近日,广东省通信管理局官网公布《2020年广东省电信和互联网行业网络安全行政检查工作“双随机一公开”检查结果》(下简称《检查结果》)。《检查结果》显示,21家电信和互联网企业、域名机构不同程度存在违规情况,其中包括中国移动、中国联通、中国电信三家运营商广东分公司,腾讯、广州趣丸网络科技有限公司、广州多益网络股份有限公司、广州珠江数码集团股份有限公司等基础运营商和互联网企业。
检查发现的问题主要包括:在网络安全防护方面,存在业务系统未开展定级备案、符合性评测和安全风险评估工作,未及时整改前期已发现的网络安全隐患,未开展网络安全事件应急演练。如三大运营商广东分公司均在现场检查时发现存在“业务系统部分配置未满足相应等级通信网络安全防护标准有关要求”问题。
此外还有不少企业在网络数据安全保护责任落实方面,存在未有效采取数据分类、敏感信息加密等保护措施等问题;在企业内部网络单元漏洞扫描测试方面,相关企业存在重视外部网络安全而轻视内部网络安全现象,技术专家在企业内部网络单元中扫描发现存在中高危漏洞等问题。
南都记者梳理发现,上述21家电信和互联网企业、域名机构里,共有14家企业存在“不满足《通信网络安全防护管理办法》相关要求,相关业务系统未开展定级备案、符合性评测和安全风险评估工作”问题。如腾讯、多益、趣丸(TT语音)、珠江数码等企业均有此问题。
广东省通信管理局还指出有APP存在两方面问题,一是App及其后台服务器存在若干数据安全隐患问题;二是违反用户个人信息保护规定,侵犯用户对其个人信息处理享有的知情权、决定权,以及违反最小必要原则超前、超需、超频索取权限或采集信息。在ICP/IP地址备案方面,发现部分企业没有及时更新ICP备案信息。
如广东壹号大药房连锁有限公司存在数据安全技术保障措施及用户个人信息保护方面不符合工业和信息化部第24号令《电信和互联网用户个人信息保护规定》相关要求,和“1起健康”、“血压无忧”、“1诊医生端”、“关照”等App存在若干数据安全隐患问题和违反用户个人信息保护规定。广东奥园奥买家电子商务有限公司旗下的“奥买家全球购”App违反用户个人信息保护规定。深圳英迈思信息技术有限公司旗下的“犀牛云客”、“牛人众包”App违反用户个人信息保护相关规定。
值得关注的是,广东省通信管理局还指出网约车平台企业广州祺宸科技有限公司存在以下问题:1、不符合《非经营性互联网信息服务备案管理办法》相关要求。2、相关业务系统存在若干中高危安全隐患。3、数据安全技术保障措施不符合工业和信息化部第24号令《电信和互联网用户个人信息保护规定》和《中华人民共和国网络安全法》相关要求。4、“如祺出行”、“如祺出行企业版”、“如祺司机端”App存在若干数据安全隐患问题和违反用户个人信息保护规定。
根据《检查结果》,2020年12月,广东省通信管理局以查促防、以查促改,组织对基础电信企业、互联网企业、域名机构的网络安全防护工作情况、网络与信息安全责任落实情况、网络数据安全保护责任及管理措施落实情况等开展随机抽查。
根据抽查发现的问题,广东省通信管理局发出21份《责令整改通知书》并已向各企业反馈检查问题,明确检查整改要求并要求限期完成整改。
采写:南都记者 孔学劭
编辑:甄芹
来源:奥一网声明:本文已注明转载出处,如有侵权请联系我们删除!联系邮箱:[email protected]
