bob体育平台官网

图片
您当前的位置: 首页  >  通知公告  >  其他 > 正文
浙江省通信管理局关于2019年电信和互联网行业网络安全检查情况的通报
发布时间:2019年11月13日

中国电信浙江公司,中国移动浙江公司,中国联通浙江分公司,各省内增值电信业务经营企业:

根据bob体育平台官网统一部署,bob体育平台官网部署开展了2019年浙江省电信和互联网行业网络安全检查,现将检查情况通报如下:

一、总体情况

为深入贯彻习近平新时代中国特色社会主义思想和网络强国重要思想相关要求,根据bob体育平台官网统一部署,bob体育平台官网提前部署行业网络安全检查工作,督促省内基础电信企业、增值电信企业、互联网域名注册服务机构对本企业网络和业务系统进行网络安全防护自查和整改;对省内基础电信企业27个网络和系统和省内接入服务企业、域名注册服务机构和重点互联网企业213个网络和系统开展现场检查,远程检测省内增值电信企业5997家,发现各类安全漏洞隐患3.6万余个

二、检查具体情况

根据bob体育平台官网2019年网络安全行政检查工作部署和省内重点工作安排,bob体育平台官网印发《浙江省通信管理局关于开展2019年电信和互联网行业网络安全检查工作的通知》(浙通网安函2019359),提前部署、分阶段推进2019年电信和互联网行业网络安全检查工作。组织省内基础电信企业召开专题工作会议,确定检查内容和检查方式,明确工作目标和责任。强化网络安全属地化责任要求,围绕关键信息基础设施梳理、网络安全检查、重大活动保障等重点工作,督促各电信企业建立健全网络安全责任制度,积极开展通信网络定级备案、符合性评测和风险评估。截至9月底,全省基础电信企业共备案通信网络单元1086个,其中浙江电信520个、浙江移动349个、浙江联通201个;增值电信企业共备案网络单元2807个,其中1级网络单元1714个,2级网络单元831个,3级及以上网络单元262个。

同时,bob体育平台官网委托国家计算机网络与信息安全管理中心和相关互联网安全服务企业于7-9月对省内电信企业开展网络安全技术检查和风险评估。其中:

(一)对基础电信企业核心网络、数据中心、网管系统、业务运营支撑系统、域名服务系统、信息服务、流量监测等27个网络单元进行检查,发现各类安全漏洞35个。其中中危漏洞24个,低危漏洞11

(二)对增值电信企业互联网接入服务系统、数据中心、移动应用商店、域名注册服务系统、电子商务网站、互联网金融系统、互联网文化系统、互联网游戏娱乐系统、物联网企业等213个网络和系统进行检查,实际检查网络单元159个,发现各类安全隐患2255个,其中高危漏洞416个,中危漏洞1041个,低危漏洞798个。

(三)对省内5997家增值电信企业1.3万余个网站和应用系统进行远程渗透检测,可正常访问的网站和系统7962个,系统可用率64.9%;发现存在各类安全隐患36717个,其中存在高风险的网站和系统1077个,存在弱口令的网站和系统80个。

(四)结合2018年检查情况,督促省内82家接入服务企业、域名注册服务机构、移动互联网应用商店、移动通信转售企业等互联网企业整改网络安全风险隐患3068个。

三、问题分析

2019年,各电信和互联网企业认真贯彻《网络安全法》规定,严格落实bob体育平台官网和bob体育平台官网要求,网络安全保障水平不断提升,全省电信和互联网行业网络安全防护能力较去年有所增强。但在本次检查中,仍发现以下问题:

一、网络安全基础工作仍需加强本次被检查的213家增值电信企业中,有46家因业务暂停、公司注销、系统故障等原因无法配合检查;有41家企业尚未提交定级备案报告或报告内容不完整,占总量的27.2%。各增值电信业务经营者对通信网络单元定级标准不熟悉、定级不准确的现象较为普遍。电信业务经营者无法明确区分电信业务经营年报、定级备案、等级保护等工作之间的区别,缺乏安全基础知识。

二、电信和互联网行业网络安全防护能力有待提升从本次检查结果看,被检查企业通过购买安全服务、增设安全设备等形式,不同程度地具备了一定的安全防护能力,但与本企业网络安全需求和业务状况仍不相符,企业存在的高风险安全隐患仍然较多,无法有效应对当前严峻的网络安全形势和网络安全事件。

三、数据安全问题亟需重视bob体育平台官网检查发现45家企业的用户数据和业务数据保护存在泄露风险,占被检查企业的29.8%。大部分增值电信企业对用户个人信息和敏感数据定义模糊,仅通过加密等基础手段进行保护,缺乏完整的全流程管理能力。

四、网络安全意识普遍不强部分单位和企业责任落实不到位,部分单位未能制定有效的网络安全工作机制,部分单位、企业对网络安全机制执行不到位,工作职责不明确,已制定的网络安全机制并未有效运作,未发挥应有的作用。

四、整改要求

(一)各企业要对照检查发现的问题尽快落实整改,同时积极查找问题根源,举一反三,针对存在的薄弱环节和突出问题,采取有力措施,认真整改,务求实效。存在高风险安全隐患或弱口令漏洞的55家企业(附件1),需于1122日前完成安全整改并向bob体育平台官网提交书面整改报告,bob体育平台官网将委托原支撑单位进行现场复查;因故无法配合检查的65家企业(附件2),需于1130日前提交书面情况说明。对未完成整改、拒不配合检查的电信企业,bob体育平台官网将按照《通信网络安全防护管理办法》第十九条、第二十二条依法进行处理。

(二)各企业要进一步提高思想认识,细化和完善网络安全管理制度,加强组织和人员保障,做好网络安全防护基础工作,切实落实网络安全防护工作各项要求。要进一步完善电信和互联网行业网络单元定级备案制度,尽快通过通信网络安全防护管理系统(https://mii-aqfh.cn)提交通信网络单元定级备案。对至1130日仍未完成网络单元定级备案的企业,bob体育平台官网将按照《通信网络安全防护管理办法》第七条、第二十二条依法进行处理。

(三)各企业要加强本企业网络安全防护技术手段建设,强化关键信息基础设施网络安全防护、网络数据安全和用户信息保护措施。要严格按照近期bob体育平台官网和bob体育平台官网关于数据安全相关工作要求,履行企业主体责任义务,切实落实网络安全信息通报和事件应急处置,全力做好网络安全工作。

 

附件:1.存在高风险安全隐患或弱口令漏洞的企业名单.xls

     2.因故无法配合检查的企业名单.xls

3.尚未提交通信网络单元定级备案的企业名单.xls

                 

 

 

浙江省通信管理局

                           2019117

(联系人:李扬,0571-8701317918957185501;邮箱:wac@zca.gov.cn

 

CopyRight2015-2017 浙江省通信管理局版权所有 备案号浙ICP备05000005号-1

网站标识码:bob体育平台官网   联系方式:bgs@zca.gov.cn