AICon上海|与字节、阿里、腾讯等企业共同探索Agent 时代的落地应用 了解详情
写点什么

上海通管局解读 2018 年电信和互联网行业网络安全检查重点内容

  • 2019-10-07
  • 本文字数:3392 字

    阅读完需:约 11 分钟

上海通管局解读 2018 年电信和互联网行业网络安全检查重点内容

上海市通信管理局是上海市电信和互联网行业主管部门。为深入贯彻习近平总书记关于网络安全的系列重要讲话精神,维护上海公共互联网安全稳定运行,保障首届中国国际进口博览会胜利举办,市通信管理局决定自 2018 年 5 月至 9 月组织开展上海市电信和互联网行业网络安全检查工作。为更好地宣传网络安全法律法规有关知识,推动全行业深入理解贯彻安全检查的重点内容,动员全社会积极参与,市通信管理局对检查相关重点环节进行解读。

工作背景

2017 年,上海市电信和互联网行业发展前景呈现良好态势:电信业务总量增速加快,上海固定宽带和移动宽带平均下载速率均排名全国第一;互联网行业保持快速发展势头,有 20 家上海互联网企业入选中国互联网企业 100 强。


然而作为我国互联网产业发展的核心区域之一,上海地区网络安全形势仍不容乐观。根据《上海市电信业发展研究报告(2018)》,2017 年上海市受木马或僵尸程序控制的主机 IP 地址月均数量为 21318 个,感染“飞客”蠕虫 IP 地址月均数量达 20140 个,被篡改网站月均数量为 253 个,移动互联网恶意程序感染用户月均数量近 745 万。这些数据反映了当前上海互联网在快速发展过程中所暴露出的网络安全问题。


习近平总书记在 2018 年全国网络安全和信息化工作会议上强调,“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障”。


为深入贯彻习总书记关于网络安全的系列重要讲话精神,加强上海市电信和互联网行业网络与信息安全工作,切实维护公共互联网安全稳定运行,服务保障首届中国国际进口博览会胜利举办,上海市通信管理局根据《网络安全法》等法律法规和自身职责,决定自 2018 年 5 月至 9 月组织开展上海市电信和互联网行业网络安全检查工作。


为更好地宣传网络安全法律法规、政策制度等相关知识,推动全行业深入理解贯彻安全检查的重点内容,动员全社会积极参与,上海市通信管理局对检查相关重点环节进行解读。


工作目标

2018 年网络安全检查期望实现以下三大目标:

01 牢固树立网络安全观

市通管局将指导督促电信和互联网企业深入贯彻习近平总书记关于网络安全的系列重要讲话精神,进一步强化全行业网络安全风险意识、忧患意识和责任意识;

02 深入落实网络安全法律法规

市通管局将推动各单位加快落实《网络安全法》《通信网络安全防护管理办法》《电信和互联网用户个人信息保护规定》《互联网新技术新业务信息安全评估管理办法(试行)》等国家有关法律法规要求,并深入推进《上海市互联网网络安全信息通报实施办法》关于网络安全信息通报有关机制的实施;

03 切实强化安全保障能力

市通管局将指导督促各单位以防攻击、防病毒、防篡改、防泄密为重点,深入查找薄弱环节并强化整改,进一步提高电信和互联网行业网络安全保障水平,维护上海市公共互联网安全、稳定运行。

检查对象

网络安全检查对象为上海市各基础电信企业和互联网企业。


在 2018 年,市通信管理局将重点关注与用户信息安全密切相关的基础运营商、网约车企业、车联网企业、数据中心和云服务企业等的安全防护状况。

重点内容

(一)重点检查企业对各自所属的网络信息系统的摸底排查工作情况。


习近平总书记在 2016 年 “419” 讲话中曾指出,“要全面加强网络安全检查,摸清家底,认清风险”。信息系统底数不清,就难以准确掌握公共网络的安全状况,就难以科学评估网络安全的面临风险,也难以为构建电信和互联网安全保障体系提供基础性数据和精准参考。对此,市通信管理局要求各企业对本单位的所有互联网信息系统进行摸底清查,梳理统计系统信息和业务功能;并对基础电信企业和网约车企业做出定级备案、风险评估等更高要求。检查期间,市通管局将对各企业网站系统和移动 APP 应用的梳理情况进行核查,发现漏报、瞒报等情况将予以严肃通报问责,确保每个网站有主管单位,每套系统有责任人员,做到应急响应及时,安全防护到位。


