本市(shì)各電(diàn)信企業(yè)、互聯網企業‍↔(yè)、域名注冊管理(lǐ)和(hé)服務機(jī)構，各相(xiàng♦✘•×)關單位：
為(wèi)深入貫徹習(xí)近(jìn)平總書(shū)記關于網絡安全•€≠的(de)系列重要(yào)講話(huà)精​ £↓神，切實做(zuò)好(hǎo)第三屆中§>£國(guó)國(guó)際進口博覽會(hα✔uì)等重大(dà)活動網絡安全保障，全面提升本市(shì)電≠&₽₹(diàn)信和(hé)互聯網行(xíng)業(yè)的(de)網絡安全防護水(shuǐ)平，根 ™ 據《網絡安全法》《通(tōng)信網絡安全防護管理(lǐ)辦法》《電(diàn)>∏信和(hé)互聯網用(yòng)戶個(gè)人(rén)信息保護規定》等法律法規和↓Ω(hé)《工(gōng)業(yè)和(hé)信息‍←β化(huà)部辦公廳關于做(zuò)好(hǎo)2020年(nián)電(dλ≥iàn)信和(hé)互聯網行(xíng)業(yè)網絡數(shù)據安全♦α≠管理(lǐ)工(gōng)作(zuò)的(de)通(tōng)知(zhī)γ>¶★》《關于開(kāi)展2020年(nián)$&全市(shì)網絡安全專項檢查的(de)通(♥✔tōng)知(zhī)》等文(wén)件(jiàn)要(yào)求€'£，結合我局職責，決定組織開(kāi)展2020年(nián) ® 上(shàng)海(hǎi)市(shì)電(diàn)信和(hé)互聯網行(xíng ∏₩)業(yè)網絡安全檢查工(gōng)作(zuò)。現(xiàn)将有(yǒu)關要(yào§≠ ∑)求通(tōng)知(zhī)如(rú)下(xià)：↔™δδ
一(yī)、工(gōng)作(zuò)目​≈标
緊緊圍繞加快(kuài)推進網絡強國(guó)建設戰略目标，加快(kuài)落¥♣實《網絡安全法》有(yǒu)關規定，堅持以查促建、以→£查促管、以查促防、以查促改，以防攻擊、防入侵、防篡改、防竊密、防洩露為(wèi)重點，深入查找網↔≤‍絡安全風(fēng)險隐患并強化(huà)整改，落實電(diàn)信企業(yè)、互聯≈γ±網企業(yè)、域名注冊管理(lǐ)和(hé)服務↕λ‌ 機(jī)構的(de)主體(tǐ)責任，加強網絡安全防護能(néng)力建設，著(♠→∏zhe)力防範重大(dà)網絡安全風(fēng)險，保證電(diàn)Ωβ β信網和(hé)公共互聯網持續穩定運行(xíng)和(hé)數(shù)據安全，确保行(xíng)×↔業(yè)關鍵信息基礎設施安全運行(xíng)，做(zuò)好(hǎo™​ )疫情防控、複工(gōng)複産和(hé)第三屆中國(guó)國(guó)₩¥際進口博覽會(huì)網絡安全服務保障工(g‍✘ōng)作(zuò)。
二、檢查對(duì)象
    檢查對(duì)象為(wèi)在本市(shì)行(xíng)政♦§ ∞區(qū)域內(nèi)面向社會(huì)提供互聯網信息服務的ε₩(de)電(diàn)信企業(yè)、互聯網企業(yè)、域名注λ>"α冊管理(lǐ)和(hé)服務機(jī)構。重點是(shδ↔ì)上(shàng)海(hǎi)市(shì)各基礎電(diàn)≤"→信企業(yè)、增值電(diàn)信企業(yè)、工(gōng∏≤)業(yè)互聯網平台企業(yè)、行(xíng)業(yè<ε)關鍵信息基礎設施運營單位、移動互聯網App運營單Ω♣©位等。
三、檢查內(nèi)容
