12 月 10 日,工业和信息化部网络安全管理局发布公告称,2019 年,工业和信息化部网络安全管理局组织对部分电信和互联网企业、域名机构的网络安全防护工作情况、网络与信息安全责任落实情况、网络数据安全保护责任及管理措施落实情况、电话用户真实身份信息登记情况等开展随机抽查。
本次抽查共发现 68 家电信和互联网企业、域名机构不同程度存在违规情况,网络安全管理局已明确检查整改要求并要求限期完成整改,涉及企业包括用友、顺丰等。
检查发现的问题主要包括:
在网络安全防护方面,存在业务系统未开展定级备案、符合性评测和安全风险评估工作,未及时整改前期已发现的网络安全隐患,未开展网络安全事件应急演练等问题;
在网络与信息安全责任落实方面,存在互联网信息安全管理系统部分功能和性能指标不符合电信主管部门以及相关标准要求,未有效建立企业新业务安全评估、用户信息安全保护制度等问题;
在网络数据安全保护责任落实方面,存在未有效采取数据分类、敏感信息加密等保护措施等问题;
在电话用户真实身份登记方面,存在未严格落实电话用户真实身份信息登记、物联网卡安全管理相关规定等问题。
具体涉及单位名单如下:
质检
推荐
