工信部网安局昨日公布了2019年“双随机一公开”检查结果,为贯彻落实《中华人民共和国网络安全法》,以及《中华人民共和国电信条例》《通信网络安全防护管理办法》《电信和互联网用户个人信息保护规定》《电话用户真实身份信息登记规定》等电信和互联网行业网络安全相关法律法规,按照《国务院办公厅关于推广随机抽查规范事中事后监管的通知》《工业和信息化部“双随机一公开”监管实施办法》《工业和信息化部随机抽查事项清单(2018年版)》等相关要求,2019年,工业和信息化部网络安全管理局组织对部分电信和互联网企业、域名机构的网络安全防护工作情况、网络与信息安全责任落实情况、网络数据安全保护责任及管理措施落实情况、电话用户真实身份信息登记情况等开展随机抽查。
本次抽查共发现68家基础电信企业、互联网企业、虚拟运营商和域名机构等不同程度存在违规情况,其中包括8家中国电信地方分公司、5家中国电信地方分公司、10家中国电信地方分公司。目前,工信部网站均已向各企业反馈检查问题,明确检查整改要求并要求限期完成整改。
检查发现的问题主要包括:在网络安全防护方面,存在业务系统未开展定级备案、符合性评测和安全风险评估工作,未及时整改前期已发现的网络安全隐患,未开展网络安全事件应急演练等问题;在网络与信息安全责任落实方面,存在互联网信息安全管理系统部分功能和性能指标不符合电信主管部门以及相关标准要求,未有效建立企业新业务安全评估、用户信息安全保护制度等问题;在网络数据安全保护责任落实方面,存在未有效采取数据分类、敏感信息加密等保护措施等问题;在电话用户真实身份登记方面,存在未严格落实电话用户真实身份信息登记、物联网卡安全管理相关规定等问题。现将检查结果进行公示。
