山西省通信管理局关于开展2015年互联网企业网络信息安全检查工作的通知

        根据《通信网络安全防护管理办法》（工业和信息化部令第11号）、《电信和互联网用户个人信息保护规定》（工业和信息化部令第24号），及工业和信息化部关于开展2015年电信和互联网行业网络安全检查有关工作的通知，我局定于12月22—25日组织开展我省增值电信企业网络信息安全现场检查，现就检查有关工作要求通知如下：

        一、检查目的

        通过开展此次增值电信企业网络信息安全现场检查，增强企业安全意识，落实安全责任，进一步健全网络信息安全管理相关制度和技术手段，完善安全防护措施，提升安全防护能力，切实保障网络和系统安全稳定运行。

        二、检查时间

        12月22-25日，具体检查企业和时间另行通知。  

        三、检查内容

        主要检查企业网络信息安全管理责任制；数据安全和用户信息保护；网络与信息安全年度工作计划、监督检查、教育培训；网络信息安全管理政策和业务培训制度；网络信息安全事件应急处置和报告制度及应急演练；投诉受理处置机制；网络安全防护工作；信息安全管理系统、网络安全防护等技术手段建设的落实情况。

        四、检查方式

        听取企业网络信息安全相关工作情况汇报（20分钟左右）；查看相关网络信息安全管理工作相关制度文件、文档资料；企业相关网络和系统技术检测等。

        五、工作要求

        （1）为提高现场检查工作效率，请各企业对照增值企业网络信息安全管理要求和网络信息安全保障措施材料内容，提前准备相关文件材料，以供现场查看。（内容较多的部分材料可提供电子版）

        （2）本次现场检查结果将作为各企业2015年增值电信业务经营许可证年检的重要参考依据，请各企业务必高度重视，统筹相关部门、人员做好现场检查配合工作。

        （3）对于检查中发现的问题和安全隐患，请各企业有针对性的进行整改，于检查完10个工作日内将整改报告书面上报我局。

        我局联系人：通信保障处  李  华 

        联系电话：0351-8788159

        邮箱：[email protected]

                                                                                                    山西省通信管理局

                                                                                                    2015年12月16日