2020年广东省电信和互联网行业网络安全行政检查工作“双随机一公开”检查结果公示
为贯彻落实《中华人民共和国网络安全法》,以及《中华人民共和国电信条例》(国务院令第291号)、《通信网络安全防护管理办法》(工业和信息化部令第11号)、《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号)、《电话用户真实身份信息登记》(工业和信息化部令第25号)等电信和互联网行业网络安全相关法律法规,按照《国务院办公厅关于推广随机抽查规范事中事后监管的通知》《工业和信息化部“双随机一公开”监管实施办法》等相关要求,2020年12月,广东省通信管理局以查促防、以查促改,组织对基础电信企业、互联网企业、域名机构的网络安全防护工作情况、网络与信息安全责任落实情况、网络数据安全保护责任及管理措施落实情况等开展随机抽查。
本次抽查共发现21家电信和互联网企业、域名机构不同程度存在违规情况,发出21份《责令整改通知书》并已向各企业反馈检查问题,明确检查整改要求并要求限期完成整改。检查发现的问题主要包括:在网络安全防护方面,存在业务系统未开展定级备案、符合性评测和安全风险评估工作,未及时整改前期已发现的网络安全隐患,未开展网络安全事件应急演练;在网络数据安全保护责任落实方面,存在未有效采取数据分类、敏感信息加密等保护措施等问题;在企业内部网络单元漏洞扫描测试方面,企业存在重视外部网络安全而轻视内部网络安全现象,技术专家在企业内部网络单元中扫描发现存在中高危漏洞;在APP方面存在两方面问题,一是App及其后台服务器存在若干数据安全隐患问题;二是违反用户个人信息保护规定,侵犯用户对其个人信息处理享有的知情权、决定权,以及违反最小必要原则超前、超需、超频索取权限或采集信息。在ICP/IP地址备案方面,发现部分企业没有及时更新ICP备案信息。现将检查结果进行公示。
联系电话:020-87302705