原标题:工信部网安局发布2019年“双随机一公开”检查结果,68家企业存在违规情况 来源:通信世界全媒体
通信世界网消息(CWW)为贯彻落实《中华人民共和国网络安全法》,以及《中华人民共和国电信条例》《通信网络安全防护管理办法》《电信和互联网用户个人信息保护规定》《电话用户真实身份信息登记规定》等电信和互联网行业网络安全相关法律法规,按照《国务院办公厅关于推广随机抽查规范事中事后监管的通知》《工业和信息化部“双随机一公开”监管实施办法》《工业和信息化部随机抽查事项清单(2018年版)》等相关要求,2019年,工业和信息化部网络安全管理局组织对部分电信和互联网企业、域名机构的网络安全防护工作情况、网络与信息安全责任落实情况、网络数据安全保护责任及管理措施落实情况、电话用户真实身份信息登记情况等开展随机抽查。
本次抽查共发现68家电信和互联网企业、域名机构不同程度存在违规情况,均已向各企业反馈检查问题,明确检查整改要求并要求限期完成整改。检查发现的问题主要包括:在网络安全防护方面,存在业务系统未开展定级备案、符合性评测和安全风险评估工作,未及时整改前期已发现的网络安全隐患,未开展网络安全事件应急演练等问题;在网络与信息安全责任落实方面,存在互联网信息安全管理系统部分功能和性能指标不符合电信主管部门以及相关标准要求,未有效建立企业新业务安全评估、用户信息安全保护制度等问题;在网络数据安全保护责任落实方面,存在未有效采取数据分类、敏感信息加密等保护措施等问题;在电话用户真实身份登记方面,存在未严格落实电话用户真实身份信息登记、物联网卡安全管理相关规定等问题。现将检查结果进行公示。
附件:工业和信息化部网络安全管理局2019年“双随机一公开”检查结果
工业和信息化部网络安全管理局2019年“双随机一公开”检查结果
一、基础电信企业
序号 | 企业名称 | 检查结果 |
1 | 中国电信股份有限公司重庆分公司 | 业务系统部分配置不符合网络安全防护标准有关要求。 |
2 | 中国电信股份有限公司海南分公司 | 1.未及时整改前期已发现的网络安全隐患。 2.未严格落实电话用户真实身份信息登记相关规定。 |
3 | 中国电信股份有限公司河南分公司 | 未开展网络安全事件应急演练。 |
4 | 中国电信股份有限公司黑龙江分公司 | 业务系统部分配置不符合网络安全防护标准有关要求。 |
5 | 中国电信股份有限公司湖北分公司 | 业务系统部分配置不符合网络安全防护标准有关要求。 |
6 | 中国电信股份有限公司辽宁分公司 | 未严格落实电话用户真实身份信息登记相关规定。 |
7 | 中国电信股份有限公司青海分公司 | 未严格落实电话用户真实身份信息登记、物联网卡安全管理相关规定。 |
8 | 中国电信股份有限公司天津分公司 | 业务系统部分配置不符合网络安全防护标准有关要求。 |
9 | 中国联合网络通信有限公司甘肃省分公司 | 1.业务系统未开展符合性评测、安全风险评估工作。 2.未严格落实物联网卡安全管理相关规定。 |
10 | 中国联合网络通信有限公司河北省分公司 | 未严格落实物联网卡安全管理相关规定。 |
11 | 中国联合网络通信有限公司湖南省分公司 | 1.业务系统部分配置不符合网络安全防护标准有关要求。 2.未严格落实电话用户真实身份信息登记、物联网卡安全管理相关规定。 |
12 | 中国联合网络通信有限公司辽宁省分公司 | 未严格落实电话用户真实身份信息登记相关规定。 |
13 | 中国联合网络通信有限公司浙江省分公司 | 业务系统部分配置不符合网络安全防护标准有关要求。 |
14 | 中国移动通信集团重庆有限公司 | 业务系统部分配置不符合网络安全防护标准有关要求。 |
15 | 中国移动通信集团广东有限公司 | 业务系统部分配置不符合网络安全防护标准有关要求。 |
16 | 中国移动通信集团海南有限公司 | 1.未及时整改前期已发现的网络安全隐患。 2.未严格落实电话用户真实身份信息登记相关规定。 |
