您好!欢迎来到深圳市互联网学会官网!
首页 > 资讯中心 > 互联网要闻 > 行业快讯 > 工信部责令阿里云、途牛、携程等7家电信企业进行整改

工信部责令阿里云、途牛、携程等7家电信企业进行整改

  • A-
  • A+
来源:工信部    2018-11-27
  • 分享

据报道:工信部通报7家违规电信企业:阿里云、途牛、携程等上榜


u=3596124585,526870373&fm=173&app=25&f=JPEG.jpeg


27日消息,近期,工业和信息化部网络安全管理局对7家电信企业(南京途牛科技有限公司、阿里云计算有限公司、上海帝联网络科技有限公司、郑州市景安网络科技股份有限公司、上海携程商务有限公司、武汉长城宽带网络服务有限公司、成都西维数码科技有限公司)落实《网络安全法》《通信网络安全防护办法》《电信和互联网用户个人信息保护规定》等法律法规情况进行了实地检查,针对检查发现的问题,责令企业进行整改。


附件:

检查结果

企业名称

存在问题


南京途牛科技有限公司


1、未明确网络安全责任部门和责任人;未对正式上线运行的系统进行定级备案;安全风险评估范围及内容未覆盖所有对外提供服务业务系统及重要内部系统;业务系统和设备存在多处高中危级别漏洞。


2、未建立数据收集、共享、销毁等环节的管理规定;未针对数据保护情况建立自查制度并开展自查。


3、未建立企业新业务安全评估制度。


阿里云计算有限公司


1、未对正式上线运行的系统进行定级备案。


2、未建立互联网信息安全管理系统同步配套和运维管理制度。


上海帝联网络科技有限公司


1、未建立互联网信息安全管理系统同步配套和运维管理制度;互联网信息安全管理系统功能和性能不符合相关行业标准要求。


2、未对数据进行分类管理;未建立数据权限管理、操作访问日志审计机制。


郑州市景安网络科技股份有限公司


1、未对正式上线运行的系统进行定级备案;安全风险评估范围及内容未覆盖所有对外提供服务的业务系统及重要的内部系统;业务系统和设备存在多处高中危级别风险问题。


2、未建立互联网信息安全管理系统同步配套和运维管理制度。


3、未建立用户个人信息收集、使用及其相关活动的工作流程和安全管理制度。


上海携程商务有限公司


1、企业提供的风险报告未针对系统的脆弱性等网络安全风险进行网络安全评估;企业官网存在系列高危安全漏洞。


2、未建立针对批量导出、复制、销毁信息审查机制。


3、未建立企业新业务安全评估制度。


武汉长城宽带网络服务有限公司


1、未明确网络安全责任部门和责任人;安全风险评估范围及内容未覆盖所有对外提供服务的业务系统及重要的内部系统;业务系统和设备存在高中危级别漏洞。


2、未建立用户个人信息收集、使用及其相关活动的工作流程和安全管理制度。


成都西维数码科技有限公司


1、未定期开展网络安全应急演练;未对正式上线运行的系统进行定级备案;安全风险评估范围及内容未覆盖所有对外提供服务的业务系统及重要的内部系统;业务系统和设备存在高中危级别风险问题。


2、未对工作人员及代理人实行权限管理,对批量导出、复制、销毁信息实行审查;未建立数据保护情况自查制度并开展自查工作;未建立数据安全事件(泄露、毁损、丢失)向主管部门报告机制。


3、互联网信息安全管理系统功能和性能不符合相关行业标准要求。


结语:随着互联网全面普及,未来网络安全这块的发展空间很大的。随着物联网的不断应用,人们的生活和网络已经密不可分,网络上承载着数以亿计的各种信息,这些数据信息是个人、企业甚至是国家的战略性资源,所以保障他网络安全是一件非常重要的事情。


(编辑:丨本文链接:https://www.isz.org.cn/news/9/2/8382.html

深圳市互联网学会创会精神:互联网起源于美国、互联网应用在中国、中国互联网看深圳(2014年2月初注册isz.org.cn)我们带领深圳企业一起走向全中国、一起走向全世界!!!
更多学习进入互联网在线学习《互联网学会》公众号

欢迎加入学会
我们随时为您提供帮助

成为会员

热门文章

查看更多

咨询热线

0755-32875048

周一至周五 9:00-18:00

地址:深圳市龙岗区坂田街道坂田国际中心E栋二层209房

  • 深圳市互联网学会官方微博扫码加客服微信
  • 深圳市互联网学会官方微信关注微信公众号
@深圳市互联网学会 版权所有
  备案号:粤ICP备14018046号