(二)重点检查企业网络安全监测预警和信息报送工作情况。


《网络安全法》第五十二条规定,“负责关键信息基础设施安全保护工作的部门,应当建立健全本行业、本领域的网络安全监测预警和信息通报制度,并按照规定报送网络安全监测预警信息”。为加强电信和互联网行业网络安全工作,上海市通信管理局于 2016 年制定发布了《上海市互联网网络安全信息通报实施办法》,规范上海市互联网网络安全信息通报工作,促进网络安全信息共享,提高网络安全预警、防范和应急水平,保护上海市互联网用户和互联网企业的合法权益。2018 年,市通信管理局将结合安全检查,持续指导各单位按照有关规定制定完善本单位信息监测机制和信息通报机制,自主监测涉及本单位管理范围内的信息,并定期向主管部门报送。


(三)重点检查用户个人信息收集和网络数据安全保护情况。


《网络安全法》在第四章专章规定了公民个人信息保护的基本法律制度,例如,“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意”等。当前,各互联网平台收集了大量用户信息,一些不合理、不正当、不必要的信息收集和使用方式将对公民的信息、财产安全带来威胁。因此在本次检查中,市通管局将重点审查各企业收集、存储和使用用户个人信息是否符合法律法规和相关标准规定,用户个人信息和重要数据传输及存储过程中的保护措施等,加强对用户的信息、财产安全保护。


(四)重点检查网络安全应急演练和安全培训工作情况。


安全应急演练和安全培训是网络安全管理的重要内容,定期开展网络安全事件应急演练和安全培训工作,对从业人员安全意识的培养和安全管理的实践具有重要意义。《网络安全法》《工业和信息化部关于加强电信和互联网行业网络安全工作的指导意见》等有关法律和文件对安全演练和培训均做出明确要求。在本年度检查中,市通管局将加强核查各企业安全演练和培训的计划制定及实施情况,并重点审查有关演练和培训开展的工作记录,确保网络安全各项工作做到踏石留印,抓铁有痕。


(五)重点检查网络安全技术防护情况。


技术手段是强化网络安全防护的基础手段,网络安全技术能力建设情况历来是安全检查中的关键内容之一。2018 年,市通管局将组织有关专业技术机构进一步加强对各企业安全技术防护情况的检查:一是持续开展对各类互联网站的漏洞监测,二是着力加强对移动互联网 APP 应用的安全检测,三是集中力量深入各企业加大现场检查力度;发现存在安全问题或产生事件后果的,市通管局将视情节予以通报、约谈和行政处罚。


(六)重点检查互联网新技术新业务信息安全评估工作情况。


互联网领域创新活跃,新业务层出不穷,与此同时网络安全风险也日益突出;对互联网新技术新业务开展安全评估,对各类新业务应用可能引发的信息安全风险进行分析,并研究明确管理要求和应对措施,能够感知网络安全态势,准确把握网络安全风险发生的动向趋势,有效防范安全风险。为适应互联网行业发展和安全管理的新形势,市通管局根据《互联网新技术新业务信息安全评估管理办法(试行)》,在 2018 年将各企业安全评估的开展情况纳入检查重点之一,推动行业建立完善安全评估工作制度,维护网络信息安全,促进互联网健康发展。检查期间,通信管理局将组织各企业梳理本单位互联网业务的名录清单,并对 2018 年新上线的业务开展信息安全评估。市通管局将对各企业工作情况和安全评估报告进行审查,对评估工作不到位、风险分析不准确以及评估报告不规范的,将予以通报并责令重新评估。



2018 年电信和互联网行业网络安全检查将于 5 月至 9 月开展,上海市通信管理局将针对本次工作目标和重点内容,督促各企业加强开展安全自查,推动实现网络空间天朗气清。市通管局也将持续开展督查工作,并定期汇总有关网络安全问题和隐患,向社会发布安全风险警示,及时提醒公众防范各类网络安全风险,提升安全保护意识,营造安全健康的网络环境。


习近平总书记指出,“网络安全为人民,网络安全靠人民”。


随着安全威胁日益渗透到互联网的各个层面与各个角落,维护公共网络安全已成为全社会的共同责任,需要政府、企业、社会组织和广大网民共同参与。上海市通信管理局通过开展行业安全检查等工作,力求强化安全知识的宣传普及,培养和增强全行业对网络安全极端重要性的认识,努力形成网络安全事关人人、维护安全人人可为的良好局面。


