各相關(guān)單位：

     為深入貫徹習近平總書(shū)記關(guān)于網(wǎng)絡(luò )安全的系列重要講話(huà)精神，加強上海市電信和互聯(lián)網(wǎng)行業(yè)服務(wù)保障黨的十九大網(wǎng)絡(luò )安全工作，按照工業(yè)和信息化部有關(guān)要求以及上海市委網(wǎng)絡(luò )安全和信息化領(lǐng)導小組《關(guān)于開(kāi)展2017年上海市關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全檢查的通知》有關(guān)精神，根據《通信網(wǎng)絡(luò )防護管理辦法》（工業(yè)和信息化部令第11號）、《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護規定》（工業(yè)和信息化部令第24號）和我局職責，決定組織開(kāi)展2017年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò )安全檢查工作?，F將有關(guān)要求通知如下：

一、檢查目的

     指導督促電信和互聯(lián)網(wǎng)企業(yè)深入貫徹習近平總書(shū)記關(guān)于網(wǎng)絡(luò )安全的系列重要講話(huà)精神，加快落實(shí)《網(wǎng)絡(luò )安全法》有關(guān)法律要求，切實(shí)做好上海市電信和互聯(lián)網(wǎng)行業(yè)服務(wù)保障黨的十九大網(wǎng)絡(luò )安全工作；進(jìn)一步推進(jìn)《上海市互聯(lián)網(wǎng)網(wǎng)絡(luò )安全信息通報實(shí)施辦法》關(guān)于網(wǎng)絡(luò )安全信息通報有關(guān)機制的實(shí)施；推動(dòng)關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全責任制和防范體系建設；以防攻擊、防病毒、防篡改、防泄密為重點(diǎn)，深入查找薄弱環(huán)節并強化整改，堅持“以查促建、以查促管、以查促防、以查促改”，推動(dòng)全行業(yè)網(wǎng)絡(luò )安全管理體系建設和安全防護水平提升，為黨的十九大勝利召開(kāi)做好網(wǎng)絡(luò )安全服務(wù)保障工作。

二、檢查對象

     依法獲得電信主管部門(mén)許可的上海市基礎電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、互聯(lián)網(wǎng)域名注冊和服務(wù)機構。

三、檢查內容

     （一）網(wǎng)絡(luò )安全管理情況。重點(diǎn)檢查企業(yè)網(wǎng)絡(luò )安全管理組織建設情況、日常安全監督和審計情況以及網(wǎng)絡(luò )安全意識培?和管理情況等。

     （二）網(wǎng)絡(luò )安全信息報送工作落實(shí)情況。重點(diǎn)檢查企業(yè)按照《上海市互聯(lián)網(wǎng)網(wǎng)絡(luò )安全信息通報實(shí)施辦法》要求開(kāi)展網(wǎng)絡(luò )安全監測預警情況，定期向市通信管理局報送網(wǎng)絡(luò )安全事件信息等工作落實(shí)情況。

     （三）關(guān)鍵信息基礎設施情況。重點(diǎn)檢查關(guān)鍵信息基礎設施的數量、分布情況、主管單位、網(wǎng)絡(luò )安全管理機構、運維機?以及聯(lián)系方式等情況；主要功能、服務(wù)范圍、數據存儲情況以及遭到破壞后的危害性等情況；運行環(huán)境、運維方式、網(wǎng)絡(luò )安全管理和防護情況等情況。

（四）網(wǎng)絡(luò )安全技術(shù)防護情況。重點(diǎn)檢查網(wǎng)絡(luò )隔離、身份鑒別、訪(fǎng)問(wèn)控制、口令管理、邊界防護、數據保護、密碼應用、容災備份、安全審計等技術(shù)措施的落實(shí)情況和有效性；網(wǎng)絡(luò )安全監測手段的建設和運行情況；相關(guān)軟硬件和業(yè)務(wù)系統是否存在技術(shù)漏洞、業(yè)務(wù)邏輯漏洞，是否已經(jīng)被植入惡意代碼或被非法遠程控制等。

     （五）用戶(hù)個(gè)人信息和網(wǎng)絡(luò )數據安全保護情況。重點(diǎn)檢查收集、存儲和使用用戶(hù)個(gè)人信息是否符合法律法規和相關(guān)標準規定；用戶(hù)個(gè)人信息和重要數據傳輸及存儲過(guò)程中的保護措施；防止內部人員非授權訪(fǎng)問(wèn)的措施；開(kāi)展業(yè)務(wù)合作過(guò)程中對用戶(hù)個(gè)人信息的保護措施等。

