12月12日消息,工业和信息化部网络安全管理局组织对部分电信和互联网企业、域名机构的网络安全防护工作情况、网络与信息安全责任落实情况、网络数据安全保护责任及管理措施落实情况、电话用户真实身份信息登记情况等开展随机抽查。抽查共发现68家电信和互联网企业、域名机构不同程度存在违规情况,均已向各企业反馈检查问题,明确检查整改要求并要求限期完成整改。
检查发现的问题主要包括:在网络安全防护方面,存在业务系统未开展定级备案、符合性评测和安全风险评估工作,未及时整改前期已发现的网络安全隐患,未开展网络安全事件应急演练等问题;
在网络与信息安全责任落实方面,存在互联网信息安全管理系统部分功能和性能指标不符合电信主管部门以及相关标准要求,未有效建立企业新业务安全评估、用户信息安全保护制度等问题;
在网络数据安全保护责任落实方面,存在未有效采取数据分类、敏感信息加密等保护措施等问题;
在电话用户真实身份登记方面,存在未严格落实电话用户真实身份信息登记、物联网卡安全管理相关规定等问题。
68家名单中,除中国移动、中国联通、中国电信三大运营商外,还包括37家互联网企业、7家虚拟运营商及1家域名注册和管理服务机构。
以下是检查结果:
一、基础电信企业
二、互联网企业
三、虚拟运营商
四、域名注册和管理服务机构
责任编辑:黎燕
