2022年7月7日，上海市通信管理局發(fā)布通知，決定組織開展2022年上海市電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)和數(shù)據(jù)安全檢查工作。

本市各電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、域名注冊管理和服務(wù)機(jī)構(gòu)，相關(guān)單位：

為進(jìn)一步提升本市電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)和數(shù)據(jù)安全防護(hù)水平，切實做好黨的二十大、第五屆中國國際進(jìn)口博覽會等網(wǎng)絡(luò)和數(shù)據(jù)安全保障工作，按照工業(yè)和信息化部保障黨的二十大網(wǎng)絡(luò)安全有關(guān)工作要求和《關(guān)于開展2022年全市網(wǎng)絡(luò)安全專項檢查的通知》要求，結(jié)合上海市通信管理局職責(zé)，決定組織開展2022年上海市電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)和數(shù)據(jù)安全檢查工作。有關(guān)事項通知如下：

一、總體目標(biāo)

深入貫徹落實《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》等法律法規(guī)要求，堅持以查促建、以查促管、以查促防、以查促改，強(qiáng)化行業(yè)的風(fēng)險防范及主體責(zé)任落實，做好行業(yè)重點信息基礎(chǔ)設(shè)施安全防護(hù)，保障電信網(wǎng)和公共互聯(lián)網(wǎng)的持續(xù)安全穩(wěn)定運(yùn)行，共筑網(wǎng)絡(luò)和數(shù)據(jù)安全防線，推動上海市電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作再上新臺階，以優(yōu)異成績迎接黨的二十大和第五屆進(jìn)口博覽會勝利召開。

二、檢查對象

提供公共互聯(lián)網(wǎng)網(wǎng)絡(luò)信息服務(wù)的基礎(chǔ)電信企業(yè)、互聯(lián)網(wǎng)企業(yè)（含云平臺服務(wù)提供商、APP和小程序運(yùn)營企業(yè)、車聯(lián)網(wǎng)平臺企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺和標(biāo)識解析節(jié)點企業(yè)等）、域名注冊服務(wù)機(jī)構(gòu)。重點檢查相關(guān)網(wǎng)絡(luò)運(yùn)行單位的關(guān)鍵信息基礎(chǔ)設(shè)施和重要網(wǎng)絡(luò)單元及承載的信息系統(tǒng)，包括但不限于：通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施、公共云服務(wù)平臺、域名服務(wù)系統(tǒng)、工業(yè)互聯(lián)網(wǎng)平臺、標(biāo)識解析系統(tǒng)、車聯(lián)網(wǎng)應(yīng)用服務(wù)平臺、網(wǎng)約車信息服務(wù)平臺等。

三、檢查內(nèi)容

（一）網(wǎng)絡(luò)安全管理制度和保障體系建設(shè)落實情況

檢查企業(yè)落實《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》，建立和完善本企業(yè)的網(wǎng)絡(luò)安全管理制度和保障體系，開展法律法規(guī)規(guī)章的培訓(xùn)，強(qiáng)化日常自身網(wǎng)絡(luò)安全管理和防護(hù)等情況。

（二）通信網(wǎng)絡(luò)安全防護(hù)工作落實情況

各電信和互聯(lián)網(wǎng)企業(yè)要按照《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》有關(guān)要求，嚴(yán)格落實網(wǎng)絡(luò)安全定級備案，開展符合性評測和安全風(fēng)險評估，健全網(wǎng)絡(luò)安全管理機(jī)制，加強(qiáng)防護(hù)能力建設(shè)，切實提升安全防護(hù)水平。各企業(yè)應(yīng)于2022年8月31日前，通過工業(yè)和信息化部“通信網(wǎng)絡(luò)安全防護(hù)管理系統(tǒng)”（https://www.mii-aqfh.cn）報送本單位網(wǎng)絡(luò)單元的定級信息。

為有效防范重大活動保障期間可能發(fā)生的各類網(wǎng)絡(luò)安全事件，各企業(yè)要自行組織力量或者委托具有通信網(wǎng)絡(luò)安全專業(yè)服務(wù)能力資質(zhì)的機(jī)構(gòu)，在2022年9月30日前，對本單位重要的通信網(wǎng)絡(luò)和信息系統(tǒng)（定級為三級及以上的網(wǎng)絡(luò)信息系統(tǒng)以及掌握超過100萬用戶個人信息的網(wǎng)絡(luò)平臺）完成一次全方位的網(wǎng)絡(luò)安全符合性評測和安全風(fēng)險評估工作，相關(guān)評測和評估結(jié)果在“通信網(wǎng)絡(luò)安全防護(hù)管理系統(tǒng)”進(jìn)行更新報送。上海市通信管理局將在重大活動前組織開展系統(tǒng)定級評測評估情況核查和遠(yuǎn)程網(wǎng)絡(luò)安全檢查，對未開展定級評測評估工作以及發(fā)現(xiàn)系統(tǒng)存在安全隱患、安全事件的企業(yè)，將依法依規(guī)予以處置，必要時依法采取暫停網(wǎng)絡(luò)接入等措施。

