檢查對(duì)象為依法獲得電信主管部門(mén)許可的基礎(chǔ)電信企業(yè)当糯、互聯(lián)網(wǎng)企業(yè)、域名注冊(cè)管理和服務(wù)機(jī)構(gòu)建設(shè)與運(yùn)營(yíng)的網(wǎng)絡(luò)和系統(tǒng)据钱。重點(diǎn)是電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施捧练、用戶(hù)信息和網(wǎng)絡(luò)數(shù)據(jù)收集、集中存儲(chǔ)與處理的系統(tǒng)箭谴、企業(yè)門(mén)戶(hù)網(wǎng)站和計(jì)費(fèi)系統(tǒng)风居、域名系統(tǒng)、電子郵件系統(tǒng)溉潭、移動(dòng)應(yīng)用商店净响、移動(dòng)應(yīng)用程序及后臺(tái)系統(tǒng)、公共云服務(wù)平臺(tái)岛抄、公眾無(wú)線局域網(wǎng)别惦、公眾視頻監(jiān)控攝像頭等重點(diǎn)物聯(lián)網(wǎng)平臺(tái)、網(wǎng)約車(chē)信息服務(wù)平臺(tái)夫椭、車(chē)聯(lián)網(wǎng)信息服務(wù)平臺(tái)等掸掸。

重點(diǎn)檢查網(wǎng)絡(luò)運(yùn)行單位落實(shí)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》等法律法規(guī)情況，電信和互聯(lián)網(wǎng)安全防護(hù)體系系列標(biāo)準(zhǔn)符合情況蹭秋，可能存在的弱口令扰付、中高危漏洞和其他網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患等。

以下為通知原文：

工業(yè)和信息化部辦公廳關(guān)于開(kāi)展2018年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全檢查工作的通知

工信廳網(wǎng)安函〔2018〕261號(hào)

各省仁讨、自治區(qū)羽莺、直轄市通信管理局实昨，中國(guó)電信集團(tuán)有限公司、中國(guó)移動(dòng)通信集團(tuán)有限公司盐固、中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司荒给、中國(guó)廣播電視網(wǎng)絡(luò)有限公司，互聯(lián)網(wǎng)域名注冊(cè)管理和服務(wù)機(jī)構(gòu)候榨，互聯(lián)網(wǎng)企業(yè)哗缀，有關(guān)單位：

為深入貫徹習(xí)近平總書(shū)記在全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議上的重要講話精神，落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)責(zé)任琅芍，提高電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全防護(hù)水平板蜻，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》（工業(yè)和信息化部令第11號(hào)）甸垄、《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》（工業(yè)和信息化部令第24號(hào)）捺盖，決定組織開(kāi)展2018年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全檢查工作。現(xiàn)將有關(guān)要求通知如下：

一疤嘴、總體要求

緊緊圍繞加快推進(jìn)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)戰(zhàn)略目標(biāo)融唬，深入學(xué)習(xí)領(lǐng)會(huì)習(xí)近平總書(shū)記關(guān)于網(wǎng)絡(luò)安全的系列重要講話精神，加快落實(shí)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》住卿，堅(jiān)持以查促建媳厕、以查促管、以查促防群镰、以查促改睬魂，以防攻擊、防病毒镀赌、防入侵氯哮、防篡改、防泄密為重點(diǎn)商佛，加強(qiáng)網(wǎng)絡(luò)安全檢查喉钢，認(rèn)清風(fēng)險(xiǎn)現(xiàn)狀，排查漏洞隱患良姆，通報(bào)檢查結(jié)果肠虽，督促整改問(wèn)題，強(qiáng)化電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范和責(zé)任落實(shí)玛追，全面提升行業(yè)網(wǎng)絡(luò)安全保障水平税课，保障公共互聯(lián)網(wǎng)安全、穩(wěn)定運(yùn)行痊剖。

二韩玩、檢查重點(diǎn)

（一）重點(diǎn)檢查對(duì)象。檢查對(duì)象為依法獲得電信主管部門(mén)許可的基礎(chǔ)電信企業(yè)、互聯(lián)網(wǎng)企業(yè)找颓、域名注冊(cè)管理和服務(wù)機(jī)構(gòu)（以下統(tǒng)稱(chēng)網(wǎng)絡(luò)運(yùn)行單位）建設(shè)與運(yùn)營(yíng)的網(wǎng)絡(luò)和系統(tǒng)参七。重點(diǎn)是電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施、用戶(hù)信息和網(wǎng)絡(luò)數(shù)據(jù)收集狱诊、集中存儲(chǔ)與處理的系統(tǒng)村次、企業(yè)門(mén)戶(hù)網(wǎng)站和計(jì)費(fèi)系統(tǒng)、域名系統(tǒng)件策、電子郵件系統(tǒng)崇夫、移動(dòng)應(yīng)用商店、移動(dòng)應(yīng)用程序及后臺(tái)系統(tǒng)灿磁、公共云服務(wù)平臺(tái)、公眾無(wú)線局域網(wǎng)匆救、公眾視頻監(jiān)控?cái)z像頭等重點(diǎn)物聯(lián)網(wǎng)平臺(tái)嫁橱、網(wǎng)約車(chē)信息服務(wù)平臺(tái)、車(chē)聯(lián)網(wǎng)信息服務(wù)平臺(tái)等扭妖。

