欢迎来到河北省互联网违法和不良信息举报网

工信部通报7家电信企业存安全问题:阿里云等上榜

2018-11-30 12:11 河北省互联网违法和不良信息举报网
【字号: | | 【背景色 杏仁黄 秋叶褐 胭脂红 芥末绿 天蓝 雪青 灰 银河白(默认色)

  11月27日,工业和信息化部网络安全管理局发布7家电信企业网络与信息安全检查结果,结果显示南京途牛科技有限公司(下称途牛)、阿里云计算有限公司(下称阿里云)、上海帝联网络科技有限公司、郑州市景安网络科技股份有限公司、上海携程商务有限公司(下称携程)、武汉长城宽带网络服务有限公司(下称长城宽带)、成都西维数码科技有限公司这7家企业均存在问题,工信部责令企业进行整改。

  检查结果显示,途牛存在三方面问题,一是未明确网络安全责任部门和责任人;未对正式上线运行的系统进行定级备案;安全风险评估范围及内容未覆盖所有对外提供服务业务系统及重要内部系统;业务系统和设备存在多处高中危级别漏洞。二是未建立数据收集、共享、销毁等环节的管理规定;未针对数据保护情况建立自查制度并开展自查。三是未建立企业新业务安全评估制度。

  阿里云的问题是,未对正式上线运行的系统进行定级备案;未建立互联网信息安全管理系统同步配套和运维管理制度。

  携程同样存在三方面问题,一是企业提供的风险报告未针对系统的脆弱性等网络安全风险进行网络安全评估;企业官网存在系列高危安全漏洞。二是未建立针对批量导出、复制、销毁信息审查机制。三是未建立企业新业务安全评估制度。

  网络安全管理局表示,针对检查发现的问题,责令企业进行整改。

  以下为关于相关企业网络与信息安全检查结果的公示全文

  近期,工业和信息化部网络安全管理局对7家电信企业(南京途牛科技有限公司、阿里云计算有限公司、上海帝联网络科技有限公司、郑州市景安网络科技股份有限公司、上海携程商务有限公司、武汉长城宽带网络服务有限公司、成都西维数码科技有限公司)落实《网络安全法》《通信网络安全防护办法》《电信和互联网用户个人信息保护规定》等法律法规情况进行了实地检查,针对检查发现的问题,责令企业进行整改。现将检查结果公示,欢迎社会各界监督。

  公示时间:2018年11月27日-12月3日

  公示电话:010-66022603、66069800

  附件:检查结果

  工业和信息化部网络安全管理局

  2018年11月26日

关键词:工信部,通报

分享到:
打印 收藏本页
稿源:中国经济网
责任编辑:杨文娟
河北省互联网信息办公室 版权所有,未经授权禁止复制或建立镜像
备案序号:冀ICP备08003586号 技术支持:长城网
最佳使用效果:1024*768分辨率/建议使用微软公司IE6以上