11月27日,工業(yè)和信息化部發(fā)布網(wǎng)絡(luò)安全管理局對7家電信企業(yè)網(wǎng)絡(luò)與信息安全檢查結(jié)果�,結(jié)果顯示南京途牛科技有限公司(下稱途牛)�����、阿里云計算有限公司(下稱阿里云)、上海帝聯(lián)網(wǎng)絡(luò)科技有限公司��、鄭州市景安網(wǎng)絡(luò)科技股份有限公司���、上海攜程商務(wù)有限公司(下稱攜程)���、武漢長城寬帶網(wǎng)絡(luò)服務(wù)有限公司(下稱長城寬帶)、成都西維數(shù)碼科技有限公司這7家企業(yè)均存在問題����。
具體來看,網(wǎng)絡(luò)安全管理局指出����,途牛存在三方面的問題,一是未明確網(wǎng)絡(luò)安全責(zé)任部門和責(zé)任人��;未對正式上線運(yùn)行的系統(tǒng)進(jìn)行定級備案���;安全風(fēng)險評估范圍及內(nèi)容未覆蓋所有對外提供服務(wù)業(yè)務(wù)系統(tǒng)及重要內(nèi)部系統(tǒng)�;業(yè)務(wù)系統(tǒng)和設(shè)備存在多處高中危級別漏洞��。二是未建立數(shù)據(jù)收集、共享�、銷毀等環(huán)節(jié)的管理規(guī)定;未針對數(shù)據(jù)保護(hù)情況建立自查制度并開展自查��。三是未建立企業(yè)新業(yè)務(wù)安全評估制度���。
而阿里云的問題則是,未對正式上線運(yùn)行的系統(tǒng)進(jìn)行定級備案��;未建立互聯(lián)網(wǎng)信息安全管理系統(tǒng)同步配套和運(yùn)維管理制度�。
攜程也同樣存在三方面的問題,一是企業(yè)提供的風(fēng)險報告未針對系統(tǒng)的脆弱性等網(wǎng)絡(luò)安全風(fēng)險進(jìn)行網(wǎng)絡(luò)安全評估�����;企業(yè)官網(wǎng)存在系列高危安全漏洞��。二是未建立針對批量導(dǎo)出�����、復(fù)制�、銷毀信息審查機(jī)制。三是未建立企業(yè)新業(yè)務(wù)安全評估制度��。
網(wǎng)絡(luò)安全管理局表示,針對檢查發(fā)現(xiàn)的問題����,責(zé)令企業(yè)進(jìn)行整改。
以下為關(guān)于相關(guān)企業(yè)網(wǎng)絡(luò)與信息安全檢查結(jié)果的公示全文
近期�����,工業(yè)和信息化部網(wǎng)絡(luò)安全管理局對7家電信企業(yè)(南京途?���?萍加邢薰尽⒗镌朴嬎阌邢薰?、上海帝聯(lián)網(wǎng)絡(luò)科技有限公司、鄭州市景安網(wǎng)絡(luò)科技股份有限公司��、上海攜程商務(wù)有限公司�����、武漢長城寬帶網(wǎng)絡(luò)服務(wù)有限公司�����、成都西維數(shù)碼科技有限公司)落實《網(wǎng)絡(luò)安全法》《通信網(wǎng)絡(luò)安全防護(hù)辦法》《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》等法律法規(guī)情況進(jìn)行了實地檢查����,針對檢查發(fā)現(xiàn)的問題��,責(zé)令企業(yè)進(jìn)行整改?���,F(xiàn)將檢查結(jié)果公示����,歡迎社會各界監(jiān)督�����。
公示時間:2018年11月27日-12月3日
公示電話:010-66022603����、66069800
附件:檢查結(jié)果
工業(yè)和信息化部網(wǎng)絡(luò)安全管理局
2018年11月26日
(責(zé)任編輯 王順利)
掃一掃上新西部網(wǎng)
不良信息舉報窗口
