各党组织、各律师事务所:

为深入学习贯彻习近平总书记关于网络强国的重要思想和全国网络安全和信息化工作会议精神，进一步提升我区律师行业网络与数据安全防护意识，提高网络安全防护能力，根据《网络安全法》《数据安全法》《个人信息保护法》《通信网络安全防护管理办法》《工业和信息化领域数据安全管理办法(试行)》等法律法规，结合相关工作要求，决定组织开展2023年律师行业网络与数据安全检查工作。现将有关事项通知如下：

 一、总体原则

坚持以查促建、以查促管、以查促防、以查促改，强化行业网络与数据安全的风险防范及主体责任落实，做好行业重点信息基础设施安全防护，保障律师行业及各律师事务所的业务系统持续安全稳定运行，为律师行业高质量安全发展提供有力支撑。

 二、检查对象

朝阳区各律师事务所。重点为建设运营的网络、系统、平台、应用、业务，特别是个人和互联网行业关键信息基础设施和重要网络单元及承载的信息系统，包括但不限于：管理支撑系统、公共云服务平台、域名服务系统、服务器等。

三、检查内容

（一）网络安全管理制度和保障体系建设执行情况：

检查各律师事务所执行《网络安全法》《数据安全法》《个人信息保护法》《通信网络安全防护管理办法》《网络产品安全漏洞管理规定》《工业和信息化领域数据安全管理办法（试行）》的情况，建立和完善本所的网络数据安全管理制度和保障体系，开展法律、法规、规章的培训，强化日常自身网络和数据安全管理防护等情况。

（二）通信网络安全防护工作落实情况

各律师事务所及相关单位要对各类信息系统进行网络单元划分和定级备案，并开展符合性评测和安全风险评估。为有效防范重要保障时期可能发生的各类网络安全事件，各所要自行组织力量或者委托本市具有通信网络安全专业服务能力资质的机构，对本企业的重要通信网络和信息系统进行全方位网络安全符合性评测和安全风险评估。行业协会将组织开展评测评估情况核查和远程网络安全检查，并采取措施处理发现的系统安全隐患、安全事件。

（三）数据安全保护落实情况

按照《数据安全法》《关键信息基础设施网络安全要求》的规定，包括：健全完善律师行业数据安全管理制度和技术保护措施的情况；落实开展重要数据目录备案、数据安全风险评估、数据安全合规性评估、数据分级保护、委托方管理、安全审计、数据安全风险监测与预警处置、数据安全事件应急预案制定与应急演练等情况；及时检查发现并处置数据非法收集、数据安全防护能力薄弱、数据处理人员违规操作等情况。

（四）个人信息保护及安全隐患工作情况

检查各APP/小程序开发者及运营者按照《个人信息保护法》《电信和互联网用户个人信息保护规定》《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》《关键信息基础设施网络安全要求》要求，开展律师行业个人信息保护和用户权益保护专项治理情况。按照APP用户权益保护相关测评规范和APP收集使用个人信息最小必要相关评估规范，重点对移动互联网APP/小程序开发者及运营者的个人信息保护和用户权益保护情况开展检查，对近一年来存在个人信息保护和用户权益保护问题的应对措施。

 四、工作安排

（一）自查自纠（自通知印发之日起至2023年10月20日）。各律师事务所及相关单位要统一思想、提高认识，对照相关法律法规要求，对自身网络安全和数据安全工作进行自查自纠，对发现的安全问题要逐一做好记录，对能立即整改的要边查边改，对无法立即整改的要采取防范措施，制定整改计划，确保整改落实，同时形成自查整改情况台账。

（二）通报处置（10月21日至12月30日）。对律师事务所及相关单位存在高中危漏洞、僵尸网络、移动通讯APP、数据泄露等安全威胁开展专项治理，依法对相关单位采取通报、约谈、整改等措施。

（三）重点抽查（长期）。将选取重点事务所及其信息系统，通过访谈、资料查阅、现场技术抽测等方式，检查网络安全和数据安全技术防护措施的落实情况，重点检查相关软硬件和业务系统是否存在安全漏洞，是否已被植入恶意代码、被非法远程控制或发生数据泄露事件等。

             朝阳区律师行业党委

              朝阳区律师协会

             2023年 9月15日