11月27日，工業(yè)和信息化部發(fā)布網絡安全管理局對7家電信企業(yè)網絡與信息安全檢查結果，結果顯示南京途?？萍加邢薰荆ㄏ路Q途牛）、阿里云計算有限公司（下稱阿里云）、上海帝聯(lián)網絡科技有限公司、鄭州市景安網絡科技股份有限公司、上海攜程商務有限公司（下稱攜程）、武漢長城寬帶網絡服務有限公司（下稱長城寬帶）、成都西維數(shù)碼科技有限公司這7家企業(yè)均存在問題。

具體來看，網絡安全管理局指出，途牛存在三方面的問題，一是未明確網絡安全責任部門和責任人；未對正式上線運行的系統(tǒng)進行定級備案；安全風險評估范圍及內容未覆蓋所有對外提供服務業(yè)務系統(tǒng)及重要內部系統(tǒng)；業(yè)務系統(tǒng)和設備存在多處高中危級別漏洞。二是未建立數(shù)據(jù)收集、共享、銷毀等環(huán)節(jié)的管理規(guī)定；未針對數(shù)據(jù)保護情況建立自查制度并開展自查。三是未建立企業(yè)新業(yè)務安全評估制度。

而阿里云的問題則是，未對正式上線運行的系統(tǒng)進行定級備案；未建立互聯(lián)網信息安全管理系統(tǒng)同步配套和運維管理制度。

攜程也同樣存在三方面的問題，一是企業(yè)提供的風險報告未針對系統(tǒng)的脆弱性等網絡安全風險進行網絡安全評估；企業(yè)官網存在系列高危安全漏洞。二是未建立針對批量導出、復制、銷毀信息審查機制。三是未建立企業(yè)新業(yè)務安全評估制度。

網絡安全管理局表示，針對檢查發(fā)現(xiàn)的問題，責令企業(yè)進行整改。

以下為關于相關企業(yè)網絡與信息安全檢查結果的公示全文

近期，工業(yè)和信息化部網絡安全管理局對7家電信企業(yè)（南京途?？萍加邢薰尽⒗镌朴嬎阌邢薰?、上海帝聯(lián)網絡科技有限公司、鄭州市景安網絡科技股份有限公司、上海攜程商務有限公司、武漢長城寬帶網絡服務有限公司、成都西維數(shù)碼科技有限公司）落實《網絡安全法》《通信網絡安全防護辦法》《電信和互聯(lián)網用戶個人信息保護規(guī)定》等法律法規(guī)情況進行了實地檢查，針對檢查發(fā)現(xiàn)的問題，責令企業(yè)進行整改?，F(xiàn)將檢查結果公示，歡迎社會各界監(jiān)督。

公示時間：2018年11月27日-12月3日

公示電話：010-66022603、66069800

附件：檢查結果

工業(yè)和信息化部網絡安全管理局

2018年11月26日

來源：澎湃新聞

編輯：攀西商界網新聞資訊中心