（二）重點(diǎn)檢查內(nèi)容环起。重點(diǎn)檢查網(wǎng)絡(luò)運(yùn)行單位落實(shí)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》等法律法規(guī)情況，電信和互聯(lián)網(wǎng)安全防護(hù)體系系列標(biāo)準(zhǔn)符合情況捆革，可能存在的弱口令娘扩、中高危漏洞和其他網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患等（法律法規(guī)和標(biāo)準(zhǔn)依據(jù)詳見(jiàn)附件）。

三壮锻、工作安排

（一）定級(jí)備案琐旁。各網(wǎng)絡(luò)運(yùn)行單位要按照《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》的規(guī)定，在工業(yè)和信息化部“通信網(wǎng)絡(luò)安全防護(hù)管理系統(tǒng)”（https://www.mii-aqfh.cn）對(duì)本單位所有正式上線運(yùn)行的網(wǎng)絡(luò)和系統(tǒng)進(jìn)行定級(jí)備案或變更備案猜绣。

（二）自查整改灰殴。各網(wǎng)絡(luò)運(yùn)行單位要對(duì)照法律法規(guī)和本次檢查重點(diǎn)，對(duì)本單位網(wǎng)絡(luò)安全工作進(jìn)行自查自糾掰邢，對(duì)自查發(fā)現(xiàn)的安全問(wèn)題逐一做好記錄牺陶，能立即整改的，要邊查邊改辣之，無(wú)法立即整改的掰伸，要采取防范措施，制定整改計(jì)劃怀估，確保整改落實(shí)狮鸭。2018年9月31日前，基礎(chǔ)電信企業(yè)集團(tuán)公司多搀、域名注冊(cè)管理和服務(wù)機(jī)構(gòu)應(yīng)將本單位自查工作總結(jié)報(bào)告報(bào)部（網(wǎng)絡(luò)安全管理局）怕篷，基礎(chǔ)電信企業(yè)省級(jí)公司和互聯(lián)網(wǎng)公司形成自查工作總結(jié)報(bào)告報(bào)當(dāng)?shù)赝ㄐ殴芾砭帧?/p>

（三）開(kāi)展抽查。電信主管部門(mén)選取部分網(wǎng)絡(luò)和系統(tǒng)，委托專(zhuān)業(yè)技術(shù)機(jī)構(gòu)采取現(xiàn)場(chǎng)詢(xún)問(wèn)憎唯、查閱資料茬蓝、現(xiàn)場(chǎng)檢測(cè)、遠(yuǎn)程滲透筛粘、代碼檢測(cè)等方式進(jìn)行檢查桐夭。對(duì)省級(jí)基礎(chǔ)電信企業(yè)和專(zhuān)業(yè)公司網(wǎng)絡(luò)和系統(tǒng)的檢查分別按照《2018年省級(jí)基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)與信息安全工作考核要點(diǎn)與評(píng)分標(biāo)準(zhǔn)》《2018年基礎(chǔ)電信企業(yè)專(zhuān)業(yè)公司網(wǎng)絡(luò)與信息安全工作考核要點(diǎn)與評(píng)分標(biāo)準(zhǔn)》進(jìn)行量化評(píng)分，評(píng)分結(jié)果分別作為2018年省級(jí)基礎(chǔ)電信企業(yè)和專(zhuān)業(yè)公司網(wǎng)絡(luò)與信息安全責(zé)任考核依據(jù)熊倡。各地通信管理局除抽查省級(jí)基礎(chǔ)電信企業(yè)外搅谆，至少抽查當(dāng)?shù)厥乙陨显鲋惦娦牌髽I(yè)，將檢查工作總結(jié)報(bào)告于10月31日前報(bào)部（網(wǎng)絡(luò)安全管理局）讳帆。