    （一(yī)）通(¥Ωπtōng)信網絡單元定級備案、符合性評測和(hé)安全風(fēng)險評估工(gōn£‌₩g)作(zuò)落實情況。以增值電(diàn)信企業(yè)為(wèi)重點，檢查企業(yè)的(™₩™‌de)通(tōng)信網絡單元安全防護工(gōng)作(zu≥Ω‍πò)開(kāi)展情況。各電(diàn)信和(hé)互聯網企業(yè§₩")要(yào)按照(zhào)《通(tōng)信網絡安全防護管理(lǐ)辦法 γ¶》的(de)規定，對(duì)本單位各類信息∑★ 系統進行(xíng)網絡單元劃分(fēn)和(hé)定級備案，并開(kāi)展符Ωφ合性評測和(hé)安全風(fēng)險評估。其中，持有(yǒu)增值電(diàn)信業(y虀)務經營許可(kě)證的(de)企業(yè)應于7月(£>'≈yuè)31日(rì)前在工(gōng)¥φ$業(yè)和(hé)信息化(huà)部“α₽α♠通(tōng)信網絡安全防護管理(lǐ)系統”（https://www.mii-↓σaqfh.cn）報(bào)送本單位網絡單元的(de)定級信息。市(shì)通(tōng)信φ ©管理(lǐ)局将組織專家(jiā)對(duì)各網絡單元的(de)定級情況進行(↕&₹≤xíng)評審，并将評審結果通(tōng)報(bào)相(x✘≠iàng)應報(bào)送單位。各單位應于9月(yuè)30日(rì)前在“網絡∏αβ安全監測預警和(hé)信息通(tōng)報(bào)管理(lǐ)系統”（通(λ​✘‌tōng)過上(shàng)海(hǎi)市(shì)通(tōng)信管理(lǐ)局官方網站(zhà¶★  n)（http://shca.miit.gov.cn）首頁左側“行(£₽≥xíng)政管理(lǐ)工(gōng)作(zuò)系統鏈接”-“網絡安全信息通(tōng)σ¥✔¥報(bào)”進入）對(duì)相(xiàng)應單元的(de)定↔λσ♠級評審、符合性評測和(hé)安全風(fē®₹☆ng)險評估結果進行(xíng)備案。
（二）行(xíng)業(yè)關鍵信息基礎設施清∏$πα查認定情況。電(diàn)信和(hé)互聯網行(xíng)業(yè)各關鍵信息基礎設施運營®•$單位要(yào)對(duì)本單位運營的(de)關鍵信息基礎設施進行(xíng)再清查、再認≤"§定，按要(yào)求通(tōng)過填報(bào)工(gōng)具填報(bào)本✔₹β單位關鍵信息基礎設施信息，并于7月(yuè)31日(rì)前将÷ 填報(bào)結果報(bào)送市(shì)通(tōng)信管理(l★§ǐ)局審定。各單位應對(duì)涉及到(dào)國(guó)家(jiāπ∞)安全、經濟安全、社會(huì)穩定、公衆健康和(hé)β♣安全的(de)重要(yào)網絡和(hé)信息系統予以重點防護，對(d®≈uì)認定為(wèi)關鍵信息基礎設施的(de)網絡單元，其‍≠通(tōng)信網絡安全定級應不(bù)低(dī)于三級，其安全管理(lǐ)應參照(z‌✔hào)《網絡安全法》第三章(zhāng)第二節有(yǒu)關條款實施。市(shì)通(tō≤≤≥≈ng)信管理(lǐ)局将會(huì)同有(yǒu)關監管部門(mén)，在定級備案和(®©$hé)評估檢查中，對(duì)關鍵信息基礎設施運營單位予以重點監管。
（三）工(gōng)業(yè)互聯網平台和(hé)聯網工(gōng)控設備安全防護情況。各工(←'≈gōng)業(yè)互聯網企業(yè)應對(duì)本單位建$¥設、運營的(de)工(gōng)業(yè)互聯網平₽δ台進行(xíng)摸底排查，于7月(yuè)31日(rì)前在市(shì)通(tōng)信管§>♥理(lǐ)局“網絡安全監測預警和(hé)信息通(tōng)報(bàΩ>o)管理(lǐ)系統”報(bào)送相(xiàng)關平∏‌&λ台信息。各企業(yè)應加強對(duì)聯網設備、系統、平台和(hφ±✔é)終端的(de)網絡安全防護，重點對(duì)工(gōng)業(yè)♦↓ 互聯網服務平台、車(chē)聯網信息服務平台以及聯網工(gōng)控資産、智能(néng)網聯汽車✔♦≥(chē)終端等進行(xíng)安全檢測和(hé)自(zì)查整改，及時(shí©δ↓)修複安全漏洞。市(shì)通(tōng)信管理€§↓(lǐ)局将會(huì)同有(yǒu)關主管部門(mén)對(duì)相(xiàng)關系統、平台✘©δ≈的(de)安全狀況進行(xíng)評估和(hé)檢查≥✔。
