工信部：加强网络安全风险隐患排查，加大整改力度

工信部网站12日发布《关于做好2020年电信和互联网行业网络安全检查工作的通知》(下称《通知》)提出，加强网络安全风险隐患排查，通报检查结果并加大整改力度，强化基础电信企业、互联网企业、域名注册管理和服务机构的风险防范及主体责任落实，切实做好行业关键信息基础设施安全防护。

总体要求上，《通知》称，围绕加快推进网络强国建设战略目标，深入落实《中华人民共和国网络安全法》，坚持以查促建、以查促管、以查促防、以查促改，以防病毒、防入侵、防篡改、防窃密为重点，加强网络安全风险隐患排查，通报检查结果并加大整改力度，强化基础电信企业、互联网企业、域名注册管理和服务机构的风险防范及主体责任落实，切实做好行业关键信息基础设施安全防护，保障电信网和公共互联网的持续安全稳定运行。

检查对象为依法获得电信主管部门许可的基础电信企业、互联网企业、域名注册管理和服务机构(下统称“网络运行单位”)建设与运营的网络和系统，重点是电信和互联网行业关键信息基础设施和重要网络单元及承载的信息系统，包括不限于：5G网络基础设施、IP承载网、管理支撑系统、公共云服务平台、域名服务系统、移动应用商店、工业互联网平台、物联网平台、车联网应用服务平台、网约车信息服务平台等。

检查主要内容上，《通知》规定，重点检查网络运行单位是否对网络进行单元划分、是否对网络单元进行定级备案、定级备案信息是否准确、是否按要求开展符合性评测及安全风险评估工作。

重点检查网络运行单位是否采取符合安全防护标准要求的安全监测、访问控制、边界防护等技术措施，及时发现和有效防范计算机病毒、网络攻击、网络入侵等危害网络安全的行为。

重点检查网络运行单位存在的可导致网络与系统阻塞、中断、瘫痪或者被非法控制等严重危害的高危漏洞、弱口令等重大安全隐患，以及木马、病毒、僵尸程序等恶意程序。

此外，《通知》强调，各网络运行单位对检查发现的薄弱环节和安全风险进行深入整改，并及时向电信主管部门报告整改情况。发现网络运行单位存在违反法律法规行为、问题拒不改正或导致危害网络安全等后果的，电信主管部门将依法依规给予行政处罚。

《通知》还要求，各网络运行单位要对检查发现的薄弱环节及网络安全风险进行深入整改，对相关责任部门和责任人进行问责处理，并及时向电信主管部门报告问题整改和问责情况。加强问题导向，举一反三，增强问题主动发现能力，针对问题暴露出的管理和技术上的不足，不断完善网络安全管理制度，提升技术防护水平。(中新经纬APP)