您当前位置:
中国质量新闻网讯 5月18日,广东省通信管理局网站公示2020年广东省电信和互联网行业网络安全行政检查工作“双随机一公开”检查结果。2020年12月,该局以查促防、以查促改,组织对基础电信企业、互联网企业、域名机构的网络安全防护工作情况、网络与信息安全责任落实情况、网络数据安全保护责任及管理措施落实情况等开展随机抽查。
本次抽查共发现21家电信和互联网企业、域名机构不同程度存在违规情况,发出21份《责令整改通知书》并已向各企业反馈检查问题,明确检查整改要求并要求限期完成整改。检查发现的问题主要包括:在网络安全防护方面,存在业务系统未开展定级备案、符合性评测和安全风险评估工作,未及时整改前期已发现的网络安全隐患,未开展网络安全事件应急演练;在网络数据安全保护责任落实方面,存在未有效采取数据分类、敏感信息加密等保护措施等问题;在企业内部网络单元漏洞扫描测试方面,企业存在重视外部网络安全而轻视内部网络安全现象,技术专家在企业内部网络单元中扫描发现存在中高危漏洞;在APP方面存在两方面问题,一是App及其后台服务器存在若干数据安全隐患问题;二是违反用户个人信息保护规定,侵犯用户对其个人信息处理享有的知情权、决定权,以及违反最小必要原则超前、超需、超频索取权限或采集信息。在ICP/IP地址备案方面,发现部分企业没有及时更新ICP备案信息。
2020年广东省电信和互联网行业网络安全行政检查工作 “双随机一公开”检查结果公示 | ||||
一、基础电信企业 | ||||
序号 | 企业名称 | 企业所在地市 | 检查方式 | 检查结果 |
1 | 中国移动通信集团广东有限公司 | 广州 | 现场检查 | 业务系统部分配置未满足相应等级通信网络安全防护标准有关要求。 |
2 | 中国电信股份有限公司广东分公司 | 广州 | 现场检查 | 业务系统部分配置未满足相应等级通信网络安全防护标准有关要求。 |
3 | 中国联合网络通信有限公司广东省分公司 | 广州 | 现场检查 | 业务系统部分配置未满足相应等级通信网络安全防护标准有关要求。 |
二、互联网企业 | ||||
序号 | 企业名称 | 企业所在地市 | 检查方式 | 检查结果 |
1 | 广东好车控股有限公司 | 广州 | 现场检查 | 相关业务系统符合性评测方面不符合电信管理部门相关标准要求。
|
2 | 广州珠江数码集团股份有限公司 | 广州 | 现场检查 | 不符合《通信网络安全防护管理办法》相关要求,相关业务系统未开展定级备案、符合性评测和安全风险评估工作。 |
3 | 广州海货电子商务有限公司 | 广州 | 现场检查 | 不符合《通信网络安全防护管理办法》相关要求,相关业务系统未开展定级备案、符合性评测和安全风险评估工作。
|
4 | 广州多益网络股份有限公司 | 广州 | 现场检查 | 不符合《通信网络安全防护管理办法》相关要求,官方网站系统系统未开展定级备案、符合性评测和安全风险评估工作。 |
5 | 广州趣丸网络科技有限公司 | 广州 | 现场检查 | 不符合《通信网络安全防护管理办法》相关要求,相关业务系统未开展定级备案、符合性评测和安全风险评估工作。 |
6 | 深圳市铺铺旺电子商务有限公司 | 深圳 | 现场检查 | 不符合《通信网络安全防护管理办法》相关要求,相关业务系统未开展定级备案、符合性评测和安全风险评估工作。
|
7 | 深圳市和讯华谷信息技术有限公司 | 深圳 | 现场检查 | 相关业务系统符合性评测方面不符合电信管理部门相关标准要求。 |
8 | 欧浦智网股份有限公司 | 佛山 | 现场检查 | 不符合《通信网络安全防护管理办法》相关要求,相关业务系统未开展定级备案、符合性评测和安全风险评估工作。 |
9 | 广东壹号大药房连锁有限公司 | 广州 | 现场检查 | 1、不满足《通信网络安全防护管理办法》相关要求,未开展风险评估工作。 2、数据安全技术保障措施及用户个人信息保护方面不符合工业和信息化部第24号令《电信和互联网用户个人信息保护规定》相关要求。 3、“1起健康”、“血压无忧”、“1诊医生端”、“关照”等App存在若干数据安全隐患问题和违反用户个人信息保护规定。 |
10 | 广东奥园奥买家电子商务有限公司 | 广州 | 现场检查 | 1、不满足《通信网络安全防护管理办法》相关要求,相关业务系统未开展定级备案、符合性评测和安全风险评估工作。 2、相关业务系统存在若干中高危安全隐患。 3、数据安全技术保障措施及用户个人信息保护方面不符合工业和信息化部第24号令《电信和互联网用户个人信息保护规定》相关要求。 4、“奥买家全球购”App违反用户个人信息保护规定 |
11 | 广州市资拓科技有限公司 | 广州 | 现场检查 | 不满足《通信网络安全防护管理办法》相关要求,未开展符合性评测和风险评估工作。 |
12 | 广东欢太科技有限公司 | 深圳 | 现场检查 | 不满足《通信网络安全防护管理办法》相关要求,相关业务系统未开展定级备案和安全风险评估工作。 |
13 | 前海人寿保险股份有限公司 | 深圳 | 现场检查 | 不满足《通信网络安全防护管理办法》相关要求,相关业务系统未按照电信管理部门相关标准要求开展安全风险评估工作。 |
14 | 深圳市腾讯计算机系统有限公司、腾讯云计算(北京)有限责任公司 | 深圳 | 现场检查 | 不满足《通信网络安全防护管理办法》相关要求,相关业务系统未开展定级备案、符合性评测和安全风险评估工作。 |
三、域名注册和管理服务机构 | ||||
序号 | 企业名称 | 企业所在地市 | 检查方式 | 检查结果 |
1 | 深圳英迈思信息技术有限公司 | 深圳 | 现场检查 | 1、不符合《非经营性互联网信息服务备案管理办法》相关要求 2、不满足《通信网络安全防护管理办法》相关要求,相关业务系统未开展符合性评测和安全风险评估工作。 3、数据安全技术保障措施不符合工业和信息化部第24号令《电信和互联网用户个人信息保护规定》和《中华人民共和国网络安全法》相关要求。 4、“犀牛云客”、“牛人众包”App违反用户个人信息保护相关规定。 |
四、虚拟运营商 | ||||
序号 | 企业名称 | 企业所在地市 | 检查方式 | 检查结果 |
1 | 银盛通信有限公司 | 深圳 | 现场检查 | 不满足《通信网络安全防护管理办法》相关要求,相关业务系统未开展定级备案、符合性评测和安全风险评估工作。 |
五、网约车平台企业 | ||||
序号 | 企业名称 | 企业所在地市 | 检查方式 | 检查结果 |
1 | 广州祺宸科技有限公司 | 广州 | 现场检查 | 1、不符合《非经营性互联网信息服务备案管理办法》相关要求。 2、相关业务系统存在若干中高危安全隐患。 3、数据安全技术保障措施不符合工业和信息化部第24号令《电信和互联网用户个人信息保护规定》和《中华人民共和国网络安全法》相关要求。 |
六、工业互联网平台企业 | ||||
序号 | 企业名称 | 企业所在地市 | 检查方式 | 检查结果 |
1 | 深圳市汇川技术股份有限公司 | 深圳 | 现场检查 | 相关业务系统存在若干中高危安全隐患。 |
京公网安备 11010502031058号