本文转载自公众号七牛云(ID:qiniutek)。


原文链接:


https://mp.weixin.qq.com/s/8lD-HSi6G8QtJxqgOGZr_Q


2019-10-07 12:57910

评论

发布
暂无评论
发现更多内容

Vue3入门指北(二)创建应用实例

Augus

Vue 9月月更

C++来时路 _ 重温经典之C++类和对象 | 三大特性之一 - 封装 | 腾讯面试题

Dream-Y.ocean

c++ 封装 底层 腾讯面试 9月月更

openjdk镜像的tag说明

程序员欣宸

Docker Docker 镜像 9月月更

少儿编程是智商税?还是未来的生存技能?

博文视点Broadview

【web开发基础】php开发基础快速入门(1)-PHP介绍及开发环境快速安装和基本使用介绍

迷彩

Web应用开发 php开源 9月月更 web开发基础

2022华为开发者大赛开学动员 开启想象力无限创新

华为云开发者联盟

云计算 后端 企业号九月金秋榜

软件测试 | 测试开发 | Web自动化之显式等待与隐式等待

测吧(北京)科技有限公司

必修课!深度解析金融级分布式数据库一致性技术

腾讯云数据库

数据库 腾讯云 tdsql 腾讯云数据库

当面试官问你:如何才能带领好团队?

测吧(北京)科技有限公司

测试

如何使用 eunomia 让eBPF 的部署更简单? | 第 49 期

OpenAnolis小助手

Linux 直播 ebpf sig 龙蜥大讲堂

跟我学Python图像处理丨傅里叶变换之高通滤波和低通滤波

华为云开发者联盟

Python 人工智能 企业号九月金秋榜

Notebook交互式完成目标检测任务

华为云开发者联盟

人工智能

软件测试 | 测试开发 | 测试面试真题|从手工到测开,一位测试媛宝妈的 BAT 大厂逆袭之旅

测吧(北京)科技有限公司

测试

深度剖析“八大排序”(上)_ 探寻一些不为人知的细节

Dream-Y.ocean

排序算法 9月月更

【中秋特辑-代码解析月饼节】C++比C语言更加规范、方便?是因为增加了如下特性 | C++98 & C++11 | C++难学?带领大家一步一步深度剖析 | 简单易懂

Dream-Y.ocean

c++ 底层 细节 9月月更

打印 Logger 日志时,需不需要再封装一下工具类?

程序员小航

Java 日志 slf4j

明道云新增四项国产信创平台兼容性认证

明道云

原生Redis跨数据中心双向同步优化实践

京东科技开发者

数据中心 幂等性 同步 数据容灾 Redis 数据结构

如何通过 Nginx 解决跨域问题

观测云

Vue3入门指北(三)ref和reactive

Augus

Vue 9月月更

前端三件套 HTML+CSS+JS基础知识内容笔记

明金同学

前端

怎样提高报表呈现的性能

陈橘又青

sql 9月月更

大数据ELK(六):安装Elasticsearch

Lansonli

ES 9月月更

最高增强至1440p,阿里云发布端侧实时超分工具,低成本实现高画质

阿里云大数据AI技术

机器学习 企业号九月金秋榜

议题征集:NGINX Sprint China 2022 线上大会

NGINX开源社区

nginx 开源软件 Sprint

软件测试 | 测试开发 | 测试面试 | 某个版本/模块问题很多,但上线时间紧迫怎么办?

测吧(北京)科技有限公司

测试

软件测试 | 测试开发 | 测试面试 | 某互联网大厂测试面试真题,你能回答出多少?

测吧(北京)科技有限公司

测试

orbeon form 的配置介绍

汪子熙

angular SAP commerce form 9月月更

深度剖析“八大排序”(下)- 交换排序 | 快速排序 & 优化 | 非比较排序_探寻一些不为人知的细节

Dream-Y.ocean

排序算法 9月月更

【数据结构与算法】二叉树题目很难?一句”技巧“巧做基础二叉树题目

Dream-Y.ocean

二叉树 二叉树遍历 9月月更 技巧总结

HowTo:Pipy 如何修改请求和响应的内容

Flomesh

Service Mesh 服务网格

上海通管局解读 2018 年电信和互联网行业网络安全检查重点内容_文化 & 方法_七牛云_InfoQ精选文章