福建省通信管理局日前决定组织开展2016年福建省电信和互联网行业网络安全检查工作,旨在指导督促电信和互联网企业深入学习贯彻习近平总书记关于网络安全的系列重要讲话精神,切实提高全行业网络安全风险意识、忧患意识和责任意识,在进一步梳理全行业网络和系统基本情况的基础上,充分发挥专业技术机构的作用,对企业网络安全组织领导、管理制度、技术措施、应急措施等工作情况进行检查和评估,整改薄弱环节,排查安全漏洞,防范安全风险。
检查对象为依法获得电信主管部门许可的基础电信企业、互联网企业、互联网金融企业、互联网域名注册服务机构建设与运营的网络和系统。检查内容包括五个方面:一是网络安全管理情况。重点检查网络安全主管领导、责任部门、管理和技术人员的到位与履职尽责情况;网络安全管理制度建立及落实情况;“三同步”要求落实情况;设备和服务供应链安全管理情况;网络和系统定级备案情况;网络安全人员培训、工作经费等保障情况等。二是网络安全技术防护情况。重点检查网络隔离、身份鉴别、访问控制、口令管理、边界防护、数据保护、密码应用、容灾备份、安全审计等技术措施的落实情况和有效性;网络安全监测手段的建设和运行情况。三是用户个人信息和网络数据安全保护情况。重点检查收集、存储和使用用户个人信息是否符合法律法规和相关标准规定;开展业务合作过程中对用户个人信息的保护措施等。四是网络安全应急工作情况。重点检查网络安全应急预案制定、演练、评估和修订情况;应急技术支撑队伍建设情况。五是网络安全问题整改情况。
京公网安备 11010502049343号