四阀温、工作要求

（一）加強(qiáng)領(lǐng)導(dǎo)，落實(shí)責(zé)任置狠。各地電信主管部門(mén)啡笑、網(wǎng)絡(luò)運(yùn)行單位應(yīng)嚴(yán)格落實(shí)工作責(zé)任制，精心組織制定工作方案黄鳍，落實(shí)機(jī)構(gòu)推姻、隊(duì)伍和工作經(jīng)費(fèi)，確保檢查工作不走過(guò)場(chǎng)框沟，確保檢查發(fā)現(xiàn)的問(wèn)題得到及時(shí)有效整改藏古。發(fā)現(xiàn)問(wèn)題的單位要舉一反三，健全網(wǎng)絡(luò)安全問(wèn)題閉環(huán)管理機(jī)制忍燥，加強(qiáng)定期巡查拧晕、整改核驗(yàn)、考核問(wèn)責(zé)梅垄，以檢查為契機(jī)防症，不斷完善電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全保障體系。

（二）規(guī)范檢查哎甲，嚴(yán)明紀(jì)律蔫敲。各單位要規(guī)范檢查方法和程序，避免檢查工作影響網(wǎng)絡(luò)和系統(tǒng)的正常運(yùn)行炭玫，檢查工作中發(fā)現(xiàn)重大問(wèn)題應(yīng)及時(shí)報(bào)我部奈嘿。采用隨機(jī)抽取檢查對(duì)象、隨機(jī)選派檢查隊(duì)伍的“雙隨機(jī)”方式安排實(shí)施檢查蕴莉。任何部門(mén)不得向被檢查單位收取費(fèi)用翰蛔，不得要求被檢查單位購(gòu)買(mǎi)、使用指定的產(chǎn)品和服務(wù)仓突。委托專(zhuān)業(yè)技術(shù)機(jī)構(gòu)進(jìn)行安全檢查痰汰，要進(jìn)行嚴(yán)格審查焦赋，簽訂保密承諾書(shū)，并明確專(zhuān)業(yè)技術(shù)機(jī)構(gòu)及人員的安全責(zé)任凑戏。要嚴(yán)格遵守有關(guān)保密規(guī)定鲁磺，檢查結(jié)果除按規(guī)定報(bào)送外，不得提供給其他單位和個(gè)人裆机。

（三）加強(qiáng)防范跋园，及時(shí)整改。專(zhuān)業(yè)檢測(cè)機(jī)構(gòu)對(duì)檢查發(fā)現(xiàn)的薄弱環(huán)節(jié)狼憋、安全漏洞和安全風(fēng)險(xiǎn)息栖，要現(xiàn)場(chǎng)告知網(wǎng)絡(luò)運(yùn)行單位，并指導(dǎo)其防范整改奖瞳。抽查發(fā)現(xiàn)的重大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和隱患鹿蜀，電信主管部門(mén)可通過(guò)《網(wǎng)絡(luò)安全問(wèn)題整改通知書(shū)》等形式書(shū)面向網(wǎng)絡(luò)運(yùn)行單位通報(bào)，督促其限期整改服球。網(wǎng)絡(luò)運(yùn)行單位要對(duì)檢查發(fā)現(xiàn)的薄弱環(huán)節(jié)和安全風(fēng)險(xiǎn)進(jìn)行深入整改茴恰，對(duì)相關(guān)責(zé)任部門(mén)和責(zé)任人進(jìn)行問(wèn)責(zé)處理，并及時(shí)向電信主管部門(mén)報(bào)告問(wèn)題整改和問(wèn)責(zé)情況有咨。

（四）強(qiáng)化協(xié)同，協(xié)調(diào)配合蒸健。各地通信管理局要強(qiáng)化與網(wǎng)信座享、公安等部門(mén)的協(xié)調(diào)溝通，按照網(wǎng)絡(luò)安全工作責(zé)任制和中央網(wǎng)信辦《關(guān)于加強(qiáng)和規(guī)范網(wǎng)絡(luò)安全檢查工作的通知》（中網(wǎng)辦發(fā)文〔2015〕7號(hào)）要求似忧，堅(jiān)持跨部門(mén)渣叛、跨行業(yè)的網(wǎng)絡(luò)安全檢查應(yīng)由當(dāng)?shù)鼐W(wǎng)信部門(mén)統(tǒng)籌協(xié)調(diào)，其他部門(mén)對(duì)電信和互聯(lián)網(wǎng)行業(yè)的網(wǎng)絡(luò)安全檢查應(yīng)當(dāng)會(huì)同電信主管部門(mén)進(jìn)行盯捌，加強(qiáng)協(xié)同溝通淳衙，提倡開(kāi)展聯(lián)合檢查，避免交叉重復(fù)饺著，基礎(chǔ)電信企業(yè)向非電信主管部門(mén)提供網(wǎng)絡(luò)安全相關(guān)資料和數(shù)據(jù)的箫攀，應(yīng)征得當(dāng)?shù)赝ㄐ殴芾砭滞猓蛴赏ㄐ殴芾砭纸y(tǒng)一協(xié)調(diào)提供煞精。

特此通知筷穿。

工業(yè)和信息化部辦公廳