省内各基础电信企业、各互联网企业、各域名从业机构:
为深入贯彻习近平总书记关于网络安全的系列重要讲话精神,切实做好新中国成立70周年网络安全保障工作,
全面提升电信和互联网行业网络安全防护水平,
结合工业和信息化部《关于做好2019年电信和互联网行业网络安全行政检查工作的通知》(工网安函﹝2019﹞615号)要求,
我局拟组织开展2019年广东电信和互联网行业网络安全行政检查工作。现将有关要求通知如下:
一、总体要求
紧紧围绕加快推进网络强国建设战略目标,加快落实《中华人民共和国网络安全法》,以防攻击、防入侵、防篡改、防窃密为重点,
深入查找网络安全风险隐患并强化整改,落实基础电信企业、域名从业机构、互联网服务提供者的主体责任,
加强网络安全防护能力建设,着力防范重大网络安全风险,保证我省电信网和公共互联网持续稳定运行和数据安全。
二、检查对象
检查对象为省内基础电信企业、互联网企业、域名从业机构运营的电信和互联网行业网络基础设施,
收集、存储与处理用户信息和网络数据的重要信息系统,其中互联网企业重点检查移动应用分发平台(App应用商店)、
互联网数据中心、内容分发平台、工业互联网平台、网约车平台、直播平台、游戏互动平台、电商平台企业等互联网企业,
域名从业机构检查域名注册、域名解析等系统。
三、检查内容
(一)检查各单位落实《中华人民共和国网络安全法》《通信网络安全防护管理办法》等法律法规情况,
电信和互联网安全防护体系系列标准符合情况,主要包括:
1.网络安全管理落实情况。重点检查内部安全管理制度制定与落实、网络安全事件预案、网络安全责任部门和人员履职尽责情况,
本单位网络与系统的定级备案、符合性评测和安全风险评估工作开展情况,网络安全教育和培训开展情况等。
2.网络安全防护技术手段。重点检查网络隔离、身份鉴别、访问控制、口令管理、边界防护、数据保护、容灾备份、安全审计、
日志留存等网络安全防护技术措施的标准符合性和有效性,以及网络安全监测手段的建设和运行情况。
3.仍然存在的漏洞等风险隐患。重点检查软硬件系统存在的漏洞(特别是Struts2漏洞)、弱口令、后门、被植入恶意程序、
网站被篡改、被非法入侵、被非法远程
