近期,工業和信息化部網絡安全管理局對7家電信企業(南京途牛科技有限公司、阿里雲計算有限公司、上海帝聯網絡科技有限公司、鄭州市景安網絡科技股份有限公司、上海攜程商務有限公司、武漢長城寬帶網絡服務有限公司、成都西維數碼科技有限公司)落實《網絡安全法》《通信網絡安全防護辦法》《電信和互聯網用戶個人信息保護規定》等法律法規情況進行了實地檢查,針對檢查發現的問題,責令企業進行整改。現將檢查結果公示,歡迎社會各界監督。
公示時間:2018年11月27日-12月3日
公示電話:010-66022603、66069800
附件:檢查結果
工業和信息化部網絡安全管理局
2018年11月26日
附件:
檢查結果
南京途牛科技有限公司
1、未明確網絡安全責任部門和責任人;未對正式上線運行的系統進行定級備案;安全風險評估範圍及內容未覆蓋所有對外提供服務業務系統及重要內部系統;業務系統和設備存在多處高中危級別漏洞。
2、未建立數據收集、共享、銷燬等環節的管理規定;未針對數據保護情況建立自查制度並開展自查。
3、未建立企業新業務安全評估制度。
阿里雲計算有限公司
1、未對正式上線運行的系統進行定級備案。
2、未建立互聯網信息安全管理系統同步配套和運維管理制度。
上海帝聯網絡科技有限公司
1、未建立互聯網信息安全管理系統同步配套和運維管理制度;互聯網信息安全管理系統功能和性能不符合相關行業標準要求。
2、未對數據進行分類管理;未建立數據權限管理、操作訪問日誌審計機制。
鄭州市景安網絡科技股份有限公司
1、未對正式上線運行的系統進行定級備案;安全風險評估範圍及內容未覆蓋所有對外提供服務的業務系統及重要的內部系統;業務系統和設備存在多處高中危級別風險問題。
2、未建立互聯網信息安全管理系統同步配套和運維管理制度。
3、未建立用戶個人信息收集、使用及其相關活動的工作流程和安全管理制度。
上海攜程商務有限公司
1、企業提供的風險報告未針對系統的脆弱性等網絡安全風險進行網絡安全評估;企業官網存在系列高危安全漏洞。
2、未建立針對批量導出、複製、銷燬信息審查機制。
3、未建立企業新業務安全評估制度。
武漢長城寬帶網絡服務有限公司
1、未明確網絡安全責任部門和責任人;安全風險評估範圍及內容未覆蓋所有對外提供服務的業務系統及重要的內部系統;業務系統和設備存在高中危級別漏洞。
2、未建立用戶個人信息收集、使用及其相關活動的工作流程和安全管理制度。
成都西維數碼科技有限公司
1、未定期開展網絡安全應急演練;未對正式上線運行的系統進行定級備案;安全風險評估範圍及內容未覆蓋所有對外提供服務的業務系統及重要的內部系統;業務系統和設備存在高中危級別風險問題。
2、未對工作人員及代理人實行權限管理,對批量導出、複製、銷燬信息實行審查;未建立數據保護情況自查制度並開展自查工作;未建立數據安全事件(洩露、毀損、丟失)向主管部門報告機制。
3、互聯網信息安全管理系統功能和性能不符合相關行業標準要求。
本文來源:工業和信息化部網絡安全管理局