近期，工业和信息化部网络安全管理局对7家电信企业（南京途牛科技有限公司、阿里云计算有限公司、上海帝联网络科技有限公司、郑州市景安网络科技股份有限公司、上海携程商务有限公司、武汉长城宽带网络服务有限公司、成都西维数码科技有限公司）落实《网络安全法》《通信网络安全防护办法》《电信和互联网用户个人信息保护规定》等法律法规情况进行了实地检查，针对检查发现的问题，责令企业进行整改。现将检查结果公示，欢迎社会各界监督。

公示时间：2018年11月27日-12月3日

公示电话：010-66022603、66069800

工业和信息化部网络安全管理局

2018年11月26日

附件：检查结果

企业名称：南京途牛科技有限公司

存在问题：

1、未明确网络安全责任部门和责任人；未对正式上线运行的系统进行定级备案；安全风险评估范围及内容未覆盖所有对外提供服务业务系统及重要内部系统；业务系统和设备存在多处高中危级别漏洞。

2、未建立数据收集、共享、销毁等环节的管理规定；未针对数据保护情况建立自查制度并开展自查。

3、未建立企业新业务安全评估制度。

企业名称：阿里云计算有限公司

存在问题：

1、未对正式上线运行的系统进行定级备案。

2、未建立互联网信息安全管理系统同步配套和运维管理制度。

企业名称：上海帝联网络科技有限公司

存在问题：

1、未建立互联网信息安全管理系统同步配套和运维管理制度；互联网信息安全管理系统功能和性能不符合相关行业标准要求。

2、未对数据进行分类管理；未建立数据权限管理、操作访问日志审计机制。

企业名称：郑州市景安网络科技股份有限公司

存在问题：

1、未对正式上线运行的系统进行定级备案；安全风险评估范围及内容未覆盖所有对外提供服务的业务系统及重要的内部系统；业务系统和设备存在多处高中危级别风险问题。

2、未建立互联网信息安全管理系统同步配套和运维管理制度。

3、未建立用户个人信息收集、使用及其相关活动的工作流程和安全管理制度。

企业名称：上海携程商务有限公司

存在问题：

1、企业提供的风险报告未针对系统的脆弱性等网络安全风险进行网络安全评估；企业官网存在系列高危安全漏洞。

2、未建立针对批量导出、复制、销毁信息审查机制。

3、未建立企业新业务安全评估制度。

企业名称：武汉长城宽带网络服务有限公司

存在问题：

1、未明确网络安全责任部门和责任人；安全风险评估范围及内容未覆盖所有对外提供服务的业务系统及重要的内部系统；业务系统和设备存在高中危级别漏洞。

2、未建立用户个人信息收集、使用及其相关活动的工作流程和安全管理制度。

企业名称：成都西维数码科技有限公司

存在问题：

1、未定期开展网络安全应急演练；未对正式上线运行的系统进行定级备案；安全风险评估范围及内容未覆盖所有对外提供服务的业务系统及重要的内部系统；业务系统和设备存在高中危级别风险问题。

2、未对工作人员及代理人实行权限管理，对批量导出、复制、销毁信息实行审查；未建立数据保护情况自查制度并开展自查工作；未建立数据安全事件（泄露、毁损、丢失）向主管部门报告机制。

3、互联网信息安全管理系统功能和性能不符合相关行业标准要求。

想要了解更多"互联网接入isp许可证"的相关信息，欢迎咨询爱企信客服！爱企信隶属于企信宝科技有限公司旗下核心品牌，是全国专业增值电信业务服务平台，为企业提供电信业务商务咨询、运营策划服务及电信业务执行落地一条龙服务。服务的行业有：呼叫中心、短信行业、物联网平台、电子商务平台、市场调研、IDC、宽带服务商、游戏等。

多年行业经验，欢迎您的咨询！
咨询电话：010-57222955

快速通道->ISP许可证知识列表

   相关热门讨论

• 企业如何注销跨地区增值电信业务经营许可，方法看这里
• 热门！无网络托管业务经营许可证被处罚，你了解如何办理吗
• 未申请国内IP-VPN资质开展跨境业务，后果竟这么严重
• 增值电信业务许可证办理对注册资本有要求吗？
• 虚拟专用网络资质是干什么的？详细申请流程是咋样的？
• 什么是虚拟专用网络，信息通信发展司司长闻库是这样解释的