首 页 政务公告 法规标准 通信监管 行业信息 党建专栏 办事指南 政府信息公开
首页 >> 政务公告 >> 关于2018年山东省互联网行业网络安全检查结果的通报
关于2018年山东省互联网行业网络安全检查结果的通报
作者:管理员 来源:省通信管理局 点击:2165 日期:2018/11/20  字体:  双击滚屏

各相关单位:

根据《山东省通信管理局关于开展2018年电信和互联网行业网络安全检查工作的通知》(鲁通管〔201891号)安排,我局于109日至1019日开展了2018年互联网行业网络安全检查工作。为指导各相关单位进一步做好网络安全工作,现将本次检查情况通报如下:

一、检查工作开展情况

按照“双随机、一公开”原则,我局随机选取了山东广电网络有限公司、山东亿云信息技术有限公司、网宿科技济南分公司、山东开创集团股份有限公司、山东长城宽带信息服务有限公司、浪潮集团有限公司、济南天地网联科技有限公司、山东邦尼科技文化发展有限公司、山东企联信息技术股份有限公司、烟台帝思普网络科技有限公司共十家互联网企业开展了网联安全检查工作。本次检查通过现场检查和技术检测两种方式,采取召开座谈会、查阅文件材料、现场拨测、实地走访和问题反馈等形式,掌握了我省电信和互联网行业部分企业网络安全工作开展情况以及目前存在的重点薄弱环节。

二、检查中发现的问题

(一)企业网络安全管理制度不健全,责任架构和人员不明确。部分企业未按照《网络安全法》《通信网络安全防护办法》等法律法规要求,落实网络安全责任,存在企业网络安全管理制度不健全,未明确网络安全责任部门和责任人,未明确责任部门和岗位的安全职责,技术维护人员安全意识不足,未按照工信部要求开展网络安全单元定级备案、风险评估和符合性评测工作等问题。数据安全管理方面,关于数据安全防护工作相关要求落实不到位,用户个人信息相关政策规则的告知同意流程有待完善。

(二)企业网络安全应急处置预案不完善,甚至缺失。部分企业未严格对照《网络安全法》《公共互联网网络安全威胁监测与处置办法》等法律法规要求,分类对处置流程进行制定或完善。未依据相关应急预案开展应急演练工作,应急响应过程中未执行对安全事件进行级别判断等流程。

(三)网络安全防护技术手段建设力度不够。大部分企业未根据企业内部网络结构,配置网络安全技术手段。未开展企业内部审计系统建设,防范用户信息泄露。在系统建设过程中,未按照“三同步”原则开展工作。

(四)自有网络单元网络安全问题突出,高、中危漏洞较多。通过抽查各企业自有业务系统,均存在较多高、中危安全隐患,严重威胁系统可用性和用户个人信息安全。

三、下一步工作要求

针对以上问题,我局已责令相关企业认真整改。本次未抽查到的企业要对照以上问题,举一反三,进一步开展自查自纠工作,确保问题整改到位,切实提高我省互联网行业网络安全保障水平。

                   

    山东省通信管理局

                      20181116

   
设为主页 收藏 返回顶部
网站在线计数器
版权所有 山东省通信管理局 鲁ICP备05000001号
地址:山东省济南市经十一路40号 邮政编码:250002