可信计算提醒:不做等保后果很严重!

论坛 期权论坛 期权     
鞍信安   2019-7-13 06:17   684   0
2018年11月26日,工业和信息化部网络安全管理局对7家电信互联网企业(南京途牛科技有限公司、阿里云计算有限公司、上海帝联网络科技有限公司、郑州市景安网络科技股份有限公司、上海携程商务有限公司、武汉长城宽带网络服务有限公司、成都西维数码科技有限公司)落实《网络安全法》《通信网络安全防护办法》《电信和互联网用户个人信息保护规定》等法律法规情况进行了实地检查,针对检查发现的问题,责令企业进行整改,并进行了公示。


经过专家解读分析,该7家企业中比较突出的违规共性问题有:

1、未对正式上线运行的系统进行定级备案;
2、提交的等保测评范围未覆盖所有对外提供服务业务系统及重要内部系统。
以上7家企业在业内极具有代表性,大家需要引以为鉴,对自己单位未提交等保测评的信息系统进行自查,有问题的话需要及时进行整改或联系可信计算,免得被相关主管单位通报,对企业带来行政处罚和经济损失。
此事件在互联网行业内引起了轩然大波,小编带您了解《公安部安全等保条例》,并详细和大家分析我们为什么要做等保测评。

















附件:
通报结果


企业名称
存在问题
南京途牛科技
有限公司
1、未明确网络安全责任部门和责任人;未对正式上线运行的系统进行定级备案;安全风险评估范围及内容未覆盖所有对外提供服务业务系统及重要内部系统;业务系统和设备存在多处高中危级别漏洞。
2、未建立数据收集、共享、销毁等环节的管理规定;未针对数据保护情况建立自查制度并开展自查。
3、未建立企业新业务安全评估制度。
阿里云计算
有限公司
1、未对正式上线运行的系统进行定级备案。
2、未建立互联网信息安全管理系统同步配套和运维管理制度。
上海帝联网络科技
有限公司
1、未建立互联网信息安全管理系统同步配套和运维管理制度;互联网信息安全管理系统功能和性能不符合相关行业标准要求。
2、未对数据进行分类管理;未建立数据权限管理、操作访问日志审计机制。
郑州市景安网络科技股份有限公司
1、未对正式上线运行的系统进行定级备案;安全风险评估范围及内容未覆盖所有对外提供服务的业务系统及重要的内部系统;业务系统和设备存在多处高中危级别风险问题。
2、未建立互联网信息安全管理系统同步配套和运维管理制度。
3、未建立用户个人信息收集、使用及其相关活动的工作流程和安全管理制度。
上海携程商务
有限公司
1、企业提供的风险报告未针对系统的脆弱性等网络安全风险进行网络安全评估;企业官网存在系列高危安全漏洞。
2、未建立针对批量导出、复制、销毁信息审查机制。
3、未建立企业新业务安全评估制度。
武汉长城宽带网络
服务有限公司
1、未明确网络安全责任部门和责任人;安全风险评估范围及内容未覆盖所有对外提供服务的业务系统及重要的内部系统;业务系统和设备存在高中危级别漏洞。
2、未建立用户个人信息收集、使用及其相关活动的工作流程和安全管理制度。
成都西维数码科技
有限公司
1、未定期开展网络安全应急演练;未对正式上线运行的系统进行定级备案;安全风险评估范围及内容未覆盖所有对外提供服务的业务系统及重要的内部系统;业务系统和设备存在高中危级别风险问题。
2、未对工作人员及代理人实行权限管理,对批量导出、复制、销毁信息实行审查;未建立数据保护情况自查制度并开展自查工作;未建立数据安全事件(泄露、毁损、丢失)向主管部门报告机制。
3、互联网信息安全管理系统功能和性能不符合相关行业标准要求。
工业和信息化部网络安全管理局

分享到 :
0 人收藏
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

积分:
帖子:
精华:
期权论坛 期权论坛
发布
内容

下载期权论坛手机APP