传真:0731-88156297-648
邮箱:mail@hnbaili.net
联系人:朱先生
地址:长沙市芙蓉区解放西路136号蓝色地标大厦1021室
邮政编码:410005
工网安函〔2018〕883号
关于开展2018年互联网接入服务企业网络信息安全监督检查工作的通知
各省、自治区、直辖市通信管理局,中国信息通信研究院,相关电信业务经营者:
为贯彻落实《网络安全法》,督促从事互联网数据中心(IDC)、互联网接入服务(ISP)、互联网资源协作服务(云服务)、内容分发网络服务(CDN)的电信业务经营者(以下简称互联网接入服务企业)进一步落实网络信息安全责任,按照《工业和信息化部“双随机一公开”监管实施办法》要求,我局定于近期组织开展2018年互联网接入服务企业网络信息安全责任落实情况监督检查工作。现将有关事项通知如下:
一、检查目的
检查互联网接入服务企业对《网络安全法》《中华人民共和国电信条例》《互联网信息服务管理办法》《电信业务经营许可管理办法》《电信和互联网用户个人信息保护规定》《互联网信息管安全管理系统使用及运行维护理办法(试行)》等落实情况,指导企业聚焦问题、自查自纠,强化责任落实,进一步提高互联网接入企业网络信息安全保障能力。
二、检查对象
跨地区及省内IDC、ISP、云服务、CDN持证企业。
三、检查内容
(一)信息安全组织机构与制度建设情况;
(二)信息安全技术手段建设和运行情况;
(三)网络数据安全管理情况;
(四)网络环境治理与监管配合工作情况;
(五)新技术新业务安全评估工作开展情况(此项可结合属地管理和企业业务实际,视情开展检查)。
四、检查安排
本次检查方式为企业自查和随机抽查,具体安排如下:
(一)自查阶段(8月底前):各通信管理局组织省内及在本省经营业务的跨地区IDC和ISP企业、中国信通院组织云服务和CDN企业,对照相关法律法规要求和本次检查内容,开展全面自查,填写并反馈企业自查表(详见附件),对发现的问题及时整改。
(二)抽查阶段(9月底前):在企业自查基础上,我局按照“双随机一公开”原则进行实地检查(具体抽查时间、抽查对象和抽查人员另行通知)。抽查主要采取听取汇报、现场检查和技术检测等方式开展。
(三)总结阶段(10月15日前):我局将会同各通信管理局,对检查结果进行汇总通报和公开。对工作要求落实不到位的企业进行约谈,对存在违法违规行为的企业依法依规处罚,处罚结果纳入电信业务经营不良名单和失信名单。
五、工作要求
各单位要高度重视本次检查工作,对照检查要点,认真部署落实,确保各项检查工作顺利开展。各通信管理局可结合本年度属地监督检查工作实际,按照“在同一年度因同一事项对同一检查对象不重复检查”的原则,统筹开展本次检查工作。各企业要对检查中发现的问题及时整改,举一反三,健全工作机制,强化责任落实。
附件:企业自查表
工业和信息化部网络安全管理局
2018年7月25日