关于开展2022年电信和互联网行业数据安全检查的通知

省内各基础电信企业、互联网企业、移动应用商店及具有分发功能的平台、相关单位：

　　为进一步提升我省电信和互联网行业网络与数据安全防护水平，切实做好党的二十大网络信息安全保障工作，按照工业和信息化部、省委省政府工作要求，结合我局工作职责，我局决定组织开展2022年电信和互联网行业数据安全检查工作。有关事项通知如下：

　　一、总体目标

　　坚持以习近平新时代中国特色社会主义思想为指导，全面贯彻党的十九大和十九届历次全会精神,严格落实《网络安全法》、《数据安全法》、《个人信息保护法》等相关法律法规，坚守底线思维，进一步完善数据安全管理制度、提升数据安全技术能力、落实个人信息保护，拧紧数据安全保障这个“安全阀”，加强数字化改革进程中数据安全保障，促进行业健康持续发展，为我省高质量发展建设共同富裕示范区提供强劲动力，以优异成绩迎接党的二十大胜利召开。

　　二、检查对象

　　省内基础电信企业、增值电信企业、域名注册机构、重点互联网企业、APP运营者、APP应用商店及具有分发功能的平台。

　　三、检查内容

　　（一）数据安全保护落实情况

　　按照《数据安全法》、《电信和互联网企业数据安全合规性评估要点》要求，检查企业数据安全管理制度和技术保护措施的落实情况；数据分类分级管理、重要数据保护、对外合作数据安全管理、访问权限管理和安全审计情况；落实开展数据安全合规性评估情况；落实在数据采集、传输、存储、使用、开放共享、销毁等数据全生命周期各环节中安全保障措施情况；数据安全事件应急预案制定，重要数据备份和加密等工作情况。

　　（二）个人信息保护工作情况

　　1.按照《个人信息保护法》、《电信和互联网用户个人信息保护规定》法律法规及《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》要求，检查企业落实电信和互联网行业个人信息保护工作情况。重点对属地下载量大、与群众生活关系密切的购物、出行、教育、智能家居等APP开展检查。

　　2.按照《关于开展2022年信息通信行业行风建设暨纠风工作的通知》（浙通办信管函〔2022〕46号）要求，对我省移动应用商店及具有分发功能的平台内APP开展抽测，对我省重点互联网企业“双清单”建设情况进行检查。

　　四、工作安排

　　（一）自查自纠（通知印发之日起至6月30日）。各企业要对照《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规要求和本次检查要求，对本单位数据安全、个人信息保护相关工作进行自查自纠，对自查发现的安全问题要逐一做好记录。对能立即整改的，要边查边改，对无法立即整改的，要采取防范措施，制定整改计划，确保整改落实，相关自查情况要形成总结报告。

　　（二）监督检查（7月1日起至9月30日）。我局将组织专业技术机构通过现场检查、远程抽测等方式检查企业数据安全和个人信息保护技术防护措施的落实情况。

　　（三）总结整改(10月1日-11月30日)。各企业对检查发现的薄弱环节,要及时整改,消除隐患,现场检查且存在问题的企业应于11月30日前将整改报告报送我局。对拒不配合电信主管部门及委托的专业机构开展检查、拒不落实各项管理要求、拒不整改检查发现的重大安全隐患的，APP抽测合格率未达到65%的应用商店及具有分发功能的平台及相关企业，我局将依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《电信业务经营许可管理办法》依法处理。

　　五、通报处置

　　我局将依托工业和信息化领域数据安全风险信息报送与共享平台和我局监测数据，对我省企业存在高中危漏洞、弱口令、明文传输、数据泄露等数据安全威胁开展专项治理，对违规企业采取通报、约谈、行政处罚等措施。

浙江省通信管理局

2022年5月26日

　　（联系人：杨垚娟；联系电话：0571-87038320；邮箱：yyj@zca.gov.cn）