福建省通信管理局日前決定組織開展2016年福建省電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全檢查工作,旨在指導督促電信和互聯(lián)網(wǎng)企業(yè)深入學習貫徹習近平總書記關(guān)于網(wǎng)絡(luò)安全的系列重要講話精神,切實提高全行業(yè)網(wǎng)絡(luò)安全風險意識、憂患意識和責任意識,在進一步梳理全行業(yè)網(wǎng)絡(luò)和系統(tǒng)基本情況的基礎(chǔ)上,充分發(fā)揮專業(yè)技術(shù)機構(gòu)的作用,對企業(yè)網(wǎng)絡(luò)安全組織領(lǐng)導、管理制度、技術(shù)措施、應(yīng)急措施等工作情況進行檢查和評估,整改薄弱環(huán)節(jié),排查安全漏洞,防范安全風險。
檢查對象為依法獲得電信主管部門許可的基礎(chǔ)電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、互聯(lián)網(wǎng)金融企業(yè)、互聯(lián)網(wǎng)域名注冊服務(wù)機構(gòu)建設(shè)與運營的網(wǎng)絡(luò)和系統(tǒng)。檢查內(nèi)容包括五個方面:一是網(wǎng)絡(luò)安全管理情況。重點檢查網(wǎng)絡(luò)安全主管領(lǐng)導、責任部門、管理和技術(shù)人員的到位與履職盡責情況;網(wǎng)絡(luò)安全管理制度建立及落實情況;“三同步”要求落實情況;設(shè)備和服務(wù)供應(yīng)鏈安全管理情況;網(wǎng)絡(luò)和系統(tǒng)定級備案情況;網(wǎng)絡(luò)安全人員培訓、工作經(jīng)費等保障情況等。二是網(wǎng)絡(luò)安全技術(shù)防護情況。重點檢查網(wǎng)絡(luò)隔離、身份鑒別、訪問控制、口令管理、邊界防護、數(shù)據(jù)保護、密碼應(yīng)用、容災備份、安全審計等技術(shù)措施的落實情況和有效性;網(wǎng)絡(luò)安全監(jiān)測手段的建設(shè)和運行情況。三是用戶個人信息和網(wǎng)絡(luò)數(shù)據(jù)安全保護情況。重點檢查收集、存儲和使用用戶個人信息是否符合法律法規(guī)和相關(guān)標準規(guī)定;開展業(yè)務(wù)合作過程中對用戶個人信息的保護措施等。四是網(wǎng)絡(luò)安全應(yīng)急工作情況。重點檢查網(wǎng)絡(luò)安全應(yīng)急預案制定、演練、評估和修訂情況;應(yīng)急技術(shù)支撐隊伍建設(shè)情況。五是網(wǎng)絡(luò)安全問題整改情況。