17 | 中国移动通信集团河北有限公司 | 业务系统部分配置不符合网络安全防护标准有关要求。 |
18 | 中国移动通信集团湖北有限公司 | 业务系统部分配置不符合网络安全防护标准有关要求。 |
19 | 中国移动通信集团吉林有限公司 | 1.业务系统部分配置不符合网络安全防护标准有关要求。 2.未严格落实物联网卡安全管理相关规定。 |
20 | 中国移动通信集团内蒙古有限公司 | 业务系统部分配置不符合网络安全防护标准有关要求。 |
21 | 中国移动通信集团青海有限公司 | 未严格落实物联网卡安全管理相关规定。 |
22 | 中移动信息技术有限公司河北分公司 | 业务系统部分配置不符合网络安全防护标准有关要求。 |
23 | 中移动信息技术有限公司天津分公司 | 业务系统部分配置不符合网络安全防护标准有关要求。 |
二、互联网企业
序号 | 企业名称 | 检查结果 |
1 | 北京爱奇艺科技有限公司 | 业务系统部分配置不符合网络安全防护标准有关要求。 |
2 | 北京金山云网络技术有限公司 | 1.互联网信息安全管理系统部分功能和性能指标不符合电信主管部门 以及相关标准要求。 2.未有效建立用户信息安全保护制度。 |
3 | 北京蓝汛通信技术有限责任公司 | 未有效建立用户信息安全保护制度。 |
4 | 北京猎豹移动科技有限公司 | 未有效建立企业新业务安全评估制度。 |
5 | 北京奇虎科技有限公司 | 1.未有效采取敏感信息加密等保护措施。 2.未有效建立企业新业务安全评估、用户信息安全保护制度。 |
6 | 北京易车信息科技有限公司 | 1.未有效采取敏感信息加密等保护措施。 2.业务系统未开展定级备案工作,部分配置不符合网络安全防护标准 有关要求。 |
7 | 北京智联三珂人才服务有限公司 | 1.未有效建立企业新业务安全评估、用户信息安全保护制度。 2.未有效采取数据分类、敏感信息加密等保护措施。 3.业务系统部分配置不符合网络安全防护标准有关要求。 |
8 | 成都和众兴科技有限公司 | 互联网信息安全管理系统部分功能和性能指标不符合电信主管部门 以及相关标准要求。 |
9 | 成都中讯盛世网络科技有限公司 | 未建立恶意程序处置的技术手段。 |
10 | 东方中讯数字证书认证有限公司 | 未开展网络安全事件应急演练。 |
11 | 高升控股股份有限公司 | 互联网信息安全管理系统部分功能指标不符合电信主管部门 以及相关标准要求。 |
12 | 广东金万邦科技投资有限公司 | 互联网信息安全管理系统部分功能指标不符合电信主管部门 以及相关标准要求。 |
13 | 广东康爱多连锁药店有限公司 | 1.未有效采取数据分类、敏感信息加密等保护措施。 2.未有效建立企业新业务安全评估、用户信息安全保护制度。 |
14 | 广西忠德科技集团有限公司 | 互联网信息安全管理系统部分性能指标不符合电信主管部门 以及相关标准要求。 |
15 | 广州亿速云计算有限公司 | 1.未有效采取数据分类、敏感信息加密等保护措施。 2.未有效建立企业新业务安全评估制度。 |
16 | 贵州白山云科技股份有限公司 | 1.互联网信息安全管理系统(北京节点)部分性能指标不符合电信主管部门 以及相关标准要求。 2.业务系统未开展定级备案、符合性评测和安全风险评估工作。 |
17 | 杭州京美俊禾网络有限公司 | 1.未有效采取数据分类、敏感信息加密等保护措施。 2.未有效建立企业新业务安全评估、用户信息安全保护制度。 3.未开展网络安全事件应急演练。 |
18 | 河北朗为数据通信科技有限公司 | 互联网信息安全管理系统部分功能指标不符合电信主管部门 以及相关标准要求。 |
19 | 科大讯飞股份有限公司 | 1.未有效采取敏感信息加密等保护措施。 2.未有效建立企业新业务安全评估制度。 3.未及时整改前期已发现的网络安全隐患。 |
20 | 咪咕文化科技有限公司 | 未有效采取数据分类、敏感信息加密等保护措施。 |
