北京市通信管理局關于開展2024年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡與數(shù)據(jù)安全檢查的通知

　　近日，北京市通信管理局開展2024年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡與數(shù)據(jù)安全檢查。
 

關于開展2024年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡與數(shù)據(jù)安全檢查的通知

 

　　京信網(wǎng)安函〔2024〕145號

 

　　北京地區(qū)各基礎電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、域名注冊服務企業(yè)、相關網(wǎng)絡系統(tǒng)平臺應用運行單位：
 

　　為進一步提升我市電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡與數(shù)據(jù)安全防護水平，按照工業(yè)和信息化部、北京市委市政府總體部署，結(jié)合工作職責，我局決定組織開展2024年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡與數(shù)據(jù)安全檢查工作?，F(xiàn)將有關事項通知如下：
 

　　一、總體目標
  

　　深入學習貫徹習近平總書記關于網(wǎng)絡強國的重要思想和全國網(wǎng)絡安全和信息化工作會議精神，根據(jù)《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》《通信網(wǎng)絡安全防護管理辦法》《工業(yè)和信息化領域數(shù)據(jù)安全管理辦法(試行)》等法律法規(guī)，堅持以查促建、以查促管、以查促防、以查促改，強化行業(yè)的風險防范及主體責任落實，做好行業(yè)重點信息基礎設施安全防護，保障電信網(wǎng)和公共互聯(lián)網(wǎng)的持續(xù)安全穩(wěn)定運行，為服務保障重大活動網(wǎng)絡安全，北京信息通信行業(yè)高質(zhì)量發(fā)展提供有力支撐。
 

　　二、檢查對象

　　本市基礎電信企業(yè)、域名注冊服務企業(yè)、云平臺服務提供商、APP運營企業(yè)、車聯(lián)網(wǎng)平臺企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺和標識解析節(jié)點企業(yè)等。重點檢查相關企業(yè)建設運營的網(wǎng)絡、系統(tǒng)、平臺、應用、業(yè)務，特別是電信和互聯(lián)網(wǎng)行業(yè)關鍵信息基礎設施和重要網(wǎng)絡單元及承載的信息系統(tǒng)，包括但不限于：管理支撐系統(tǒng)、公共云服務平臺、域名服務系統(tǒng)、移動應用商店、工業(yè)互聯(lián)網(wǎng)平臺、物聯(lián)網(wǎng)服務平臺、車聯(lián)網(wǎng)應用及數(shù)據(jù)服務平臺、電子商務平臺、網(wǎng)絡支付平臺、網(wǎng)絡游戲運營平臺、網(wǎng)約車信息服務平臺、移動智能終端及移動應用分發(fā)平臺等。
 

　　三、檢查內(nèi)容

 

　　（一）網(wǎng)絡安全管理制度和保障體系建設落實情況
 

　　檢查企業(yè)落實《中華人民共和國網(wǎng)絡安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《通信網(wǎng)絡安全防護管理辦法》《網(wǎng)絡產(chǎn)品安全漏洞管理規(guī)定》《工業(yè)和信息化領域數(shù)據(jù)安全管理辦法(試行)》，建立和完善本企業(yè)的網(wǎng)絡數(shù)據(jù)安全管理制度和保障體系，開展法律法規(guī)規(guī)章的培訓，強化日常自身網(wǎng)絡和數(shù)據(jù)安全管理和防護等情況。
 

　　（二）通信網(wǎng)絡安全防護工作落實情況
 

　　各企業(yè)要按照《北京市通信管理局關于進一步加強電信和互聯(lián)網(wǎng)行業(yè)通信網(wǎng)絡安全防護管理工作的通知》有關要求，對本企業(yè)各類信息系統(tǒng)進行網(wǎng)絡單元劃分和定級備案，并開展符合性評測和安全風險評估。各企業(yè)應于2024年10月底前，通過工業(yè)和信息化部“通信網(wǎng)絡安全防護管理系統(tǒng)”(https://www.mii-aqfh.cn)報送本企業(yè)網(wǎng)絡單元定級信息。
 

　　為有效防范重要保障時期可能發(fā)生的各類網(wǎng)絡安全事件，各企業(yè)要自行組織力量或者委托本市具有通信網(wǎng)絡安全專業(yè)服務能力資質(zhì)的機構，對本企業(yè)的重要通信網(wǎng)絡和信息系統(tǒng)進行全方位網(wǎng)絡安全符合性評測和安全風險評估。我局將組織開展系統(tǒng)定級評測評估情況核查和遠程網(wǎng)絡安全檢查，對未落實整改要求、未開展定級評測評估工作以及發(fā)現(xiàn)系統(tǒng)存在安全隱患、安全事件的企業(yè)，將依法依規(guī)予以處置，必要時依法采取暫停其網(wǎng)絡接入等措施。
 

　　（三）數(shù)據(jù)安全保護落實情況
 

　　檢查企業(yè)落實《中華人民共和國數(shù)據(jù)安全法》《工業(yè)和信息化領域數(shù)據(jù)安全管理辦法(試行)》《電信領域數(shù)據(jù)安全風險評估規(guī)范》《北京地區(qū)電信領域數(shù)據(jù)安全管理實施細則》的要求，包括：健全完善本企業(yè)數(shù)據(jù)安全管理制度和技術保護措施的情況；落實開展重要數(shù)據(jù)目錄備案、數(shù)據(jù)安全風險評估、數(shù)據(jù)安全合規(guī)性評估、數(shù)據(jù)分級保護、合作方管理、安全審計、數(shù)據(jù)安全風險監(jiān)測與預警處置、數(shù)據(jù)安全事件應急預案制定與應急演練等情況；及時檢查發(fā)現(xiàn)并處置數(shù)據(jù)非法收集、數(shù)據(jù)非法利用、防護措施不到位、人員違規(guī)操作等突出問題。
 

