2018年电信和互联网行业网络安全检查启动

30.08.2018  12:52

    近日,工业和信息化部部署开展2018年电信和互联网行业网络安全检查工作,强化网络安全风险防范和责任落实,全面提升行业网络安全保障水平,确保公共互联网安全稳定运行。
        据了解,此次网络安全检查的对象为依法获得电信主管部门许可的基础电信企业、互联网企业、域名注册管理和服务机构建设与运营的网络和系统。重点是电信和互联网行业网络基础设施、用户信息和网络数据收集、集中存储与处理的系统、企业门户网站和计费系统、域名系统、电子邮件系统、移动应用商店、移动应用程序及后台系统、公共云服务平台、公众无线局域网、公众视频监控摄像头等重点物联网平台、网约车信息服务平台、车联网信息服务平台等。
        记者获悉,网络安全检查的重点内容为网络运行单位落实《中华人民共和国网络安全法》《通信网络安全防护管理办法》《电信和互联网用户个人信息保护规定》等法律法规情况,电信和互联网安全防护体系系列标准符合情况,可能存在的弱口令、中高危漏洞和其他网络安全风险隐患等。
        此次网络安全检查工作将分定级备案、自查整改、开展抽查三个阶段进行。工信部要求,2018年9月30日前,基础电信企业集团公司、域名注册管理和服务机构应将本单位自查工作总结报告报工信部网络安全管理局,基础电信企业省级公司和互联网公司形成自查工作总结报告报当地通信管理局。电信主管部门将选取部分网络和系统,委托专业技术机构采取现场询问、查阅资料、现场检测、远程渗透、代码检测等方式进行检查。对省级基础电信企业和专业公司网络与系统的检查评分结果分别作为2018年省级基础电信企业和专业公司网络与信息安全责任考核依据。各地通信管理局除抽查省级基础电信企业外,至少抽查当地十家增值电信企业,将检查工作总结报告于10月31日前上报。