21 | 山东华云互联信息科技有限公司 | 1.互联网信息安全管理系统部分功能和性能指标不符合电信主管部门 以及相关标准要求。 2.未有效采取数据分类保护措施。 3.未有效建立用户信息安全保护制度。 4.未及时整改前期已发现的网络安全隐患。 |
22 | 上海捷银电子商务有限公司 | 未有效采取数据分类、敏感信息加密等保护措施。 |
23 | 上海蓝云网络科技有限公司 | 1.互联网信息安全管理系统部分功能指标不符合电信主管部门 以及相关标准要求。 2.未有效建立用户信息安全保护制度。 3.业务系统部分配置不符合网络安全防护标准有关要求。 |
24 | 上海南捷信息科技有限公司 | 1.未对批量导出、复制、销毁信息实行审查,并采取防泄密措施。 2.业务系统未开展定级备案、符合性评测工作。 |
25 | 上海寻梦信息技术有限公司 | 1.未有效采取数据分类保护措施。 2.未有效建立企业新业务安全评估、用户信息安全保护制度。 |
26 | 上海卓易科技股份有限公司 | 1.互联网信息安全管理系统部分性能指标不符合电信主管部门 以及相关标准要求。 2.未有效采取敏感信息加密等保护措施。 3.未有效建立用户信息安全保护制度。 4.业务系统未开展定级备案、符合性评测和安全风险评估工作。 |
27 | 深圳市诚邦医疗软件技术有限公司 | 业务系统未开展定级备案、符合性评测和安全风险评估工作。 |
28 | 顺丰科技有限公司 | 1.未有效采取敏感信息加密等保护措施。 2.业务系统未开展定级备案、符合性评测和安全风险评估工作。 |
29 | 网宿科技股份有限公司 | 互联网信息安全管理系统部分功能指标不符合电信主管部门 以及相关标准要求。 |
30 | 潍坊市云计算中心(浪潮) 建设管理有限公司 | 1.互联网信息安全管理系统部分功能和性能指标不符合电信主管部门 以及相关标准要求。 2.未有效建立用户信息安全保护制度。 |
31 | 西安千喜网络科技有限公司 | 互联网信息安全管理系统部分功能指标不符合电信主管部门 以及相关标准要求。 |
32 | 厦门二五八网络科技集团 股份有限公司 | 未有效采取敏感信息加密等保护措施。 |
33 | 厦门美柚信息科技有限公司 | 1.未有效采取敏感信息加密等保护措施。 2.未有效建立企业新业务安全评估制度。 |
34 | 用友网络科技股份有限公司 | 1.未有效采取数据分类、敏感信息加密等保护措施。 2.未有效建立企业新业务安全评估、用户信息安全保护制度。 |
35 | 云南蓝队云计算有限公司 | 1互联网信息安全管理系统部分功能和性能指标不符合电信主管部门 以及相关标准要求。 2.未有效采取敏感信息加密等保护措施。 |
36 | 浙江挚云信息科技有限公司 | 互联网信息安全管理系统部分性能指标不符合电信主管部门 以及相关标准要求。 |
37 | 中经云数据存储科技(北京) 有限公司 | 互联网信息安全管理系统部分功能指标不符合电信主管部门 以及相关标准要求。 |
三、虚拟运营商
序号 | 企业名称 | 检查结果 |
1 | 北京北纬通信科技股份有限公司 | 未严格落实电话用户真实身份信息登记相关规定。 |
2 | 北京互联时代移动通信有限公司 | 未严格落实物联网卡安全管理相关规定。 |
3 | 北京乐语通信科技有限公司 | 未严格落实电话用户真实身份信息登记、物联网卡安全管理相关规定。 |
4 | 海南海航信息技术有限公司 | 未严格落实电话用户真实身份信息登记相关规定。 |
5 | 民生通讯(深圳)有限公司 | 未严格落实物联网卡安全管理相关规定。 |
6 | 青岛日日顺网络科技有限公司 | 未严格落实电话用户真实身份信息登记相关规定。 |
7 | 远特(北京)通信技术有限公司 | 未严格落实电话用户真实身份信息登记、物联网卡安全管理相关规定。 |
四、域名注册和管理服务机构
序号 | 企业名称 | 检查结果 |
1 | 北京世纪摇篮网络技术有限公司 | 业务系统未开展定级备案、安全风险评估工作。 |
