各有关单位：
    为深入贯彻落实中央领导同志关于网络安全工作的重要批示指示精神和《中华人民共和国网络安全法》《中华人民共和国数据安全法》，认真履行公安机关网络安全保卫职责，根据公安部、市委网信办有关部署要求，市公安局决定自即日起至2022年10月，在全市范围组织开展网络和数据安全监督检查工作，着力防范化解网络安全重大风险隐患，全力做好党的二十大、第五届中国国际进口博览会（以下简称“进博会”）等重大活动的网络安全保卫工作。现就有关事项通知如下：
    一、工作目标
    以网络和数据安全案事件多发、演练发现突出问题的行业部门，以及涉及党的二十大和进博会网络重点保护目标，关键信息基础设施保护单位和运营者等为重点检查对象，采取自查自评、技术检测、现场检查、反馈督办、行政执法相结合的方式，全面摸清被检查对象网络安全、数据安全、供应链安全工作情况以及网络安全等级保护制度、关键信息基础设施安全保护制度和数据安全保护制度落实情况，国家关键信息基础设施、重要信息系统以及重要数据安全保护状况；及时检测发现、督促整改重大网络和数据安全隐患问题；切实加强网络安全监测预警、信息通报和应急处置能力建设，有效应对网络攻击威胁，坚决确保党的二十大和进博会期间我市网络和数据安全。
    二、组织领导
    市公安局成立由市局网络安全保卫总队牵头，各公安分局网络安全保卫支队参加的网络和数据安全监督检查工作专班，会同市委网信办相关部门，组织部署、协调推进信息系统排摸自查、专项检查、技术检测、现场检查、隐患整改等工作。
    三、检查对象和范围
    此次监督检查工作以我市各级党政机关、关键信息基础设施保护单位和运营者、承担党的二十大直播和宣传任务的单位、爱国主义教育基地，以及能源、通信、金融、广电、交通、卫健、铁路、民航、体育、出入境、市政（水电气热）等行业部门为重点，检查范围覆盖国计民生和城市安全运行的重要信息系统，进博会核心业务和支撑保障系统，核酸检测系统，健康码系统，以及新冠病毒疫苗重点研发、生产、销售机构，相关行业单位和爱国主义教育基地的门户网站、邮件系统、重要业务系统、云平台、大数据平台、APP、互联网数据库系统和LED电子显示屏系统等。
    四、检查内容
    根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国计算机信息系统安全保护条例》《信息安全等级保护管理办法》《关键信息基础设施安全保护条例》和《公安机关互联网安全监督检查规定》等法律法规有关规定，重点对关键信息基础设施安全保护责任和防护措施、网络安全等级保护定级备案和测评整改等工作落实情况，以及联网单位依法备案、数据分类分级管理制度落实、重要数据安全保护状况、重要数据跨境流动监管、6个月以上日志留存、网络安全应急响应等情况等开展检查。
    五、检查方式
    （一）远程检测。由公安网安部门组织技术力量对重点单位网络和信息系统开展远程技术检测，并及时将检测发现问题通报被检查单位及其上级主管部门。
    （二）现场检查。由公安网安部门赴各有关单位开展现场检查，对检查中发现的问题，及时通报被检查单位及其上级主管部门，并依法督促开展整改工作；对拒不整改或整改不力的单位，依法予以行政处罚。
    六、工作要求
    请各单位认真履行网络安全责任，做好迎检准备，提前落实以下工作措施，确保监督检查工作有力有序开展。
    （一）全面排摸底数。各单位要对本区域、本行业、本单位下属所有信息系统开展排摸梳理，明确系统数量、联网情况以及网络安全措施落实情况，做到底数清、情况明。
    （二）开展自查自纠。各单位要强化风险管控意识，对排摸出的所有信息系统逐一开展网络安全自查，及时发现漏洞隐患，落实针对性整改措施，严防发生现实危害。
    （三）强化制度落实。各单位要严格执行网络安全等级保护、联网单位备案等制度，优化完善配套工作机制，严密落实各项网络安全防护措施，切实提升本区域、本行业、本单位网络安全防护水平和能力。
    各单位工作中如遇问题，请联系市公安局网络安全保卫总队。

    上海市公安局
    2022年7月31日