12月11日消息,工信部網安局昨日公布了2019年“雙隨機一公開”檢查結果,為貫徹落實《中華人民共和國網絡安全法》,以及《中華人民共和國電信條例》《通信網絡安全防護管理辦法》《電信和互聯網用戶個人信息保護規定》《電話用戶真實身份信息登記規定》等電信和互聯網行業網絡安全相關法律法規,按照《國務院辦公廳關于推廣隨機抽查規范事中事后監管的通知》《工業和信息化部“雙隨機一公開”監管實施辦法》《工業和信息化部隨機抽查事項清單(2018年版)》等相關要求,2019年,工業和信息化部網絡安全管理局組織對部分電信和互聯網企業、域名機構的網絡安全防護工作情況、網絡與信息安全責任落實情況、網絡數據安全保護責任及管理措施落實情況、電話用戶真實身份信息登記情況等開展隨機抽查。
本次抽查共發現68家基礎電信企業、互聯網企業、虛擬運營商和域名機構等不同程度存在違規情況,其中包括8家中國電信地方分公司、5家中國電信地方分公司、10家中國電信地方分公司。目前,工信部網站均已向各企業反饋檢查問題,明確檢查整改要求并要求限期完成整改。
檢查發現的問題主要包括:在網絡安全防護方面,存在業務系統未開展定級備案、符合性評測和安全風險評估工作,未及時整改前期已發現的網絡安全隱患,未開展網絡安全事件應急演練等問題;在網絡與信息安全責任落實方面,VPS租用,虛擬主機,存在互聯網信息安全管理系統部分功能和性能指標不符合電信主管部門以及相關標準要求,未有效建立企業新業務安全評估、用戶信息安全保護制度等問題;在網絡數據安全保護責任落實方面,存在未有效采取數據分類、敏感信息加密等保護措施等問題;在電話用戶真實身份登記方面,存在未嚴格落實電話用戶真實身份信息登記、物聯網卡安全管理相關規定等問題。現將檢查結果進行公示。
延伸閱讀:工信部:2019年網絡安全產業規模將超600億元,年增速超20%
工信部批準中國信息通信研究院設立域名根服務器及其運行機構
工信部趙志國:今年中國網絡安全產業規模將超600億元
