检查可能存在的弱口令、中高危漏洞和其他网络安全风险隐患等;各网络运行单位9月底前上报自查总结
新京报讯 (记者马婧)8月13日消息,工业和信息化部办公厅发布关于开展2018年电信和互联网行业网络安全检查工作的通知(下称《通知》),部署开展2018年电信和互联网行业网络安全检查工作。
依据《通知》,此次检查对象为依法获得电信主管部门许可的基础电信企业、互联网企业、域名注册管理和服务机构建设与运营的网络和系统。重点检查网络运行单位落实《中华人民共和国网络安全法》等法律法规情况,电信和互联网安全防护体系系列标准符合情况,可能存在的弱口令、中高危漏洞和其他网络安全风险隐患等。
电信主管部门抽查与各网络运行单位自查相结合
在互联网时代,避免个人隐私数据的“泄露”很重要,也因为如此,公众视频监控摄像头和网约车信息服务平台等都受到广泛关注,记者注意到这些设施平台也都被列入此次工信部的重点检查对象。
《通知》指出此次重点检查对象为,电信和互联网行业网络基础设施、用户信息和网络数据收集、集中存储与处理的系统、企业门户网站和计费系统、域名系统、电子邮件系统、移动应用商店、移动应用程序及后台系统、公共云服务平台、公众无线局域网、公众视频监控摄像头等重点物联网平台、网约车信息服务平台、车联网信息服务平台等。
此次检查重点内容包括电信和互联网安全防护体系系列标准符合情况,可能存在的弱口令、中高危漏洞和其他网络安全风险隐患等。
《通知》要求,各网络运行单位要按照《通信网络安全防护管理办法》的规定,在工信部“通信网络安全防护管理系统”对本单位所有正式上线运行的网络和系统进行定级备案或变更备案。
并要求各网络运行单位2018年9月31日前完成对本单位网络安全工作进行自查自纠,对自查发现的安全问题逐一做好记录,能立即整改的,要边查边改,无法立即整改的,要采取防范措施,制定整改计划,确保整改落实,相关各单位要将自查工作总结报告报给网络安全管理局或当地通信管理局。
电信主管部门采取抽查的方式进行检查。各地通信管理局除抽查省级基础电信企业外,至少抽查当地十家以上增值电信企业,将检查工作总结报告于10月31日前报到网络安全管理局。
前程无忧网等曾因网安要求落实不力被通报
因未落实安全事件上报工作,上海市通信管理局近期通报约谈了4家互联网企业。
6月29日,上海市通信管理局组织召开电信和互联网行业网络与信息安全月度工作会议,并听取了部分企业对2018年电信和互联网行业网络安全检查的自查自纠落实情况的汇报。
依据上海市通信管理局官网披露,上海数据港、上海华侨通信、上海劢杰通信等企业未按要求健全完善本单位网络安全监测预警和信息通报相关制度,未及时向主管部门报送网络安全信息情况;前程无忧网(51job)未落实重大事项报告制度,未及时向市通信管理局报告,对于上述情况予以通报并责令整改。