四、檢查方式

（一）開(kāi)展網(wǎng)絡(luò )安全信息上報工作。市通信管理局將建立網(wǎng)絡(luò )安全信息上報系統化工作流程，各單位要按照《上海市互聯(lián)網(wǎng)網(wǎng)絡(luò )安全信息通報實(shí)施辦法》有關(guān)要求，制定并完善本單位信息監測機制和信息通報機制，提高監測能力，自主監測涉及本單位管理范圍內的信息，并按照工作流程定期向市通信管理局上報網(wǎng)絡(luò )安全事件信息。

（二）開(kāi)展網(wǎng)絡(luò )安全自查整改。各單位要對照《通信網(wǎng)絡(luò )安全防護管理辦法》、《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護規定》的要求和本次檢查重點(diǎn)，對本單位網(wǎng)絡(luò )安全工作進(jìn)行自查自糾，對自查發(fā)現的薄弱環(huán)節、安全漏洞和安全風(fēng)險，要逐一做好記錄，對能立即整改的，要邊查邊改，對無(wú)法立即整改的，要采取防范措施，制定整改計劃，確保整改落實(shí)。完成自查后，各單位需按照市通信管理局要求及時(shí)上報自查相關(guān)材料。

（三）開(kāi)展網(wǎng)絡(luò )安全抽查。市通信管理局選取部分企業(yè)和系統，委托專(zhuān)業(yè)技術(shù)機構采取現場(chǎng)詢(xún)問(wèn)、查閱資料、現場(chǎng)檢測、遠程滲透、源代碼檢測等方式進(jìn)行網(wǎng)絡(luò )安全抽查。專(zhuān)業(yè)技術(shù)機構對檢查發(fā)現的薄弱環(huán)節、安全漏洞和安全風(fēng)險，要現場(chǎng)告知相關(guān)單位，并指導其進(jìn)行防范整改；抽查完成后要結合遠程滲透結果和企業(yè)網(wǎng)絡(luò )安全信息上報情況，形成檢查報，上報市通信管理局。對省級基礎電信企業(yè)網(wǎng)絡(luò )和系統的檢查將按照《網(wǎng)絡(luò )單元安全防護檢測評分方法》進(jìn)行量化評分，評分結果作為2017年省級基礎電信企業(yè)網(wǎng)絡(luò )與信息安全責任考核依據。

五、工作要求

（一）提高認識，加強管理。各單位要深入學(xué)習領(lǐng)會(huì )習近平總書(shū)記關(guān)于網(wǎng)絡(luò )安全的系列重要講話(huà)精神，從國家安全戰略高度充分認識本單位關(guān)鍵信息基礎設施和各類(lèi)網(wǎng)絡(luò )系統的重要性，充分認識新形勢下網(wǎng)絡(luò )攻擊威脅的嚴峻性復雜性，堅持預防為主，強化網(wǎng)絡(luò )安全管理，配合主管部門(mén)不斷完善電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò )安全保障體系。

（二）強化自查，落實(shí)責任。各單位要高度重視行業(yè)網(wǎng)絡(luò )安全檢查工作，要按照“誰(shuí)運行誰(shuí)負責”的原則牢固樹(shù)立本單位網(wǎng)絡(luò )和系統安全的主責意識，建立健全內部網(wǎng)絡(luò )安全對標達標、監督檢查和責任追究制度，做到責任到人，積極配合電信主管部門(mén)組織開(kāi)展的監督?查。

（三）規范檢查，控制風(fēng)險。檢查工作過(guò)程中要規范檢查方法和程序，避免檢查工作影響網(wǎng)絡(luò )和系統的正常運行；任何檢查人員和專(zhuān)業(yè)技術(shù)機構人員不得向被檢查單位收取費用，不得要求被檢查單位購買(mǎi)、使用指定的產(chǎn)品和服務(wù)。專(zhuān)業(yè)技術(shù)機構進(jìn)行安全檢查的，要進(jìn)行嚴格審查，簽訂保密承諾書(shū)，并明確專(zhuān)業(yè)技術(shù)機構及人員的安全責任。

特此通知。

上海市通信管理局

2017年4月10日

   （聯(lián)系電話(huà)：021-63905198）