工信部通报7违规电信企业:阿里云、途牛、携程等上榜

工信部通报7违规电信企业:阿里云、途牛、携程等上榜
2018年11月27日 11:19 证券时报网

“只有潮水退了才知道谁在裸泳”,一张榜单尽显中国经济的“大事”与“大势”! “2018十大经济年度人物评选”火热进行中!【点击投票】Pick你心目中的商业领袖

  工信部网站27日消息,近期,工业和信息化部网络安全管理局对7家电信企业(南京途牛科技有限公司、阿里云计算有限公司、上海帝联网络科技有限公司、郑州市景安网络科技股份有限公司、上海携程商务有限公司、武汉长城宽带网络服务有限公司、成都西维数码科技有限公司)落实《网络安全法》《通信网络安全防护办法》《电信和互联网用户个人信息保护规定》等法律法规情况进行了实地检查,针对检查发现的问题,责令企业进行整改。

  附件:

  检查结果

企业名称

存在问题

南京途牛科技

有限公司

1、未明确网络安全责任部门和责任人;未对正式上线运行的系统进行定级备案;安全风险评估范围及内容未覆盖所有对外提供服务业务系统及重要内部系统;业务系统和设备存在多处高中危级别漏洞。

2、未建立数据收集、共享、销毁等环节的管理规定;未针对数据保护情况建立自查制度并开展自查。

3、未建立企业新业务安全评估制度。

阿里云计算

有限公司

1、未对正式上线运行的系统进行定级备案。

2、未建立互联网信息安全管理系统同步配套和运维管理制度。

上海帝联网络科技

有限公司

1、未建立互联网信息安全管理系统同步配套和运维管理制度;互联网信息安全管理系统功能和性能不符合相关行业标准要求。

2、未对数据进行分类管理;未建立数据权限管理、操作访问日志审计机制。

郑州市景安网络科技股份有限公司

1、未对正式上线运行的系统进行定级备案;安全风险评估范围及内容未覆盖所有对外提供服务的业务系统及重要的内部系统;业务系统和设备存在多处高中危级别风险问题。

2、未建立互联网信息安全管理系统同步配套和运维管理制度。

3、未建立用户个人信息收集、使用及其相关活动的工作流程和安全管理制度。

上海携程商务

有限公司

1、企业提供的风险报告未针对系统的脆弱性等网络安全风险进行网络安全评估;企业官网存在系列高危安全漏洞。

2、未建立针对批量导出、复制、销毁信息审查机制。

3、未建立企业新业务安全评估制度。

武汉长城宽带网络

服务有限公司

1、未明确网络安全责任部门和责任人;安全风险评估范围及内容未覆盖所有对外提供服务的业务系统及重要的内部系统;业务系统和设备存在高中危级别漏洞。

2、未建立用户个人信息收集、使用及其相关活动的工作流程和安全管理制度。

成都西维数码科技

有限公司

1、未定期开展网络安全应急演练;未对正式上线运行的系统进行定级备案;安全风险评估范围及内容未覆盖所有对外提供服务的业务系统及重要的内部系统;业务系统和设备存在高中危级别风险问题。

2、未对工作人员及代理人实行权限管理,对批量导出、复制、销毁信息实行审查;未建立数据保护情况自查制度并开展自查工作;未建立数据安全事件(泄露、毁损、丢失)向主管部门报告机制。

3、互联网信息安全管理系统功能和性能不符合相关行业标准要求。  

责任编辑:陈靖

携程 途牛 电信企业

热门推荐

收起
新浪财经公众号
新浪财经公众号

24小时滚动播报最新的财经资讯和视频,更多粉丝福利扫描二维码关注(sinafinance)

7X24小时

  • 12-18 紫金银行 601860 3.14
  • 12-06 华培动力 603121 --
  • 12-04 爱朋医疗 300753 --
  • 11-22 新农股份 002942 14.33
  • 11-21 隆利科技 300752 20.87
  • 股市直播

    • 图文直播间
    • 视频直播间