省内各基础电信企业、增值电信企业、域名从业机构、工业互联网平台和标识解析节点企业、相关单位：

为深入贯彻落实习近平总书记关于网络安全的重要指示精神，进一步提升我省电信和互联网行业网络和数据安全防护水平，切实做好党的二十大网络安全保障工作，根据工业和信息化部、省委省政府相关专项工作部署要求，依据有关法律法规，我局决定组织开展2022年电信和互联网行业网络和数据安全检查工作。有关事项通知如下：

一、总体要求

深入贯彻落实《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《关键信息基础设施保护条例》等法律法规，坚持以查促建、以查促管、以查促防、以查促改，强化行业的风险防范及主体责任落实，做好行业重点信息基础设施安全防护，保障电信网和公共互联网、工业互联网的持续安全稳定运行，共筑网络和数据安全防线，以优异成绩迎接党的二十大胜利召开。

二、检查对象

依法获得电信主管部门许可的基础电信企业、增值电信企业、标识解析节点企业以及提供工业互联网服务的平台企业建设运营的网络和系统。重点是电信和互联网行业网络基础设施、用户信息和网络数据收集、集中存储与处理的系统、门户网站和计费系统、电子邮件系统、移动应用商店、移动应用程序及后台系统、公共云服务平台、数据安全和用户个人电子信息系统、工业互联网标识解析节点、工业互联网平台等。

三、检查内容

（一）网络和数据安全管理制度建设情况

各企业按照有关法律法规要求建立和完善本企业的网络和数据安全管理制度和保障体系，确保自身系统不发生重大网络和数据安全事件。

（二）网络安全防护落实情况

以基础电信企业和增值电信企业为重点，各企业按照《通信网络安全防护管理办法》的规定，在工业和信息化部“通信网络安全防护管理系统”对本单位所有正式上线运行的网络和系统进行定级备案或变更备案，并开展符合性评测和安全风险评估。网络运行单位定级备案系统地址为(https://www.mii-aqfh.cn)。

（三）数据安全防护落实情况

各企业落实《数据安全法》《电信和互联网企业数据安全合规性评估要点》要求的情况，包括持续完善本单位数据安全管理制度和技术保护措施情况；落实网络数据安全合规性评估，数据分类分级管理、对外合作安全管理、访问权限管理和安全审计情况；及时发现和处置非授权访问、批量复制或转移、删改异常情况；开展数据安全事件应急预案制定，重要数据备份和加密等工作。

（四）个人信息保护工作情况

各企业按照《个人信息保护法》《电信和互联网用户个人信息保护规定》《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》要求，落实电信和互联网行业个人信息保护专项治理工作情况。按照APP用户权益保护相关测评规范和APP收集使用个人信息最小必要相关评估规范，重点对移动互联网APP运营企业的APP个人信息保护情况开展检查。

（五）工业互联网企业网络安全防护情况

工业互联网服务平台、工业互联网标识解析企业落实工信部文件《工业互联网企业网络安全分类分级管理指南（试行）》的情况，是否按照要求进行分类定级、落实相应级别的网络安全防护措施以及开展网络安全风险评估。

四、检查方式

检查采取现场和远程两种方式，通过访谈、资料查阅、技术抽测等，检查企业网络安全和数据安全技术防护措施的落实情况，重点检查相关软硬件和业务系统是否存在安全漏洞，是否已被植入恶意代码，是否被非法远程控制或发生数据泄露事件等。

五、进度安排

（一） 自查自纠（通知印发之日起至2022年6月30日）。

各企业要对照相关法律法规要求和本次检查重点，按照有效防范重大活动保障期间可能发生的各类网络安全事件的要求，对本单位网络安全和数据安全工作进行自查自纠，对自查发现的安全问题要逐一做好记录，制定整改计划，确保整改落实。2022年6月30日前，网络运行单位形成网络和数据安全自查工作总结报告报送我局。

（二） 重点抽查（2022年7月1日起至2022年8月31日）

我局将对省内各行业领域的重点检查对象开展检查，并及时通报检查结果。同时我局还将及时通报工业和信息化部的网络安全威胁共享平台下发的安全威胁。

（三） 整改落实（收到通报起至2022年10月31日）。

各企业要高度重视通报的问题和隐患，举一反三立行立改。对企业拒不配合检查、通报的问题逾期整改不到位或导致危害网络安全等后果的，我局将对其采取通报、约谈、停止接入、直至给予警告、罚款等行政处罚等措施并纳入不良失信名单。

江苏省通信管理局

2022年6月9日