关于2021年网络安全防护现场检查结果的公示
天津市通信管理局关于加强增值电信企业
网络与数据安全管理工作的通知
各增值电信企业:
根据《网络安全法》、《数据安全法》、《通信网络安全防护管理办法》(工业和信息化部令第11号)规定,为提高电信和互联网行业网络安全防护水平,进一步加强增值电信企业网络与数据安全管理,现将有关工作要求通知如下:
一、加强网络安全管理
(一)完善网络安全管理制度
建立网络与信息安全主管部门,明确责任部门和责任人;开展网络与信息安全教育培训;制定网络与信息安全应急预案,定期开展应急演练。
(二)开展定级备案
各增值电信企业要按照《通信网络安全防护管理办法》规定,登录通信网络安全防护管理系统(www.mii-aqfh.cn),对本企业建设、使用、运营的信息系统(正式上线运行的网络和系统)进行定级,提交或更新备案信息。
(三)开展符合性评测和安全风险评估
定级备案对象经评审通过后,各单位应落实与其级别相适应的安全防护措施,并按照以下规定进行符合性评测及安全风险评估工作:
1.三级及三级以上通信网络单元应每年进行一次。
2.二级通信网络单元应每两年进行一次。
3.通信网络单元的划分和级别有调整的,应在九十天之内重新进行符合性评测及安全风险评估。
4.国家重大活动前,各单位应按天津市通信管理局相关要求对通信网络单元进行安全风险评估。
二、加强数据安全管理
(一)完善数据安全管理制度
明确数据安全管理责任部门和责任人。建立完善内部数据分类分级、监测巡查、监督检查、应急响应、教育培训、投诉处理等基本制度,采取相应的技术措施和其他必要措施,落实数据全生命周期环节安全管控要求,保障数据安全。
(二)开展数据安全评估
参照《电信网和互联网数据安全评估规范》,在数据承载环境发生较大变化时、开展数据重要操作前等情况下,开展评估,排查问题隐患,对不合规项目及时采取改进措施,完善数据安全保障。
三、开展网络与数据安全自查
各增值电信企业要参照《网络与数据安全工作落实情况表》(见附件)开展自查,按照表中列举的各项制度、措施,完善网络与数据安全防护管理体系,如实填报表格并将签字盖章的扫描件上报我局(liuyang@tjca.gov.cn)。
附件:网络与数据安全工作落实情况表
天津市通信管理局
2021年12月17日
附件:网络与数据安全工作落实情况表
2021年,我局对我市3家基础电信企业和3家增值电信企业进行了网络安全防护现场检查,现将检查结果公示如下:
对象 | 类别 | 日期 | 执法主体 | 结论 |
中国电信天津分公司 | 现场检查 | 2021-05-19 | 通信管理局 | 发现问题做出行政指导 |
中国移动天津有限公司 | 现场检查 | 2021-05-20 | 通信管理局 | 发现问题做出行政指导 |
中国联通天津市分公司 | 现场检查 | 2021-05-21 | 通信管理局 | 发现问题做出行政指导 |
网聚品牌管理有限公司 | 现场检查 | 2021-05-25 | 通信管理局 | 发现问题做出行政指导 |
天津中联智云科技有限公司 | 现场检查 | 2021-05-24 | 通信管理局 | 发现问题做出行政指导 |
紫光云技术有限公司 | 现场检查 | 2021-05-26 | 通信管理局 | 发现问题做出行政指导 |