（四）數(shù)據安全和(hé)個(gè)人(rén)信息∞ $£保護工(gōng)作(zuò)情況。按照(zhào)《電(diàn)信♦&±✔和(hé)互聯網用(yòng)戶個(gè)人(rén)信息保護規定》《£≠∞工(gōng)業(yè)和(hé)信息化(huà)部辦公廳關σ&α于做(zuò)好(hǎo)2020年(nián)電(diàn)信和(hé)互聯網行(xΩ↕✘✘íng)業(yè)網絡數(shù)據安全管理(lǐ)工(gōng)作(zuò)的(®¥®≤de)通(tōng)知(zhī)》要(yào)求，深化(hu∞∞¥δà)行(xíng)業(yè)網絡數(shù)據§↑∑安全專項治理(lǐ)行(xíng)動，重點對(duì)App應用(yòng)違法違規收集≤₹&使用(yòng)個(gè)人(rén)信息情況開(kāi)展檢查。市(shì)✔"♦↓通(tōng)信管理(lǐ)局将組織專業(yè)技(jì)術(shù)機(jī)構對(duì)各企¥↑≠→業(yè)的(de)App收集使用(yòng)個✘©(gè)人(rén)信息合規情況進行(xíng)評估，并加強對(duì)違法違規收集 ↔♠&使用(yòng)個(gè)人(rén)信α≥∞§息行(xíng)為(wèi)的(de)處罰；對(duì)強‌₹制(zhì)、過度收集個(gè)人(rén)信息，未經用(yòng)戶®§≠"同意、違反法律法規規定和(hé)雙方約定收集、使用(yòng)個(gè)α✔ β人(rén)信息，發生(shēng)或可(kě)能(né€☆γng)發生(shēng)信息洩露、丢失而未采取補救措施，非法出售、非₩​法向他(tā)人(rén)提供個(gè)人(rén)信息等行(xíng)為(wèi↓♥)，依據《網絡安全法》從(cóng)嚴處罰。
（五）網絡安全管理(lǐ)和(hé)技(jì)術(shù)防©Ω£護情況。檢查各互聯網企業(yè)按照(zhào)《網絡安全®®×法》有(yǒu)關要(yào)求建立安全管理(←α×∞lǐ)體(tǐ)系制(zhì)度、開(kāi)展網絡安全相(xiàng)關工(gōng)作(zuòπ‌)的(de)情況。通(tōng)過遠(yuǎn)程檢測、現(xiàn)場(c ↑hǎng)抽測等方式檢查企業(yè)網絡安全技(jì)術(shù♥✘®π)防護措施的(de)落實情況和(hé)有(yǒu)效性，相(xiàng)關軟硬•≈α件(jiàn)和(hé)業(yè)務系統是(Ω≤✘shì)否存在技(jì)術(shù)漏洞、業(yè)務邏輯漏洞₩✔，是(shì)否已經被植入惡意代碼、被非法遠(yuǎn)程控制(zhì)或發生(shēn✔¥♣αg)數(shù)據洩露事(shì)件(jiàn)等。重點對(duì)近(jìn)期Ω↔£§用(yòng)戶量急劇(jù)攀升、業(yè)務規模大×≥¥(dà)幅增加的(de)在線新經濟型“互聯網+”企業(yè)加強安‌σ↓∏全管理(lǐ)，督促相(xiàng)關平台提升£♣安全防護水(shuǐ)平。
（六）行(xíng)業(yè)從(cóng)業(yè)人(rén)員(y★±π€uán)網絡安全意識提升情況。行(xíng)業(yè)內(nèi)各單位、各企業(yè)要♣→♠(yào)按照(zhào)《關于開(kāi)展網絡安全在線培訓的↑←(de)通(tōng)知(zhī)》（工(gōng)網安函〔2020∑φ〕533号）有(yǒu)關要(yào)求，面向本♥∞♠單位員(yuán)工(gōng)加強網絡安全教育，"§開(kāi)展全員(yuán)性的(de)安全意識培訓。各電(¥∏γ←diàn)信和(hé)互聯網企業(yè)要(yào)積極組織本單位δ☆€★從(cóng)業(yè)人(rén)員(yuán)登錄工(gōng)業(yè∑β)和(hé)信息化(huà)部“網絡安全在線培訓平台”（通(tōng •")過微(wēi)信搜索并運行(xíng)“工×≥σβ(gōng)信人(rén)才”微(wēi)信小(xiǎo)程序，從(cón♥ αg)主界面選擇“網安學堂”進入培訓平台），學習(xí)網< ​£絡安全相(xiàng)關法律法規和(hé)基礎知(zhī)識。