關于開展2022年電信和互聯網行業數據安全檢查的通知

省內各基礎電信企業、互聯網企業、移動應用商店及具有分發功能的平臺、相關單位：

　　為進一步提升我省電信和互聯網行業網絡與數據安全防護水平，切實做好黨的二十大網絡信息安全保障工作，按照工業和信息化部、省委省政府工作要求，結合我局工作職責，我局決定組織開展2022年電信和互聯網行業數據安全檢查工作。有關事項通知如下：

　　一、總體目標

　　堅持以習近平新時代中國特色社會主義思想為指導，全面貫徹黨的十九大和十九屆歷次全會精神,嚴格落實《網絡安全法》、《數據安全法》、《個人信息保護法》等相關法律法規，堅守底線思維，進一步完善數據安全管理制度、提升數據安全技術能力、落實個人信息保護，擰緊數據安全保障這個“安全閥”，加強數字化改革進程中數據安全保障，促進行業健康持續發展，為我省高質量發展建設共同富裕示范區提供強勁動力，以優異成績迎接黨的二十大勝利召開。

　　二、檢查對象

　　省內基礎電信企業、增值電信企業、域名注冊機構、重點互聯網企業、APP運營者、APP應用商店及具有分發功能的平臺。

　　三、檢查內容

　?。ㄒ唬祿踩Ｗo落實情況

　　按照《數據安全法》、《電信和互聯網企業數據安全合規性評估要點》要求，檢查企業數據安全管理制度和技術保護措施的落實情況；數據分類分級管理、重要數據保護、對外合作數據安全管理、訪問權限管理和安全審計情況；落實開展數據安全合規性評估情況；落實在數據采集、傳輸、存儲、使用、開放共享、銷毀等數據全生命周期各環節中安全保障措施情況；數據安全事件應急預案制定，重要數據備份和加密等工作情況。

　?。ǘ﹤€人信息保護工作情況

　　1.按照《個人信息保護法》、《電信和互聯網用戶個人信息保護規定》法律法規及《工業和信息化部關于開展縱深推進APP侵害用戶權益專項整治行動的通知》要求，檢查企業落實電信和互聯網行業個人信息保護工作情況。重點對屬地下載量大、與群眾生活關系密切的購物、出行、教育、智能家居等APP開展檢查。

　　2.按照《關于開展2022年信息通信行業行風建設暨糾風工作的通知》（浙通辦信管函〔2022〕46號）要求，對我省移動應用商店及具有分發功能的平臺內APP開展抽測，對我省重點互聯網企業“雙清單”建設情況進行檢查。

　　四、工作安排

　?。ㄒ唬┳圆樽约m（通知印發之日起至6月30日）。各企業要對照《網絡安全法》、《數據安全法》、《個人信息保護法》等法律法規要求和本次檢查要求，對本單位數據安全、個人信息保護相關工作進行自查自糾，對自查發現的安全問題要逐一做好記錄。對能立即整改的，要邊查邊改，對無法立即整改的，要采取防范措施，制定整改計劃，確保整改落實，相關自查情況要形成總結報告。

　?。ǘ┍O督檢查（7月1日起至9月30日）。我局將組織專業技術機構通過現場檢查、遠程抽測等方式檢查企業數據安全和個人信息保護技術防護措施的落實情況。

　?。ㄈ┛偨Y整改(10月1日-11月30日)。各企業對檢查發現的薄弱環節,要及時整改,消除隱患,現場檢查且存在問題的企業應于11月30日前將整改報告報送我局。對拒不配合電信主管部門及委托的專業機構開展檢查、拒不落實各項管理要求、拒不整改檢查發現的重大安全隱患的，APP抽測合格率未達到65%的應用商店及具有分發功能的平臺及相關企業，我局將依據《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《電信業務經營許可管理辦法》依法處理。

　　五、通報處置

　　我局將依托工業和信息化領域數據安全風險信息報送與共享平臺和我局監測數據，對我省企業存在高中危漏洞、弱口令、明文傳輸、數據泄露等數據安全威脅開展專項治理，對違規企業采取通報、約談、行政處罰等措施。

浙江省通信管理局

2022年5月26日