（三）數(shù)據(jù)安全保護(hù)落實情況

檢查企業(yè)落實《數(shù)據(jù)安全法》《電信和互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)安全合規(guī)性評估要點》的要求，包括：持續(xù)完善本單位數(shù)據(jù)安全管理制度和技術(shù)保護(hù)措施的情況；落實開展網(wǎng)絡(luò)數(shù)據(jù)安全合規(guī)性評估，數(shù)據(jù)分類分級管理、對外合作安全管理、訪問權(quán)限管理和安全審計情況；及時發(fā)現(xiàn)和處置非授權(quán)訪問、批量復(fù)制或轉(zhuǎn)移、刪改異常情況；數(shù)據(jù)安全事件應(yīng)急預(yù)案制定，重要數(shù)據(jù)備份和加密等工作情況。

（四）個人信息和用戶權(quán)益保護(hù)工作情況

檢查企業(yè)按照《個人信息保護(hù)法》《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》《工業(yè)和信息化部關(guān)于開展縱深推進(jìn)APP侵害用戶權(quán)益專項整治行動的通知》《關(guān)于開展信息通信服務(wù)感知提升行動的通知》要求，落實電信和互聯(lián)網(wǎng)行業(yè)個人信息保護(hù)和用戶權(quán)益保護(hù)專項治理工作情況。按照APP用戶權(quán)益保護(hù)相關(guān)測評規(guī)范和APP收集使用個人信息最小必要相關(guān)評估規(guī)范，重點對移動互聯(lián)網(wǎng)APP、小程序運(yùn)營企業(yè)的個人信息保護(hù)和用戶權(quán)益保護(hù)情況開展檢查。

（五）車聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全防護(hù)情況

車聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)和數(shù)據(jù)安全檢查參照《上海市通信管理局關(guān)于開展2022年車聯(lián)網(wǎng)網(wǎng)絡(luò)和數(shù)據(jù)安全專項檢查的通知》（滬通信管互〔2022〕7號）要求予以開展。工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)和數(shù)據(jù)安全檢查對照《關(guān)于開展工業(yè)互聯(lián)網(wǎng)安全深度行活動的通知》（工信廳網(wǎng)安函﹝2022﹞97號）要求予以實施，重點檢查相關(guān)企業(yè)落實《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級管理指南（試行）》的情況，是否按照要求進(jìn)行分類定級、落實相應(yīng)級別的網(wǎng)絡(luò)安全防護(hù)措施以及開展網(wǎng)絡(luò)安全風(fēng)險評估。

四、工作安排

（一）自查自糾（8月31日前）。各行業(yè)單位要按照有關(guān)自查評估工作規(guī)則，針對當(dāng)前面臨的突出問題、薄弱環(huán)節(jié)、潛在風(fēng)險，制定網(wǎng)絡(luò)安全自查評估工作方案，開展全面的網(wǎng)絡(luò)安全自查評估，查找漏洞、補(bǔ)齊短板。各單位要利用2022年全市網(wǎng)絡(luò)安全專項填報工具生成本單位上報文件（工具下載地址：http://shcpzx.odb.sh.cn/shsxxaqpczx/upload/2022.zip）,并于8月5日前將本單位上報文件和《網(wǎng)絡(luò)安全檢查總結(jié)報告》上報市通信管理局。8月31日前要逐項完成整改，確保問題徹底解決，不留后患。

（二）重點抽查（9月30日前）。市通信管理局將組織開展2022年“磐石行動”網(wǎng)絡(luò)安全攻防演練，并選取重點單位及其信息系統(tǒng)，委托專業(yè)技術(shù)機(jī)構(gòu)進(jìn)行網(wǎng)絡(luò)安全遠(yuǎn)程和現(xiàn)場檢測，通過實戰(zhàn)檢測檢驗各單位的網(wǎng)絡(luò)和數(shù)據(jù)安全防護(hù)能力。對檢查時發(fā)現(xiàn)的薄弱環(huán)節(jié)、安全漏洞和安全風(fēng)險，專業(yè)技術(shù)機(jī)構(gòu)要及時形成檢查結(jié)果記錄報告，并上報市通信管理局。

（三）整改問責(zé)（重大活動開始前）。對檢查過程中發(fā)現(xiàn)的問題，各企業(yè)要高度重視，認(rèn)真整改，相關(guān)整改情況要形成報告及時報送上海市通信管理局。在國家重大活動前，要確保對發(fā)現(xiàn)的安全風(fēng)險徹底整改，不留死角。對相關(guān)網(wǎng)絡(luò)運(yùn)行單位拒不配合檢查或在檢查中發(fā)現(xiàn)存在違規(guī)問題逾期不改正或?qū)е挛：W(wǎng)絡(luò)安全等后果的，將依法依規(guī)給予行政處罰并納入不良名單和失信名單。

五、工作要求

各單位要從黨和國家事業(yè)全局出發(fā)，深刻認(rèn)識做好服務(wù)保障黨的二十大、第五屆進(jìn)口博覽會網(wǎng)絡(luò)和數(shù)據(jù)安全工作的極端重要性和緊迫性，把保障黨的二十大、第五屆進(jìn)口博覽會的網(wǎng)絡(luò)和數(shù)據(jù)安全作為首要任務(wù)，制定工作方案，明確責(zé)任部門和責(zé)任人，落實專門力量，細(xì)化工作措施，確保網(wǎng)絡(luò)和數(shù)據(jù)安全防護(hù)責(zé)任落實，確保檢查工作和保障工作到位。對問題隱患整改不力、因未落實責(zé)任造成重大影響的單位和個人，將依法依規(guī)追究其網(wǎng)絡(luò)數(shù)據(jù)安全工作責(zé)任。