市(shì)通(t ↓γōng)信管理(lǐ)局将對(duì)相(xiàng♠≤)關工(gōng)作(zuò)落實情況進行(xíng)督查，并σ±→從(cóng)“網安學堂”中選取部分(fēn)培訓課程，通(tōng)過組織線上(shàng©‌σ★)考試、開(kāi)展現(xiàn)場(c✘Ω←λhǎng)抽測等形式對(duì)企業(yè)內(nèi)各類型、各崗位的(de)→☆♦從(cóng)業(yè)人(rén)員(yuán)進行(xín™★γg)網絡安全知(zhī)識測試（線上(shàng)考試具體(tǐ)要(yào)求通(tōng)過市£β (shì)通(tōng)信管理(lǐ)局“網絡安全監測預警和(hé)信息通€•(tōng)報(bào)管理(lǐ)系統”另行(xíng)通(tōng↑π₩)知(zhī)）。
四、工(gōng)作(zuò)安排
（一(yī)）動員(yuán)部署（2020年(nián)6月$δ←(yuè)30日(rì)前）。對(duì)本次網絡安全檢查工♣∑(gōng)作(zuò)進行(xíng)動員(yuán)部署，統一(yī)思∏₩想，提高(gāo)認識，規定時(shí)$α¶限，明(míng)确要(yào)求。廣泛宣傳法律法規、政策制(zhì)度等相(xiàng)關知♠©↕×(zhī)識，深入解讀(dú)電(diàn)信和(hé)互聯網行(xíng)↔" 業(yè)網絡安全檢查工(gōng)作(z €​♦uò)的(de)重點環節，動員(yuán)相¶§↑¥(xiàng)關單位積極參與。
（二）全面自(zì)查（2020年(nián)7‍β♠月(yuè)31日(rì)前）。各單位要(yào ☆)對(duì)照(zhào)《網絡安全法》《通(tōng)信網絡安全防護管理(★λ‌lǐ)辦法》《電(diàn)信和(hé)互聯網用(yòng)戶個(gè)人(ré™>↔♦n)信息保護規定》等有(yǒu)關法律法規要(yào)求和(hé)本次檢查重點，對π©​(duì)本單位網絡信息安全工(gōng)作(z​≠uò)進行(xíng)自(zì)查自(zì)糾，對(duì)自(zì)查​¥發現(xiàn)的(de)薄弱環節、安全漏洞和(hé)安全風(fēng)©¶★→險，要(yào)逐一(yī)做(zuò)好(hǎo)記錄，對(duì)&®¶β能(néng)立即整改的(de)，要(yào)邊查邊改，對(duα₽♣ì)無法立即整改的(de)，要(yào)采♣£取防範措施，制(zhì)定整改計(jì)劃，确保整改落實。
（三）重點抽查（2020年(nián)8月(yuè)31日(rì)前）。市(s ×π®hì)通(tōng)信管理(lǐ)局将選取部分(fēn)企業(yè)和(hé)相(xiàng₹→ ∑)關系統，委托專業(yè)技(jì)術(shù)機(j∑↕ ī)構通(tōng)過現(xiàn)場(chǎng)詢問(wèn©α)、查閱資料、現(xiàn)場(chǎng)檢測、遠(yuǎn)£φ↔程滲透、源代碼檢測等方式進行(xíng)網絡安全抽查。對(≤≈☆‌duì)檢查發現(xiàn)的(de)薄弱環節、安全漏洞和(hé)安全風(fēng)險，專業(yè‌‌♥×)技(jì)術(shù)機(jī)構要(yào)及時(shí)告知(zhī)相(xiàn&​βg)關單位，并指導其進行(xíng)防範整改；檢查完成後要(yào)形成φ ¥檢查結果記錄報(bào)告，上(shàng)報(bào)市(shì)通(tōng)信管理(π↔lǐ)局。對(duì)基礎電(diàn)信企業(yè)網絡和(hé)系統的(de)檢查結♦ 果，将作(zuò)為(wèi)2020年(niá→™λ>n)省級基礎電(diàn)信企業(yè)網絡與信息安α☆←₩全責任考核依據。
