查促管、以查促防、以查促改，強(qiáng)化行業(yè)的風(fēng)險(xiǎn)防范及主體責(zé)任落實(shí)，做好行業(yè)重點(diǎn)信息基礎(chǔ)設(shè)施安全防護(hù)，保障電信網(wǎng)和公共互聯(lián)網(wǎng)的持續(xù)安全穩(wěn)定運(yùn)行，為服務(wù)保障重大活動(dòng)網(wǎng)絡(luò)安全，北京信息通信行業(yè)高質(zhì)量發(fā)展提供有力支撐。
 

　　二、檢查對象

　　本市基礎(chǔ)電信企業(yè)、域名注冊服務(wù)企業(yè)、云平臺服務(wù)提供商、APP運(yùn)營企業(yè)、車聯(lián)網(wǎng)平臺企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺和標(biāo)識解析節(jié)點(diǎn)企業(yè)等。重點(diǎn)檢查相關(guān)企業(yè)建設(shè)運(yùn)營的網(wǎng)絡(luò)、系統(tǒng)、平臺、應(yīng)用、業(yè)務(wù)，特別是電信和互聯(lián)網(wǎng)行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施和重要網(wǎng)絡(luò)單元及承載的信息系統(tǒng)，包括但不限于：管理支撐系統(tǒng)、公共云服務(wù)平臺、域名服務(wù)系統(tǒng)、移動(dòng)應(yīng)用商店、工業(yè)互聯(lián)網(wǎng)平臺、物聯(lián)網(wǎng)服務(wù)平臺、車聯(lián)網(wǎng)應(yīng)用及數(shù)據(jù)服務(wù)平臺、電子商務(wù)平臺、網(wǎng)絡(luò)支付平臺、網(wǎng)絡(luò)游戲運(yùn)營平臺、網(wǎng)約車信息服務(wù)平臺、移動(dòng)智能終端及移動(dòng)應(yīng)用分發(fā)平臺等。
 

　　三、檢查內(nèi)容

 

　　（一）網(wǎng)絡(luò)安全管理制度和保障體系建設(shè)落實(shí)情況
 

　　檢查企業(yè)落實(shí)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個(gè)人信息保護(hù)法》《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》，建立和完善本企業(yè)的網(wǎng)絡(luò)數(shù)據(jù)安全管理制度和保障體系，開展法律法規(guī)規(guī)章的培訓(xùn)，強(qiáng)化日常自身網(wǎng)絡(luò)和數(shù)據(jù)安全管理和防護(hù)等情況。
 

　　（二）通信網(wǎng)絡(luò)安全防護(hù)工作落實(shí)情況
 

　　各企業(yè)要按照《北京市通信管理局關(guān)于進(jìn)一步加強(qiáng)電信和互聯(lián)網(wǎng)行業(yè)通信網(wǎng)絡(luò)安全防護(hù)管理工作的通知》有關(guān)要求，對本企業(yè)各類信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)單元?jiǎng)澐趾投墏浒?，并開展符合性評測和安全風(fēng)險(xiǎn)評估。各企業(yè)應(yīng)于2024年10月底前，通過工業(yè)和信息化部“通信網(wǎng)絡(luò)安全防護(hù)管理系統(tǒng)”(https://www.mii-aqfh.cn)報(bào)送本企業(yè)網(wǎng)絡(luò)單元定級信息。
 

　　為有效防范重要保障時(shí)期可能發(fā)生的各類網(wǎng)絡(luò)安全事件，各企業(yè)要自行組織力量或者委托本市具有通信網(wǎng)絡(luò)安全專業(yè)服務(wù)能力資質(zhì)的機(jī)構(gòu)，對本企業(yè)的重要通信網(wǎng)絡(luò)和信息系統(tǒng)進(jìn)行全方位網(wǎng)絡(luò)安全符合性評測和安全風(fēng)險(xiǎn)評估。我局將組織開展系統(tǒng)定級評測評估情況核查和遠(yuǎn)程網(wǎng)絡(luò)安全檢查，對未落實(shí)整改要求、未開展定級評測評估工作以及發(fā)現(xiàn)系統(tǒng)存在安全隱患、安全事件的企業(yè)，將依法依規(guī)予以處置，必要時(shí)依法采取暫停其網(wǎng)絡(luò)接入等措施。
 

　　（三）數(shù)據(jù)安全保護(hù)落實(shí)情況
 

　　檢查企業(yè)落實(shí)《中華人民共和國數(shù)據(jù)安全法》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》《電信領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)評估規(guī)范》《北京地區(qū)電信領(lǐng)域數(shù)據(jù)安全管理實(shí)施細(xì)則》的要求，包括：健全完善本企業(yè)數(shù)據(jù)安全管理制度和技術(shù)保護(hù)措施的情況；落實(shí)開展重要數(shù)據(jù)目錄備案、數(shù)據(jù)安全風(fēng)險(xiǎn)評估、數(shù)據(jù)安全合規(guī)性評估、數(shù)據(jù)分級保護(hù)、合作方管理、安全審計(jì)、數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測與預(yù)警處置、數(shù)據(jù)安全事件應(yīng)急預(yù)案制定與應(yīng)急演練等情況；及時(shí)檢查發(fā)現(xiàn)并處置數(shù)據(jù)非法收集、數(shù)據(jù)非法利用、防護(hù)措施不到位、人員違規(guī)操作等突出問題。
 

