电信行业安全执法检查内容:_安全生产执法检查内容
电信行业安全执法检查内容:由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“安全生产执法检查内容”。
1、电信运营商互联网数据的分光和使用情况开展检查,排查本地互联网公共数据外泄、非法应用等安全隐患和漏洞,检查内容重点包括:电信运营商的互联网数据分光情况;开展互联网数据增值服务公司与电信运营商的合作情况,是否存在将相关增值服务转包的情况,互联网数据的最终流向情况以及使用情况;是否存在境外企业分光或最终使用互联网数据资源开展相关业务无增值业务情况,是否存在互联网数据资源流向境外情况;是否在互联网数据增值业务服务过程中使用国外软件,或者由境外企业部署相关软件情况;
2.内外网地址转换日志留存;
3.基础网络运行安全防范(防DDOS,APT,木马、病毒等恶意代码的监测与防护,攻击入侵行为的监测预警,相关安全设备漏洞升级);
4.非全程全网类信息系统的安全等级保护; 5.安全事故应急演练及突发事件应急处置; 6.基础数据定期报送; 7.违法有害信息的屏蔽过滤;
8.宽带、手机上网日志留存及用户注册信息留存; 9.案件线索调查反馈;
10.运营商自建W-LAN的安全管理系统建设情况,上网用户身份认证、行为审计和日志留存措施的落实情况;
11.机房物理安全; 12.手机实名制落实情况。
电信运营商执法检查工作情况要形成单独工作总结,并于2015年8月20日前报总队。
1.机房物理安全
中国联通通信网络运行维护规程中有明确的关于机房安全管理的相关制度。宁夏联通公司涉及重要信息系统维护管理的部门主要有两个:网络运维部、信息化事业部。这两个部门分别都制定了各自的机房管理制度,可分别对两个部门的机房安全制度进行查阅。
2.内外网地址转换日志留存
《信息化部内外网地址转换日志留存检查报告.docx》 3.基础网络运行安全防范(汸DDOS, 测预警,相关安全设 备漏洞升级)宁夏联通已在网运行的网络安全监测系统有流量清洗系统、DNS防御系统,正在建设中的系统有移动互联网恶意程序监测及处置系统、木马和僵尸网络检测平台,以上平台对相关的网络安全事件均有发现、防御及处置功能。详细情况请查阅网络运维部准备的相关资料;
4.非全程全网类信息系统的安全等级保护;(信息化部准备相关备查资料)《宁夏联通办公系统安全等级保护自查报告.doc》
《宁夏联通客服呼叫中心系统安全等级保护自查报告.doc》 《宁夏联通业务支撑系统安全等级保护自查报告.docx》
5.安全事故应急演练及突发事件应急处置;
宁夏联通每年定期对各网络单元应急预案进行修订,并制定相应的演练及桌面推演计划。2015年已完成各类应急预案的修订,并于2015年5月21日0:00-6:00,按照通管局统一安排,实施宁夏联通互联网DNS huhn2(胡海宁)11:34:12 服务器DDOS攻击防护演练。本次演练攻击方由电信、移动、铁通等运营商技术人员担任,采用工具软件对宁夏联通互联网DNS系统发起DDOS攻击,演练防护方为宁夏联通。电信、移动、铁通等运营商发起的DDOS攻击通过流量清洗中心,攻击流量整体下降了99%。详细情况请查阅网络运维部准备的相关资料;
6.基础数据定期报送
我公司按照中国联通集团公司和工信部相关要求,对于涉及网络信息安全的相关基础数据都能够按照要求定期上报宁夏通信管理局。
7.违法有害信息的屏蔽过滤
违法有害信息会根据通管局的要求第一时间布置和更新关键字,遇到紧急事件启动应急管理措施,根据上级安排对信息进行屏蔽过滤。详细情况请查阅网络运维部准备的相关资料;
8.宽带、手机上网日志留存及用户注册信息留存;
宽带、手机用户上网日志留存为话单日志,均可以留存60天。宽带注册用户信息按照用户销户与否进行留存,只要用户没有进行销户都将留存用户的注册信息。详细情况请查阅网络运维部准备的相关资料;
9.案件线索调查反馈
10.运营商自建W-LAN的安全管理系统建设情况,上网用户 身份认证、行为审计和日志留存措施的落实情况;
WLAN用户上网需要通过身份认证和审计,且WLAN用户日志留存为一次完整上下线的话单日志,留存时间为3个月。详细情况请查阅网络运维部准备的相关资料;
APT,木马、病毒等 恶意代码的监测与防护,攻击入侵行为的监
11.手机实名制落实情况。(市场营销部准备相关备查资料 huhn2(胡海宁)11:34:12)
按照《电话用户真实身份信息登记规定》(工业和信息化部第25号令)和《电话“黑卡”治理专项行动工作方案》(工信部联保〔2014〕570号)等要求,公司认真开展电话用户实名登记工作:
1)、实体网点和网店严格按照《电话用户真实身份信息登记规定》(工业和信息化部第25号令)和《电话“黑卡”治理专项行动工作方案》(工信部联保〔2014〕570号)相关要求,为用户办理入网手续时严格进行实名登记;
2)、公司2015年2月1日前完成了实体网点利用专用移动应用程序(APP)、与“全国公民身份证号码查询服务中心”联网比对等技术措施,实现系统自动识别录用用户身份信息,停止了手工录入方式; 3)、公司截至2015年6月底公司已配备二代身份识别设备的实体网点1469个,占全部实体网点比例83.7%,网店(含自营网厅、自营网店和网络代理商开办的网店)全部具备了上传用户居民身份证扫描信息功能和与“全国公民身份信息系统”联网比对能力,社会营销网点(含网络代理)在显著位置均张贴了基础电信企业配发的统一标识和代理编号。huhn2(胡海宁)11:35:21 很多内容你们不涉及,就把你们涉及到的写一下就好了,其他的都解释下是区公司专门的部门负责和专人负责的就OK了
liudb15(刘大斌(固网数据维护))11:36:53 恩好的谢谢啦
huhn2(胡海宁)11:39:48 没事的,不客气
《关于4.5月份非实名制用户发展渠道及责任部门进行处罚的通报》《工业和信息化部关于加强电话用户真是身份信息登记监督检查工作及相关工作的要求》《2015年实名登记绩效考核问责细则》《2015年石嘴山市分公司实名制工作执行方案》
印刷业执法检查内容一、印刷资格检查1、是否有未经许可,擅自兼营或者变更从事出版物、包装装潢印刷品或者其他印刷品印刷经营活动,或者擅自兼并其他印刷业经营者的;2、是否有出......
1.中国电信的企业使命是什么? 让客户尽情享受信息新生活 2.中国电信的战略目标是什么? 做世界级综合信息服务提供商3.中国电信的核心价值观是什么? 全面创新、求真务实、以......
安全生产执法检查通用内容与方法企业领导依法履职一、安全生产责任制的简历、健全情况从主要负责人道职工的各级从业人员的安全责任,形成自上而下的全员管理体系;建立考核体系......
《会计法》执法检查内容说明1、会计人员是否持有会计从业资格证书,是否参加每年后续教育,会计机构负责人是否符合任职资格。单位须持会计从业资格上岗的人员:会计机构负责人(会......
陕西省统计局陕西省卫生厅关于印发卫生系统开展统计法和统计违法违纪行为处分规定贯彻执行情况大检查工作实施方案的通知各设区市卫生局,杨凌示范区社会事业局,厅直、部属各单......