（四）整改總結（2020年(nián)9月(yuè)30λ←γ'日(rì)前）。各企業(yè)要(yào)對(duì)檢查發現(x®✘&×iàn)的(de)薄弱環節和(hé)安全風(fēng)險進行(xíng)深入整改，并按時(shí) α ≠向市(shì)通(tōng)信管理(lǐ)局報(bào)告整改情況。市(shì)通'§§φ(tōng)信管理(lǐ)局将組織總結網絡安全檢查工(gōng)作(zuò)情況♣>φ，對(duì)網絡安全工(gōng)作(zuò)到(dào)位的(de)企業(yè)予以 σ‍表揚，對(duì)檢查發現(xiàn)的(de)問(wèn)題隐患進行(x<''íng)通(tōng)報(bào)；發現(xiàn≤>♠)存在違反法律法規行(xíng)為(wèi)、問(wèn)題拒不(bù)改正π>♥•或導緻危害網絡安全等後果的(de)，依法依規給予行(xíng)政處✔∞♦罰。
五、工(gōng)作(zuò)要(yào)求
（一(yī)）提高(gāo)認識，加強管理(lǐ)。各單位要(yào)深入學習(xí)領會(hu™™₩Ωì)習(xí)近(jìn)平總書(shū)記關于網絡安全δ↑α的(de)系列重要(yào)講話(huà)精神，從(cóng)國↔•₩≤(guó)家(jiā)安全的(de)戰略高(gāo)度出©  發，充分(fēn)認識本單位各類網絡信息系統的(de)重要(yào)性，充分(fēn)認識新形勢下★'↓₹(xià)網絡攻擊威脅的(de)嚴峻性複雜(z​‌±á)性，堅持預防為(wèi)主，強化(huà)安全管理(lǐ)，配合主管部門(mén)不(bù)斷¶♣完善行(xíng)業(yè)網絡安全保障體↓ε(tǐ)系。
（二）高(gāo)度重視(shì)，落實責任。各單位要(yào)高(gāo)度重視(shì®→)行(xíng)業(yè)網絡安全檢查工(gōng)作(‍>£zuò)，要(yào)按照(zhào)“誰運行(xín>£βg)誰負責”的(de)原則，牢固樹(shù)立本單位網絡和(hé)系統安全的(de)主責意識， €加強組織領導，制(zhì)定工(gōng)作(zuò ₩£₩)方案，明(míng)确責任分(fēn)工(gōng)，全面深入開(kāi)展自(zì)查自(zì←&×÷)糾工(gōng)作(zuò)，積極配合行(x$←₹♠íng)業(yè)主管部門(mén)做(zuò)好(hǎo)監督檢查，堅決确保重大π§(dà)活動期間(jiān)網絡安全。
（三）規範檢查，嚴明(míng)紀律。檢查&✔工(gōng)作(zuò)過程中要(yào)規範檢查方法和(h¥ ↓é)程序，避免檢查工(gōng)作(zuò)影(yǐng)響網絡和(hé)系統的(de)正×✔£×常運行(xíng)；任何檢查人(rén)員(yuán)和(hé)專業(yè)技(j↑≥★​ì)術(shù)機(jī)構人(rén)員(yuán)不(bù)得(de)™≥βδ向被檢查單位收取費(fèi)用(yòng)，不(bù)得(d←☆≤"e)要(yào)求被檢查單位購(gòu)買、使用(yòng)指定的(de)産品和(hé₹¥)服務;專業(yè)技(jì)術(shù)機(jī)構及人(rén)員™​ε(yuán)參加安全檢查的(de)，要(yào)進行(xíng)嚴格審查，簽訂保密承諾‍×±書(shū)。
（四）強化(huà)協同，協調配合。堅持加強協同溝通(tōng)原則，提倡開(kāi)展聯合檢&↓查，避免交叉重複。涉及跨部門(mén)、跨行(xíng)φ÷業(yè)的(de)網絡安全檢查，市(shì)€↔φ&通(tōng)信管理(lǐ)局将會(huì)同有(yǒ☆€u)關主管部門(mén)協同開(kāi)展。各基礎電(diàn ")信企業(yè)向其他(tā)部門(mén)提供網絡安全相(<₩xiàng)關資料和(hé)數(shù)據的(de)，應征得(de)市(shìλ‍φ)通(tōng)信管理(lǐ)局同意，并報(≤₽bào)市(shì)通(tōng)信管理(lǐ)局備案。
特此通(tōng)知(zhī)。