工信部公示68家违规企业 顺丰、用友等相关公司要求整改

本篇文章1903字，读完约5分钟

日前，工业和信息化部网络安全司公布了2019年“双随机一公开”检查结果。据报道，2019年，工业和信息化部网络安全司组织了对网络安全保护工作、网络和信息安全责任落实情况、网络数据安全保护责任和管理措施落实情况以及电话用户真实身份信息登记情况的随机抽查。

在此次抽查中，发现68家电信互联网公司和域名机构存在不同程度的违规行为，并将检查问题反馈给企业，明确检查整改要求，要求企业限期整改。

检查中发现的问题主要包括:在网络安全防护方面，存在未对业务系统进行分级备案、合规性评估和安全风险评估，未及时整改前期发现的网络安全风险，未开展网络安全事件应急演练等问题；在网络和信息安全责任落实方面，互联网信息安全管理系统的部分功能和性能指标不符合电信主管部门和相关标准的要求，新的业务安全评估和用户信息安全保护体系没有有效建立；在网络数据安全保护责任的实施中，存在着未能有效采取数据分类、敏感信息加密等保护措施等问题；在电话用户真实身份注册中，有一些规定没有严格执行，如电话用户真实身份信息的注册和物联网卡的安全管理。

工业和信息化部网络安全管理局2019年“双随机开放”检查结果

一、基础电信企业

1.未能及时纠正早期发现的网络安全隐患。

2.未严格执行电话用户真实身份信息登记的相关规定。

1.业务系统未进行符合性评估和安全风险评估。

2.物联网卡安全管理的相关规定没有严格执行。

1.部分业务系统配置不符合网络安全防护标准的相关要求。

2.未严格执行电话用户真实身份信息登记和物联网卡安全管理的相关规定。

1.未能及时纠正早期发现的网络安全隐患。

2.未严格执行电话用户真实身份信息登记的相关规定。

1.部分业务系统配置不符合网络安全防护标准的相关要求。

2.物联网卡安全管理的相关规定没有严格执行。

1.互联网信息安全管理系统的部分功能和性能指标不符合电信部门的要求

以及相关标准的要求。

2.用户信息安全保护体系尚未有效建立。

1.敏感信息加密等保护措施没有得到有效实施。

2.企业新业务安全评估和用户信息安全保护体系尚未有效建立。

1.敏感信息加密等保护措施没有得到有效实施。

2.业务系统未分级备案，部分配置不符合网络安全防护标准

相关要求。

1.企业新业务安全评估和用户信息安全保护体系尚未有效建立。

2.未采取数据分类和敏感信息加密等有效保护措施。

3.部分业务系统配置不符合网络安全保护标准的相关要求。

互联网信息安全管理系统的部分功能和性能指标不符合电信主管部门的要求

以及相关标准的要求。

1.未采取数据分类和敏感信息加密等有效保护措施。

2.企业新业务安全评估和用户信息安全保护体系尚未有效建立。

1.未采取数据分类和敏感信息加密等有效保护措施。

2.未能有效建立企业新业务安全评估体系。

1.互联网信息安全管理系统(北京节点)的部分性能指标不符合电信部门的要求

以及相关标准的要求。

2.业务系统未进行分级和归档、符合性评估和安全风险评估。

1.未采取数据分类和敏感信息加密等有效保护措施。

2.企业新业务安全评估和用户信息安全保护体系尚未有效建立。

3.未进行网络安全事件应急演练。

2.未能有效建立企业新业务安全评估体系。

3.未能及时纠正早期发现的网络安全隐患。

1.互联网信息安全管理系统的部分功能和性能指标不符合电信部门的要求

以及相关标准的要求。

2.未采取有效的数据分类保护措施。

3.用户信息安全保护体系尚未有效建立。

4.未能及时纠正早期发现的网络安全隐患。

2.用户信息安全保护体系尚未有效建立。

3.部分业务系统配置不符合网络安全保护标准的相关要求。

1.对成批输出、复制和销毁的信息未进行检查，并采取了防止泄露的措施。

2.业务系统未进行分级归档和符合性评估。

1.未采取有效的数据分类保护措施。

2.企业新业务安全评估和用户信息安全保护体系尚未有效建立。

3.用户信息安全保护体系尚未有效建立。

4.业务系统未进行分级和归档、符合性评估和安全风险评估。

1.敏感信息加密等保护措施没有得到有效实施。

2.业务系统未进行分级和归档、符合性评估和安全风险评估。

1.互联网信息安全管理系统的部分功能和性能指标不符合电信部门的要求

以及相关标准的要求。

2.用户信息安全保护体系尚未有效建立。

尤勇网络科技有限公司

1.未采取数据分类和敏感信息加密等有效保护措施。

2.企业新业务安全评估和用户信息安全保护体系尚未有效建立。

1.互联网信息安全管理系统的部分功能和性能指标不符合电信主管部门的要求

以及相关标准的要求。

2.敏感信息加密等保护措施没有得到有效实施。

来源：搜狐微门户