工信部通報7家電信企業存安全問題:阿里雲、途牛、攜程等上榜
經濟日報-中國經濟網北京11月27日訊 11月27日,工業和資訊化部網路安全管理局釋出7家電信企業網路與資訊保安檢查結果,結果顯示南京途牛科技有限公司(下稱途牛)、阿里雲端計算有限公司(下稱阿里雲)、上海帝聯網路科技有限公司、鄭州市景安網路科技股份有限公司、上海攜程商務有限公司(下稱攜程)、武漢長城寬頻網路服務有限公司(下稱長城寬頻)、成都西維數碼科技有限公司這7家企業均存在問題,工信部責令企業進行整改。
檢查結果顯示,途牛存在三方面問題,一是未明確網路安全責任部門和責任人;未對正式上線執行的系統進行定級備案;安全風險評估範圍及內容未覆蓋所有對外提供服務業務系統及重要內部系統;業務系統和裝置存在多處高中危級別漏洞。二是未建立資料收集、共享、銷燬等環節的管理規定;未針對資料保護情況建立自查制度並開展自查。三是未建立企業新業務安全評估制度。
阿里雲的問題是,未對正式上線執行的系統進行定級備案;未建立網際網路資訊保安管理系統同步配套和運維管理制度。
攜程同樣存在三方面問題,一是企業提供的風險報告未針對系統的脆弱性等網路安全風險進行網路安全評估;企業官網存在系列高危安全漏洞。二是未建立針對批量匯出、複製、銷燬資訊審查機制。三是未建立企業新業務安全評估制度。
網路安全管理局表示,針對檢查發現的問題,責令企業進行整改。
以下為關於相關企業網路與資訊保安檢查結果的公示全文
近期,工業和資訊化部網路安全管理局對7家電信企業(南京途牛科技有限公司、阿里雲端計算有限公司、上海帝聯網路科技有限公司、鄭州市景安網路科技股份有限公司、上海攜程商務有限公司、武漢長城寬頻網路服務有限公司、成都西維數碼科技有限公司)落實《網路安全法》《通訊網路安全防護辦法》《電信和網際網路使用者個人資訊保護規定》等法律法規情況進行了實地檢查,針對檢查發現的問題,責令企業進行整改。現將檢查結果公示,歡迎社會各界監督。
公示時間:2018年11月27日-12月3日
公示電話:010-66022603、66069800
附件:檢查結果
工業和資訊化部網路安全管理局
2018年11月26日