11月27日,工業和信息化部發布網絡安全管理局對7家電信企業網絡與信息安全檢查結果,結果顯示南京途牛科技有限公司(下稱途牛)、阿里云計算有限公司(下稱阿里云)、上海帝聯網絡科技有限公司、鄭州市景安網絡科技股份有限公司、上海攜程商務有限公司(下稱攜程)、武漢長城寬帶網絡服務有限公司(下稱長城寬帶)、成都西維數碼科技有限公司這7家企業均存在問題。
具體來看,網絡安全管理局指出,途牛存在三方面的問題,一是未明確網絡安全責任部門和責任人;未對正式上線運行的系統進行定級備案;安全風險評估范圍及內容未覆蓋所有對外提供服務業務系統及重要內部系統;業務系統和設備存在多處高中危級別漏洞。二是未建立數據收集、共享、銷毀等環節的管理規定;未針對數據保護情況建立自查制度并開展自查。三是未建立企業新業務安全評估制度。
而阿里云的問題則是,未對正式上線運行的系統進行定級備案;未建立互聯網信息安全管理系統同步配套和運維管理制度。
攜程也同樣存在三方面的問題,一是企業提供的風險報告未針對系統的脆弱性等網絡安全風險進行網絡安全評估;企業官網存在系列高危安全漏洞。二是未建立針對批量導出、復制、銷毀信息審查機制。三是未建立企業新業務安全評估制度。
網絡安全管理局表示,針對檢查發現的問題,責令企業進行整改。
以下為關于相關企業網絡與信息安全檢查結果的公示全文
近期,工業和信息化部網絡安全管理局對7家電信企業(南京途牛科技有限公司、阿里云計算有限公司、上海帝聯網絡科技有限公司、鄭州市景安網絡科技股份有限公司、上海攜程商務有限公司、武漢長城寬帶網絡服務有限公司、成都西維數碼科技有限公司)落實《網絡安全法》《通信網絡安全防護辦法》《電信和互聯網用戶個人信息保護規定》等法律法規情況進行了實地檢查,針對檢查發現的問題,責令企業進行整改。現將檢查結果公示,歡迎社會各界監督。
公示時間:2018年11月27日-12月3日
公示電話:010-66022603、66069800
附件:檢查結果
工業和信息化部網絡安全管理局
2018年11月26日
來源:澎湃新聞
編輯:攀西商界網新聞資訊中心
Copyright © 2015 All Rights Reserved. 攀西商界網 版權所有
防范網絡詐騙,遠離網絡犯罪。網站信息由用戶及第三方發布,真實性、合法性由發布人負責。詳情請閱讀:免責條款
網站備案:蜀ICP備15033597號-1 川公網安備 51040202000148號 主辦:攀枝花國廣文化傳播有限公司 主編:熊 毅 副主編:陳西萍 吳秋 違法和不良信息舉報電話:0812-3335853 舉報郵箱:1428735752@qq.com
11月27日,工業和信息化部發布網絡安全管理局對7家電信企業網絡與信息安全檢查結果,結果顯示南京途牛科技有限公司(下稱途牛)、阿里云計算有限公司(下稱阿里云)、上海帝聯網絡科技有限公司、鄭州市景安網絡科技股份有限公司、上海攜程商務有限公司(下稱攜程)、武漢長城寬帶網絡服務有限公司(下稱長城寬帶)、成都西維數碼科技有限公司這7家企業均存在問題。
具體來看,網絡安全管理局指出,途牛存在三方面的問題,一是未明確網絡安全責任部門和責任人;未對正式上線運行的系統進行定級備案;安全風險評估范圍及內容未覆蓋所有對外提供服務業務系統及重要內部系統;業務系統和設備存在多處高中危級別漏洞。二是未建立數據收集、共享、銷毀等環節的管理規定;未針對數據保護情況建立自查制度并開展自查。三是未建立企業新業務安全評估制度。
而阿里云的問題則是,未對正式上線運行的系統進行定級備案;未建立互聯網信息安全管理系統同步配套和運維管理制度。
攜程也同樣存在三方面的問題,一是企業提供的風險報告未針對系統的脆弱性等網絡安全風險進行網絡安全評估;企業官網存在系列高危安全漏洞。二是未建立針對批量導出、復制、銷毀信息審查機制。三是未建立企業新業務安全評估制度。
網絡安全管理局表示,針對檢查發現的問題,責令企業進行整改。
以下為關于相關企業網絡與信息安全檢查結果的公示全文
近期,工業和信息化部網絡安全管理局對7家電信企業(南京途牛科技有限公司、阿里云計算有限公司、上海帝聯網絡科技有限公司、鄭州市景安網絡科技股份有限公司、上海攜程商務有限公司、武漢長城寬帶網絡服務有限公司、成都西維數碼科技有限公司)落實《網絡安全法》《通信網絡安全防護辦法》《電信和互聯網用戶個人信息保護規定》等法律法規情況進行了實地檢查,針對檢查發現的問題,責令企業進行整改。現將檢查結果公示,歡迎社會各界監督。
公示時間:2018年11月27日-12月3日
公示電話:010-66022603、66069800
附件:檢查結果
工業和信息化部網絡安全管理局
2018年11月26日
來源:澎湃新聞
編輯:攀西商界網新聞資訊中心