為深入貫徹習近平總書記關于網絡安全的系列重要講話精神，切實做好新中國成立70周年網絡安全保障工作，

全面提升電信和互聯網行業網絡安全防護水平，

結合工業和信息化部《關于做好2019年電信和互聯網行業網絡安全行政檢查工作的通知》（工網安函﹝2019﹞615號）要求，

我局擬組織開展2019年廣東電信和互聯網行業網絡安全行政檢查工作。現將有關要求通知如下：

緊緊圍繞加快推進網絡強國建設戰略目標，加快落實《中華人民共和國網絡安全法》，以防攻擊、防入侵、防篡改、防竊密為重點，

深入查找網絡安全風險隱患并強化整改，落實基礎電信企業、域名從業機構、互聯網服務提供者的主體責任，

加強網絡安全防護能力建設，著力防范重大網絡安全風險，保證我省電信網和公共互聯網持續穩定運行和數據安全。

檢查對象為省內基礎電信企業、互聯網企業、域名從業機構運營的電信和互聯網行業網絡基礎設施，

收集、存儲與處理用戶信息和網絡數據的重要信息系統，其中互聯網企業重點檢查移動應用分發平臺（App應用商店）、

互聯網數據中心、內容分發平臺、工業互聯網平臺、網約車平臺、直播平臺、游戲互動平臺、電商平臺企業等互聯網企業，

域名從業機構檢查域名注冊、域名解析等系統。

（一）檢查各單位落實《中華人民共和國網絡安全法》《通信網絡安全防護管理辦法》等法律法規情況，

電信和互聯網安全防護體系系列標準符合情況，主要包括：

1.網絡安全管理落實情況。重點檢查內部安全管理制度制定與落實、網絡安全事件預案、網絡安全責任部門和人員履職盡責情況，

本單位網絡與系統的定級備案、符合性評測和安全風險評估工作開展情況，網絡安全教育和培訓開展情況等。

2.網絡安全防護技術手段。重點檢查網絡隔離、身份鑒別、訪問控制、口令管理、邊界防護、數據保護、容災備份、安全審計、

日志留存等網絡安全防護技術措施的標準符合性和有效性，以及網絡安全監測手段的建設和運行情況。

3.仍然存在的漏洞等風險隱患。重點檢查軟硬件系統存在的漏洞（特別是Struts2漏洞）、弱口令、后門、被植入惡意程序、

網站被篡改、被非法入侵、被非法遠程控制等。

（二）檢查各單位信息安全管理的落實情況，根據《電信業務經營許可管理辦法》

《互聯網新技術新業務信息安全評估管理辦法（試行）》(工信部保〔2012〕117 號）《互聯網信息服務管理辦法》

《非經營性互聯網信息服務備案管理辦法》，重點檢查企業違法信息監測處置機制、

新技術新業務的安全評估以及相關備案信息準確性和應急電話有效性情況。

（三）檢查各單位數據安全以及用戶個人信息保護的落實情況。根據《中華人民共和國網絡安全法》

《電信和互聯網用戶個人信息保護規定》《電信和互聯網服務用戶個人信息保護分級指南》

《2019年基礎電信企業數據安全合規性評估要點》（工網安函〔2019〕653 號），

重點檢查數據安全管理制度的落實情況、數據的分級管理、重要數據的安全防護、規范開展第三方合作、用戶賬號注銷服務、

隱私政策和個人信息收集情況等。

（一）自查自糾（7月15日前完成）。各單位要認真落實自查工作：一是要全面梳理所有正式上線運行的網絡與系統，

7月10日前，在“通信網絡安全防護管理系統”（https://www.mii-aqfh.cn）完成定級備案，并核實已有備案信息的內容，

對不準確、不完整的備案信息予以補正，定級備案完成情況將作為我局檢查評估的重點內容。

二是要組織開展本單位網絡與系統的自查評估，及時整改并做好自查總結。

7月15日前，基礎電信企業、域名從業機構和互聯網公司向我局書面上報自查總結報告。

2.重點選擇基礎電信企業、電商平臺、工業互聯網平臺、互聯網數據中心、

網約車平臺以及移動應用分發平臺等企業采取現場訪談、資料查閱、檢查檢測等方式進行現場檢查。

(三）整改問責。對檢查過程中發現的問題，各單位要高度重視，認真整改，及時向我局報告整改情況。

對基礎電信企業省級公司和專業公司，將其網絡和系統檢查結果作為2019年省級基礎電信企業和專業公司網絡與信息安全責任

考核依據。對域名從業機構、互聯網企業，發現存在違反法律法規行為、問題拒不改正或導致危害網絡安全等后果的，

我局將依法給予行政處罰并納入不良名單和失信名單。

各單位要強化問題導向，根據檢查重點加強自查評估，增強問題發現和整改能力，舉一反三，切實提升網絡安全防護能力，

健全網絡安全問題閉環管理機制。

原文鏈接(復制到瀏覽器中打開，請勿直接點擊鏈接)：

http://www.beian.miit.gov.cn/state/outPortal/queryMutualityDownloadInfo.action?id=256