　　（四）個(gè)人信息保護(hù)及安全隱患工作情況
 

　　檢查各APP/小程序開發(fā)者及運(yùn)營者按照《個(gè)人信息保護(hù)法》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》《工業(yè)和信息化部關(guān)于開展縱深推進(jìn)APP侵害用戶權(quán)益專項(xiàng)整治行動(dòng)的通知》《工業(yè)和信息化部關(guān)于進(jìn)一步提升移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)能力的通知》要求，落實(shí)電信和互聯(lián)網(wǎng)行業(yè)個(gè)人信息保護(hù)和用戶權(quán)益保護(hù)專項(xiàng)治理工作情況。按照APP用戶權(quán)益保護(hù)相關(guān)測評規(guī)范和APP收集使用個(gè)人信息最小必要相關(guān)評估規(guī)范，重點(diǎn)對移動(dòng)互聯(lián)網(wǎng)APP/小程序開發(fā)者及運(yùn)營者的個(gè)人信息保護(hù)和用戶權(quán)益保護(hù)情況開展檢查，對檢查出有違法違規(guī)問題的APP/小程序，給予運(yùn)營者5個(gè)工作日進(jìn)行整改，整改不通過或拒不整改的予以公開通報(bào)或下架。
 

　　（五）工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全防護(hù)情況
 

　　重點(diǎn)檢查工業(yè)互聯(lián)網(wǎng)平臺企業(yè)和標(biāo)識解析企業(yè)落實(shí)工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全分類分級管理工作情況。有關(guān)工業(yè)互聯(lián)網(wǎng)企業(yè)應(yīng)對照《工業(yè)互聯(lián)網(wǎng)安全分類分級管理辦法》及配套標(biāo)準(zhǔn)要求，實(shí)施分類分級全環(huán)節(jié)工作，按要求完成自主定級，落實(shí)相應(yīng)級別的網(wǎng)絡(luò)安全防護(hù)措施并開展網(wǎng)絡(luò)安全符合性評測，于2024年9月30日前，將相關(guān)定級報(bào)告和評測報(bào)告報(bào)送北京市通信管理局。
 

　　（六）車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)定級備案管理情況
 

　　檢查車聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全防護(hù)定級備案落實(shí)情況。各車聯(lián)網(wǎng)服務(wù)平臺企業(yè)應(yīng)按照《關(guān)于做好車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)定級備案工作的通知》《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)定級備案實(shí)施指南》有關(guān)要求，對本企業(yè)車聯(lián)網(wǎng)網(wǎng)絡(luò)設(shè)施和系統(tǒng)進(jìn)行單元?jiǎng)澐趾拖到y(tǒng)定級，于2024年9月30日前在“全國車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)管理系統(tǒng)(www.iovsec.org.cn)”完成定級備案，并在取得系統(tǒng)備案號的60日內(nèi)完成相應(yīng)系統(tǒng)級別的符合性評測和安全風(fēng)險(xiǎn)評估工作。在落實(shí)定級備案、評測評估的基礎(chǔ)上，按照《工業(yè)和信息化部關(guān)于加強(qiáng)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》要求，重點(diǎn)提升車聯(lián)網(wǎng)系統(tǒng)安全防護(hù)能力，加強(qiáng)車聯(lián)網(wǎng)數(shù)據(jù)安全保護(hù)。
 

　　四、工作安排

 

　　（一）自查自糾（自通知印發(fā)之日起至2024年9月20日）
 

　　各企業(yè)要統(tǒng)一思想、提高認(rèn)識，對照相關(guān)法律法規(guī)要求，對本企業(yè)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作進(jìn)行自查自糾，對自查發(fā)現(xiàn)的安全問題要逐一做好記錄，對能立即整改的要邊查邊改，對無法立即整改的要采取防范措施，制定整改計(jì)劃，確保整改落實(shí)，同時(shí)形成自查整改情況臺賬。
 

　　（二）通報(bào)處置（通知印發(fā)之日起至11月30日）
 

　　我局依托工業(yè)和信息化部的網(wǎng)絡(luò)安全威脅共享平臺和我局監(jiān)測數(shù)據(jù)，對企業(yè)存在高中危漏洞、僵尸網(wǎng)絡(luò)、移動(dòng)互聯(lián)網(wǎng)惡意程序、惡意主機(jī)、數(shù)據(jù)泄露等安全威脅開展專項(xiàng)治理，依法對相關(guān)企業(yè)采取通報(bào)、約談、(暫停)停止接入、行政處罰等措施。
 

　　（三）重點(diǎn)抽查（2024年9月21日至10月30日）
 

　　我局將選取重點(diǎn)企業(yè)及其信息系統(tǒng)，通過訪談、資料查閱、現(xiàn)場技術(shù)抽測等方式檢查企業(yè)網(wǎng)絡(luò)安全和數(shù)據(jù)安全技術(shù)防護(hù)措施的落實(shí)情況，重點(diǎn)檢查相關(guān)軟硬件和業(yè)務(wù)系統(tǒng)是否存在安全漏洞，是否已被植入惡意代碼、被非法遠(yuǎn)程控制或發(fā)生數(shù)據(jù)泄露事件等。
 

　　（四）整改問責(zé)
 

　　對檢查過程中發(fā)現(xiàn)的問題，各企業(yè)要高度重視，切實(shí)整改，相關(guān)整改情況要形成總結(jié)報(bào)告及時(shí)報(bào)送我局。相關(guān)企業(yè)如拒不配合檢查，或在檢查中發(fā)現(xiàn)存在違規(guī)問題逾期不改正，或有關(guān)問題導(dǎo)致嚴(yán)重后果的，我局將依法依規(guī)嚴(yán)肅處理。
 

　　(聯(lián)系人：郭瑤瑤；聯(lián)系電話：51938048)