上海市启动2025年电信与互联网行业网络和数据安全大检查压实主体责任 筑牢城市数字化转型安全底座

上海，2025年6月15日电 为全面贯彻习近平总书记关于网络强国的重要思想，深入落实《网络安全法》《数据安全法》《个人信息保护法》等法律法规要求，上海市通信管理局（以下简称“市通管局”）于6月13日正式印发《关于开展2025年上海市电信和互联网行业网络和数据安全检查的通知》。此次检查覆盖全市基础电信企业、互联网平台、工业互联网服务商等重点单位，旨在系统性排查风险隐患，强化关键信息基础设施防护能力，为上海市建设具有全球影响力的数字化城市提供坚实安全保障。

一、检查对象全面覆盖，重点领域靶向聚焦

本次检查对象涵盖三大类主体：基础电信企业（包括中国电信、移动、联通等在沪分支机构）、互联网企业（含云服务商、APP/小程序运营商、车联网平台、工业互联网平台）以及域名注册管理和服务机构。检查重点聚焦承载核心业务或重要数据的网络单元，包括关键信息基础设施、公共云平台、车联网平台、工业互联网标识解析节点等。市通管局特别明确，用户规模超500万或处理超100万人个人信息的信息系统将被纳入重点抽查范围。

二、六大维度构建安全防护体系

网络安全基础合规性成为首要检查内容。企业需依据《通信网络安全防护管理办法》，完成网络单元定级备案，并通过工信部“通信网络安全防护管理系统”提交2025年度符合性评测与风险评估报告。对未按期整改或复检不合格的系统，将依法采取暂停接入等强制措施。

工业互联网安全分级管理要求相关企业在全国管理平台完成定级登记。三级工业互联网系统须强制接入上海市工业互联网安全态势感知平台，实现实时威胁监测与响应。

车联网安全专项治理同步推进。重点核查L3级以上自动驾驶系统安全防护、车联网平台漏洞管理、数据跨境传输合规性等内容，要求企业建立全生命周期安全管控机制。

数据安全专项行动聚焦数据要素安全流通与利用，重点检查企业首席数据官制度落实情况、重要数据目录动态管理机制、数据中心客户数据保护措施等关键环节。

个人信息保护攻坚治理将对APP/小程序运营者开展穿透式检测，重点核查用户授权机制合规性、敏感权限调用合理性及历史问题整改闭环情况。对屡次违规应用将采取公示通报、下架处置等惩戒措施。

三、三阶段推进强化监管实效

自查自纠阶段（6月20日前） 要求企业通过市通管局专项填报工具提交自查报告与整改计划。填报系统已部署在市通管局官网，支持企业在线生成标准化报告。

重点抽查阶段（10月15日前） 专业技术机构将进驻企业开展现场检测，同步实施远程渗透测试。本阶段将覆盖不少于20%的重点监管对象，对承载核心业务的系统进行源代码级安全审计。

整改问责阶段（重大活动前） 要求问题企业限期完成整改。对拒不配合或整改不力的单位，将依法纳入失信名单并实施行政处罚。在重大活动启动前，所有安全隐患必须清零。

四、专家解读安全治理新趋势

上海市网络安全技术中心主任张明指出：“此次检查凸显三大趋势：从被动防御转向主动免疫、从单点防护转向体系化治理、从合规驱动转向能力建设。”他建议企业重点推进三方面工作：建立首席数据官领导的数据安全委员会，开展工业控制系统协议级漏洞深度扫描，构建API接口安全网关防范数据越权访问。

五、监管升级释放明确信号

本次检查首次将《网络数据安全管理条例》纳入执法依据，确立数据分类分级、风险评估等强制性要求。技术检测层面，远程渗透测试、源代码审计等实战化手段应用比例提升至40%。惩戒机制进一步强化，对造成重大数据泄露的企业，除最高500万元罚款外，将同步启动刑事责任追溯程序。

市通管局网络安全处处长宋青青强调：“安全是发展的前提。企业需以此次检查为契机，将安全能力嵌入研发、运营全流程，实现发展与安全的动态平衡。”

深圳数智引领科技有限公司（简称：深圳数智引领）是一家专注于信息科技风险管理领域的咨询和培训机构。公司基于“数智赋能，创新引领”的理念，在信息科技风险管理咨询（评估、审计、认证）、培训、系统开发部署积累丰富的案例，为客户提供专业的一站式服务。公司是EXIN（Exam Institute for Information Science，国际信息考试学会）的官方授权单位，DPO（Data Protection Officer，数据保护官）认证官方授权培训单位。多家数据交易所的专业数据服务单位，包括深圳数据交易所、广州数据交易所、北京国际大数据交易所、贵阳大数据交易所、杭州数据交易所、浙江数据交易所等等。公司技术团队凭借领先的方法论、丰富的实践经验、优秀的服务态度、专业的服务意识，持续为银行、保险、证券、基金、能源、电信、大型国央企、外资等诸多企业客户提供着优质的信息技术风险管理咨询培训服务，受到行业客户的一致认可和广泛好评。