各电信企业、互联网企业、域名注册管理和服务机构，网络安全技术支撑企业，各相关单位：

　　为加强电信和互联网行业网络安全监管，依照《老虎机游戏网络安全法》、《通信网络安全防护管理办法》、《关于做好2020年电信和互联网行业网络数据安全管理工作的通知》（工信厅网安函〔2020〕103号）、《关于开展属地APP数据安全评估检测工作的函》（工网安函〔2020〕1157号）有关要求，我局将于即日起至2020年12月底组织开展电信和互联网行业信息系统和APP安全巡查检测专项行动。

　　一、工作目标

　　坚持以习近平新时代中国特色社会主义思想为指导，深入贯彻落实党的十九大精神，坚决把群众利益放在首位，排查信息系统漏洞隐患和APP数据安全问题，通报检查结果，督促整改问题，加强网络安全防护能力建设，着力防范重大网络安全风险，保证电信网和公共互联网持续稳定运行和数据安全。

　　二、检查对象

　　检查对象为在江苏省内面向社会提供互联网信息服务的电信企业、互联网企业、域名注册管理和服务机构。重点是各基础电信企业、增值电信企业、工业互联网平台企业、移动互联网App运营单位等。

　　三、工作安排

　　本次专项行动包含三项内容：

　　（一）企业自查。即日起，各单位要对照《网络安全法》《通信网络安全防护管理办法》《电信和互联网用户个人信息保护规定》《App违法违规收集使用个人信息行为认定方法》等有关法律法规要求，对本单位网络信息安全工作进行自查自纠，对自查发现的薄弱环节、安全漏洞和安全风险，要逐一做好记录，立即整改，于9月底前完成自查工作。

　　（二）管局抽查。我局将选取部分企业和相关系统、App，委托专业技术机构通过远程检测、现场检查等方式进行抽查。对检查发现的薄弱环节、安全漏洞和安全风险，及时通报给相关单位。对基础电信企业网络和系统的检查结果，将作为2020年省级基础电信企业网络与信息安全责任考核依据。各单位要对检查发现的薄弱环节和安全风险进行深入整改，并按时向我局报告整改情况。

　　（三） 整改核查。我局通报的相关问题，将在企业整改基础上对其相关系统、App进行复测。复测发现仍未整改的，我局将依法进行相应处罚。

　　四、工作要求

　　（一）高度重视，落实责任。 各单位要深入学习领会习近平总书记关于网络安全的系列重要讲话精神，从国家安全的战略高度出发，充分认识本单位各类网络信息系统的重要性，要按照“谁运行谁负责”的原则，牢固树立本单位网络和系统安全的主责意识，积极配合行业主管部门做好监督检查。

　　（二）规范检查，严明纪律。检查工作过程中要规范检查方法和程序，避免检查工作影响网络和系统的正常运行；任何检查人员和技术支撑人员不得向被检查单位收取费用，不得要求被检查单位购买、使用指定的产品和服务。

　　（三）强化协同，协调配合。坚持加强协同沟通原则，提倡开展联合检查，避免交叉重复。涉及跨部门、跨行业的网络安全检查，我局将会同有关主管部门协同开展。

　　特此通知。

　　江苏省通信管理局

　　2020年9月3日

　　（联系人：韦芹余，025-63090185，wqy@jsca.gov.cn）