联系我们
电话:13978789898
传真:020-66889888
地址:上海市陆沙嘴区88号
当前位置:主页 > 荔强新闻 > 法律新闻 > 法律新闻

工业和信息化部:这7家企业在网络和信息安全方

时间:2019-01-18 01:01 作者:佚名 点击:

原名称:工业和信息化部:这7家企业的网络和信息安全存在问题

最近,工业和信息化部网络安全局对7家电信企业(南京通牛科技有限公司)执行《网络安全法》、《通信网络安全保护措施》、《电信和互联网用户个人信息保护条例》等法律法规的情况进行了现场检查。有限公司。阿里云计算公司。有限公司。上海帝联网络技术有限公司。有限公司。郑州静安网络技术有限公司。有限公司。上海携程商务有限公司。有限公司。武汉长城宽带网络服务有限公司。有限公司。成都西威数码科技有限公司。有限公司。),并责令企业纠正检查中发现的问题。

检查结果如下:

企业名称 现存问题
南京金牛科技 有限公司

1、不明确网络安全责任部门和责任人;该系统在网上正式投入运行,尚未进行分级和备案;安全风险评估的范围和内容并不涵盖向外部世界提供服务的所有业务系统和重要内部系统;业务系统和设备在高风险和高风险级别上都有几个漏洞。

2。没有制定关于数据收集、共享和销毁的管理条例。 没有建立自检系统,也没有为数据保护进行自检。

3。没有建立新的商业安全评估系统。

阿里云计算公司。有限公司

1。对于正式上线的系统,还没有进行分级和归档。

2。尚未建立互联网信息安全管理系统的同步支持和运行维护管理系统。

上海迪联网络技术有限公司。有限公司。

1。尚未建立互联网信息安全管理系统,用于同时匹配和运行维护管理系统;互联网信息安全管理系统的功能和性能不符合相关行业标准的要求。

2。数据没有分类和管理;尚未建立数据权限管理和操作访问日志审核机制。

上海荔强律师事务所 郑州静安网络技术有限公司。有限公司。

1。该系统在网上正式投入运行,尚未进行分级和备案;安全风险评估的范围和内容并不涵盖向外部世界提供服务的所有业务系统和重要内部系统;商业系统和设备有许多高、中级风险。

2。尚未建立互联网信息安全管理系统的同步支持和运行维护管理系统。

3。尚未建立收集和使用用户个人信息及相关活动的工作流程和安全管理系统。

上海携程商务有限公司。有限公司。

1。企业提供的风险报告不评估网络安全风险,如系统漏洞。 公司网站上存在一系列高风险安全漏洞。

2。尚未建立批量出口、复制和销毁的信息审查机制。

3。没有建立新的商业安全评估系统。

武汉长城宽带网络服务公司。有限公司。

1、不明确网络安全责任部门和责任人;安全风险评估的范围和内容并不涵盖向外部世界提供服务的所有业务系统和重要内部系统;业务系统和设备存在高、中级漏洞。

2。尚未建立收集、使用和相关活动用户个人信息的工作流程和安全管理系统。

成都西维数字技术有限公司。运输署

1、未定期开展网络安全应急演练;该系统在网上正式投入运行,尚未进行分级和备案;安全风险评估的范围和内容并不涵盖向外部世界提供服务的所有业务系统和重要内部系统;商业系统和设备具有高和中等风险。

2。没有对员工和代理人实施权限管理,也没有对成批导出、复制和销毁的信息进行审查。 没有建立数据保护自检系统,也没有进行自检;尚未建立向主管部门报告数据安全事件(泄漏、损坏、丢失)的机制。

3。互联网信息安全管理系统的功能和性能不符合相关行业标准的要求。

资料来源:工业和信息技术部网络安全管理局

编者:梁晨校对:刘佩玉

负责任的编辑: