各省、自治区、直辖市通信管理局，中国信息通信研究院，相关电信业务经营者： 为贯彻落实《网络安全法》，督促从事互联网数据中心（IDC）、互联网接入服务（ISP）、互联网资源协作服务（云服务）、内容分发网络服务（CDN）的电信业务经营者（以下简称互联网接入服务企业）进一步落实网络信息安全责任，按照《工业和信息化部“双随机一公开”监管实施办法》要求，我局定于近期组织开展2018年互联网接入服务企业网络信息安全责任落实情况监督检查工作。现将有关事项通知如下：

一、检查目的

检查互联网接入服务企业对《网络安全法》《中华人民共和国电信条例》《互联网信息服务管理办法》《电信业务经营许可管理办法》《电信和互联网用户个人信息保护规定》《互联网信息管安全管理系统使用及运行维护理办法（试行）》等落实情况，指导企业聚焦问题、自查自纠，强化责任落实，进一步提高互联网接入企业网络信息安全保障能力。

二、检查对象

跨地区及省内IDC、ISP、云服务、CDN持证企业。

三、检查内容

（一）信息安全组织机构与制度建设情况；

（二）信息安全技术手段建设和运行情况；

（三）网络数据安全管理情况；

（四）网络环境治理与监管配合工作情况；

（五）新技术新业务安全评估工作开展情况（此项可结合属地管理和企业业务实际，视情开展检查）。

四、检查安排

本次检查方式为企业自查和随机抽查，具体安排如下：

（一）自查阶段（8月底前）：各通信管理局组织省内及在本省经营业务的跨地区IDC和ISP企业、中国信通院组织云服务和CDN企业，对照相关法律法规要求和本次检查内容，开展全面自查，填写并反馈企业自查表（详见附件），对发现的问题及时整改。

（二）抽查阶段（9月底前）：在企业自查基础上，我局按照“双随机一公开”原则进行实地检查（具体抽查时间、抽查对象和抽查人员另行通知）。抽查主要采取听取汇报、现场检查和技术检测等方式开展。

（三）总结阶段（10月15日前）：我局将会同各通信管理局，对检查结果进行汇总通报和公开。对工作要求落实不到位的企业进行约谈，对存在违法违规行为的企业依法依规处罚，处罚结果纳入电信业务经营不良名单和失信名单。

五、工作要求

各单位要高度重视本次检查工作，对照检查要点，认真部署落实，确保各项检查工作顺利开展。各通信管理局可结合本年度属地监督检查工作实际，按照“在同一年度因同一事项对同一检查对象不重复检查”的原则，统筹开展本次检查工作。各企业要对检查中发现的问题及时整改，举一反三，健全工作机制，强化责任落实。

附件：企业自查表

                                                                                                                    工业和信息化部网络安全管理局

                                                                                                                                2018年7月25日