转自：微信公众号：上海通讯圈 发布时间 2020-06-28

本市各电信企业、互联网企业、域名注册管理和服务机构，各相关单位：

一、工作目标

紧紧围绕加快推进网络强国建设战略目标，加快落实《网络安全法》有关规定，坚持以查促建、以查促管、以查促防、以查促改，以防攻击、防入侵、防篡改、防窃密、防泄露为重点，深入查找网络安全风险隐患并强化整改，落实电信企业、互联网企业、域名注册管理和服务机构的主体责任，加强网络安全防护能力建设，着力防范重大网络安全风险，保证电信网和公共互联网持续稳定运行和数据安全，确保行业关键信息基础设施安全运行，做好疫情防控、复工复产和第三届中国国际进口博览会网络安全服务保障工作。

二、检查对象

三、检查内容

（二）行业关键信息基础设施清查认定情况。电信和互联网行业各关键信息基础设施运营单位要对本单位运营的关键信息基础设施进行再清查、再认定，按要求通过填报工具填报本单位关键信息基础设施信息，并于7月31日前将填报结果报送市通信管理局审定。各单位应对涉及到国家安全、经济安全、社会稳定、公众健康和安全的重要网络和信息系统予以重点防护，对认定为关键信息基础设施的网络单元，其通信网络安全定级应不低于三级，其安全管理应参照《网络安全法》第三章第二节有关条款实施。市通信管理局将会同有关监管部门，在定级备案和评估检查中，对关键信息基础设施运营单位予以重点监管。

（四）数据安全和个人信息保护工作情况。按照《电信和互联网用户个人信息保护规定》《工业和信息化部办公厅关于做好2020年电信和互联网行业网络数据安全管理工作的通知》要求，深化行业网络数据安全专项治理行动，重点对App应用违法违规收集使用个人信息情况开展检查。市通信管理局将组织专业技术机构对各企业的App收集使用个人信息合规情况进行评估，并加强对违法违规收集使用个人信息行为的处罚；对强制、过度收集个人信息，未经用户同意、违反法律法规规定和双方约定收集、使用个人信息，发生或可能发生信息泄露、丢失而未采取补救措施，非法出售、非法向他人提供个人信息等行为，依据《网络安全法》从严处罚。

（六）行业从业人员网络安全意识提升情况。行业内各单位、各企业要按照《关于开展网络安全在线培训的通知》（工网安函〔2020〕533号）有关要求，面向本单位员工加强网络安全教育，开展全员性的安全意识培训。各电信和互联网企业要积极组织本单位从业人员登录工业和信息化部“网络安全在线培训平台”（通过微信搜索并运行“工信人才”微信小程序，从主界面选择“网安学堂”进入培训平台），学习网络安全相关法律法规和基础知识。市通信管理局将对相关工作落实情况进行督查，并从“网安学堂”中选取部分培训课程，通过组织线上考试、开展现场抽测等形式对企业内各类型、各岗位的从业人员进行网络安全知识测试（线上考试具体要求通过市通信管理局“网络安全监测预警和信息通报管理系统”另行通知）。

（一）动员部署（2020年6月30日前）。对本次网络安全检查工作进行动员部署，统一思想，提高认识，规定时限，明确要求。广泛宣传法律法规、政策制度等相关知识，深入解读电信和互联网行业网络安全检查工作的重点环节，动员相关单位积极参与。

（三）重点抽查（2020年8月31日前）。市通信管理局将选取部分企业和相关系统，委托专业技术机构通过现场询问、查阅资料、现场检测、远程渗透、源代码检测等方式进行网络安全抽查。对检查发现的薄弱环节、安全漏洞和安全风险，专业技术机构要及时告知相关单位，并指导其进行防范整改；检查完成后要形成检查结果记录报告，上报市通信管理局。对基础电信企业网络和系统的检查结果，将作为2020年省级基础电信企业网络与信息安全责任考核依据。

五、工作要求

（二）高度重视，落实责任。各单位要高度重视行业网络安全检查工作，要按照“谁运行谁负责”的原则，牢固树立本单位网络和系统安全的主责意识，加强组织领导，制定工作方案，明确责任分工，全面深入开展自查自纠工作，积极配合行业主管部门做好监督检查，坚决确保重大活动期间网络安全。

（四）强化协同，协调配合。坚持加强协同沟通原则，提倡开展联合检查，避免交叉重复。涉及跨部门、跨行业的网络安全检查，市通信管理局将会同有关主管部门协同开展。各基础电信企业向其他部门提供网络安全相关资料和数据的，应征得市通信管理局同意，并报市通信管理局备案。

上海市通信管理局

2020年6月22日