浙江省通信管理局关于开展2025年电信和互联网行业网络和数据安全检查的通知

摘要：为进一步提升我省电信和互联网行业网络和数据安全防护水平，推动电信和互联网行业高质量发展，按照工业和信息化部、省委省政府总体部署，结合工作职责，现决定组织开展2025年电信和互联网行业网络和数据安全检查工作。有关事项通知如下：

宁波市通信管理局，省内各电信业务经营者、工业互联网平台及标识解析企业、车联网服务平台企业，各相关单位：

为进一步提升我省电信和互联网行业网络和数据安全防护水平，推动电信和互联网行业高质量发展，按照工业和信息化部、省委省政府总体部署，结合工作职责，现决定组织开展2025年电信和互联网行业网络和数据安全检查工作。有关事项通知如下：

一、检查对象

相关企业建设运营的网络、系统、平台、应用、业务，重点检查重要网络单元及承载的信息系统，包括但不限于：5G行业应用、互联网接入服务系统、互联网数据中心、网上营业厅、企业门户网站、网络管理系统、网络交易系统、计费系统、域名系统、电子邮件系统、工业互联网平台、物联网服务平台、车联网应用及数据服务平台、公共服务云平台、移动智能终端及移动应用分发平台、APP及小程序等。

二、检查时间

2025年6月-11月。

三、检查内容

（一）网络和数据安全保障体系建设落实情况

检查企业落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《通信网络安全防护管理办法》《网络产品安全漏洞管理规定》《工业和信息化领域数据安全管理办法（试行）》等法律法规、建立和完善本企业的网络数据安全管理制度和保障体系、开展法律法规规章的培训、强化日常自身网络和数据安全管理和防护等情况。

（二）通信网络安全防护工作落实情况

检查电信业务经营者落实通信网络安全防护工作情况。相关企业应按照《浙江省通信管理局关于加强电信和互联网行业网络安全防护管理工作的通知》（https://zjca.miit.gov.cn/zwgk/tzgg/art/2020/art_ba93373fe58541b3beaf04a09b627e17.html）有关要求，自行组织力量或者委托具有通信网络安全专业服务能力资质的机构，对本企业各类信息系统进行网络单元划分和定级备案，全面开展符合性评测和安全风险评估。

参考链接：通信网络安全防护定级备案常见问题解答（https://mp.weixin.qq.com/s/p1NkBt2X66VDoYSW7uPOdg?poc_token=HJAtC2ijgLD6kjr3bBDjADfWzQKmL8gw1f0B6G7h）

（三）重大活动网络安全防护情况

结合重大活动网络安全保障任务，对省内11地市电信业务经营者、工业互联网平台及标识解析企业、车联网服务平台企业开展网络安全现场检查和远程检测，通过攻防演练等方式，实战检测各单位网络安全防护能力，及时发现并修复薄弱环节、安全漏洞和安全风险。

（四）数据安全保护落实情况

检查相关企业落实《数据安全法》《工业和信息化领域数据安全管理办法（试行）》《工业和信息化领域数据安全风险评估实施细则（试行）》及“之江数安-2025”专项行动情况，包括：数据安全管理制度、数据安全教育培训、相关技术保护措施、重要数据识别认定及目录管理、数据安全风险评估、数据安全风险监测与预警处置、数据安全事件应急预案制定与应急演练等。

（五）工业互联网企业网络安全防护情况

检查工业互联网平台企业及标识解析企业落实《工业互联网安全分类分级管理办法》及“2025年护航新型工业化网络安全专项行动”情况，包括：网络安全主体责任、工业互联网安全分类分级、网络安全风险评估、网络安全风险监测与预警处置、网络安全事件应急预案制定与应急演练等。

（六）车联网安全防护管理情况

检查企业落实《网络安全法》《数据安全法》《工业和信息化部关于加强车联网网络安全和数据安全工作的通知》《车联网网络安全防护定级备案实施指南》及“车联强基-2025”专项行动情况，包括：网络和数据安全主体责任、车联网网络安全、车联网平台和应用服务安全、车联网数据安全等。

四、工作安排

（一）自查自纠（6月1日前）

各企业要统一思想、提高认识，对照法律法规和本次检查重点，集中力量对本单位网络与数据安全工作进行自查自纠，对自查发现的安全问题要逐一做好记录，对能立即整改的要边查边改，对无法立即整改的要采取防范措施，制定整改计划，确保整改落实，同时形成自查整改情况台账。

（二）监督检查（10月31日前）

结合监管重点和2025年相关“双随机一公开”、专项行动检查工作，我局将委托支撑单位和专业技术机构通过现场询问、查阅资料、现场检测、远程渗透、源代码检测等方式进行网络与数据安全抽查。

请宁波市通信管理局组织开展本行政管辖区内的电信和互联网行业网络安全检查工作，并将检查结果报送我局。

（三）整改问责（11月30日前）

对检查过程中发现的问题，各企业要高度重视，认真整改，相关整改情况要形成报告及时报送我局，要确保对发现的安全风险彻底整改，不留死角。对相关网络运行单位拒不配合检查或在检查中发现存在违规问题逾期不改正或导致危害网络安全等后果的，将依法依规给予行政处罚，并将其纳入不良名单和失信名单。