　　（四）個人信息保護及安全隱患工作情況
 

　　檢查各APP/小程序開發(fā)者及運營者按照《個人信息保護法》《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》《工業(yè)和信息化部關于開展縱深推進APP侵害用戶權益專項整治行動的通知》《工業(yè)和信息化部關于進一步提升移動互聯(lián)網(wǎng)應用服務能力的通知》要求，落實電信和互聯(lián)網(wǎng)行業(yè)個人信息保護和用戶權益保護專項治理工作情況。按照APP用戶權益保護相關測評規(guī)范和APP收集使用個人信息最小必要相關評估規(guī)范，重點對移動互聯(lián)網(wǎng)APP/小程序開發(fā)者及運營者的個人信息保護和用戶權益保護情況開展檢查，對檢查出有違法違規(guī)問題的APP/小程序，給予運營者5個工作日進行整改，整改不通過或拒不整改的予以公開通報或下架。
 

　　（五）工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全防護情況
 

　　重點檢查工業(yè)互聯(lián)網(wǎng)平臺企業(yè)和標識解析企業(yè)落實工業(yè)互聯(lián)網(wǎng)網(wǎng)絡安全分類分級管理工作情況。有關工業(yè)互聯(lián)網(wǎng)企業(yè)應對照《工業(yè)互聯(lián)網(wǎng)安全分類分級管理辦法》及配套標準要求，實施分類分級全環(huán)節(jié)工作，按要求完成自主定級，落實相應級別的網(wǎng)絡安全防護措施并開展網(wǎng)絡安全符合性評測，于2024年9月30日前，將相關定級報告和評測報告報送北京市通信管理局。
 

　　（六）車聯(lián)網(wǎng)網(wǎng)絡安全防護定級備案管理情況
 

　　檢查車聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全防護定級備案落實情況。各車聯(lián)網(wǎng)服務平臺企業(yè)應按照《關于做好車聯(lián)網(wǎng)網(wǎng)絡安全防護定級備案工作的通知》《車聯(lián)網(wǎng)網(wǎng)絡安全防護定級備案實施指南》有關要求，對本企業(yè)車聯(lián)網(wǎng)網(wǎng)絡設施和系統(tǒng)進行單元劃分和系統(tǒng)定級，于2024年9月30日前在“全國車聯(lián)網(wǎng)網(wǎng)絡安全防護管理系統(tǒng)(www.iovsec.org.cn)”完成定級備案，并在取得系統(tǒng)備案號的60日內(nèi)完成相應系統(tǒng)級別的符合性評測和安全風險評估工作。在落實定級備案、評測評估的基礎上，按照《工業(yè)和信息化部關于加強車聯(lián)網(wǎng)網(wǎng)絡安全和數(shù)據(jù)安全工作的通知》要求，重點提升車聯(lián)網(wǎng)系統(tǒng)安全防護能力，加強車聯(lián)網(wǎng)數(shù)據(jù)安全保護。
 

　　四、工作安排

 

　　（一）自查自糾（自通知印發(fā)之日起至2024年9月20日）
 

　　各企業(yè)要統(tǒng)一思想、提高認識，對照相關法律法規(guī)要求，對本企業(yè)網(wǎng)絡安全和數(shù)據(jù)安全工作進行自查自糾，對自查發(fā)現(xiàn)的安全問題要逐一做好記錄，對能立即整改的要邊查邊改，對無法立即整改的要采取防范措施，制定整改計劃，確保整改落實，同時形成自查整改情況臺賬。
 

　　（二）通報處置（通知印發(fā)之日起至11月30日）
 

　　我局依托工業(yè)和信息化部的網(wǎng)絡安全威脅共享平臺和我局監(jiān)測數(shù)據(jù)，對企業(yè)存在高中危漏洞、僵尸網(wǎng)絡、移動互聯(lián)網(wǎng)惡意程序、惡意主機、數(shù)據(jù)泄露等安全威脅開展專項治理，依法對相關企業(yè)采取通報、約談、(暫停)停止接入、行政處罰等措施。
 

　　（三）重點抽查（2024年9月21日至10月30日）
 

　　我局將選取重點企業(yè)及其信息系統(tǒng)，通過訪談、資料查閱、現(xiàn)場技術抽測等方式檢查企業(yè)網(wǎng)絡安全和數(shù)據(jù)安全技術防護措施的落實情況，重點檢查相關軟硬件和業(yè)務系統(tǒng)是否存在安全漏洞，是否已被植入惡意代碼、被非法遠程控制或發(fā)生數(shù)據(jù)泄露事件等。
 

　　（四）整改問責
 

　　對檢查過程中發(fā)現(xiàn)的問題，各企業(yè)要高度重視，切實整改，相關整改情況要形成總結(jié)報告及時報送我局。相關企業(yè)如拒不配合檢查，或在檢查中發(fā)現(xiàn)存在違規(guī)問題逾期不改正，或有關問題導致嚴重后果的，我局將依法依規(guī)嚴肅處理。
 

　　(聯(lián)系人：郭瑤瑤；聯(lián)系電話：51938048)