重庆市通信管理局开展关键信息基础设施安全检查

24.06.2020  02:10

    近日,我局根据年度安全管理工作计划,按照“双随机、一公开”检查方式,对重庆市信息通信行业关键信息基础设施开展了专项检查工作。
    本次检查内容共分为四部分:包括关键信息基础安全管理制度、机制、责任落实情况;网络边界安全防护措施、重要设备设施安全策略配置有效性;重要数据及用户个人信息保护措施;供应链安全风险评估等方面。经现场人员访谈、资料查阅、技术检测、远程测试等方式,发现部分关键信息基础设施网络单元存在日常安全管理作业不规范、安全防护能力不足、纵深防护策略不严谨,存在部分高中危风险隐患等问题。 
    通过此次专项检查发现的问题,我局分别与关键信息基础设施运营主体召开会议开展危害分析,并从管理和技术两方面查找原因,督促企业完善安全管理制度、机制和流程,压实关键信息基础设施运营主体履行网络安全法安全管理责任和义务,强化基础安全策略配置,加大安全隐患排查力量,有效提升通信行业网络安全保障能力和安全防护水平。
    下一步,我局将依据《网络安全法》责令主体企业及时整改,一是深入查找薄弱环节并举一反三,确保安全隐患得到闭环处理。  二是我局将继续结合2020年属地化网络与信息安全考核要求,加大对信息通信行业网络安全监督检查力度,促进全行业共同提升安全风险防范能力。