工业和信息化部网络安全管理局2020年“双随机一公开”检查结果公示
为贯彻落实《中华人民共和国网络安全法》,以及《中华人民共和国电信条例》《通信网络安全防护管理办法》《电信和互联网用户个人信息保护规定》《电话用户真实身份信息登记规定》等电信和互联网行业网络安全相关法律法规,按照《国务院办公厅关于推广随机抽查规范事中事后监管的通知》《工业和信息化部“双随机一公开”监管实施办法》等相关要求,2020年,工业和信息化部网络安全管理局组织对部分电信和互联网企业、域名机构的网络安全防护工作情况、网络与信息安全责任落实情况、网络数据安全保护责任及管理措施落实情况、电话用户真实身份信息登记情况等开展随机抽查。
本次抽查共发现49家电信和互联网企业、域名机构不同程度存在违规情况,均已向各企业反馈检查问题,明确检查整改要求并要求限期完成整改。现将检查结果进行公示。
工业和信息化部网络安全管理局2020年“双随机一公开”检查结果 | ||
一、基础电信企业及专业公司 | ||
序号 | 企业名称 | 检查结果 |
1 | 中国电信股份有限公司江苏分公司 |
1.未及时更新定级备案信息 2.业务系统部分配置未满足相应等级通信网络安全防护标准有关要求。 |
2 | 中国电信股份有限公司安徽分公司 |
1.未及时更新定级备案信息。 2.业务系统部分配置未满足相应等级通信网络安全防护标准有关要求。 |
3 | 中国电信股份有限公司云计算分公司 | 数据安全技术保障措施不符合相关法律法规要求。 |
4 | 中国移动通信集团浙江有限公司 | 业务系统部分配置未满足相应等级通信网络安全防护标准有关要求。 |
5 | 中国移动通信集团广东有限公司 | 业务系统部分配置未满足相应等级通信网络安全防护标准有关要求。 |
6 | 中国移动(苏州)软件技术有限公司 | 数据安全技术保障措施不符合相关法律法规要求。 |
7 | 中国联合网络通信有限公司天津市分公司 | 业务系统部分配置未满足相应等级通信网络安全防护标准有关要求。 |
8 | 中国联合网络通信有限公司黑龙江省分公司 | 业务系统部分配置未满足相应等级通信网络安全防护标准有关要求。 |
9 | 中国联合网络通信有限公司江苏省分公司 | 业务系统部分配置未满足相应等级通信网络安全防护标准有关要求。 |
10 | 中国联合网络通信有限公司广东省分公司 | 业务系统部分配置未满足相应等级通信网络安全防护标准有关要求。 |
11 | 联通智网科技有限公司 |
1.未及时更新定级备案信息。 2.业务系统部分配置未满足相应等级通信网络安全防护标准有关要求。 |
12 | 联通云数据有限公司 | 数据安全技术保障措施不符合相关法律法规要求。 |
二、互联网企业 | ||
序号 | 企业名称 | 检查结果 |
1 | 腾讯云计算(北京)有限责任公司 |
1.业务系统部分配置未满足相应等级通信网络安全防护标准有关要求。 2.互联网信息安全管理系统功能和性能不符合电信管理部门以及相关标准要求。 |
2 | 北京百度网讯科技有限公司 |
1.业务系统部分配置未满足相应等级通信网络安全防护标准有关要求。 2.互联网信息安全管理系统功能和性能不符合电信管理部门以及相关标准要求。 |
3 | 北京京东叁佰陆拾度电子商务有限公司 | 业务系统部分配置未满足相应等级通信网络安全防护标准有关要求。 |
4 | 华为软件技术有限公司 | 互联网信息安全管理系统功能和性能不符合电信管理部门以及相关标准要求。 |
5 | 北京新浪互联信息服务有限公司 |
1.业务系统未开展符合性评测工作。 2.业务系统部分配置未满足相应等级通信网络安全防护标准有关要求。 |
6 | 广州网易计算机系统有限公司 | 互联网信息安全管理系统功能和性能不符合电信管理部门以及相关标准要求。 |
7 | 用友网络科技股份有限公司 |
1.业务系统未开展符合性评测工作。 2.业务系统部分配置未满足相应等级通信网络安全防护标准有关要求。 |
8 | 浪潮软件集团有限公司 | 业务系统部分配置未满足相应等级通信网络安全防护标准有关要求。 |
9 | 北京金山云网络技术有限公司 |
1.未及时更新定级备案信息。 2.互联网信息安全管理系统功能和性能不符合电信管理部门以及相关标准要求。 |
10 | 北京世纪互联宽带数据中心有限公司 |
1.业务系统未开展定级备案。 2.业务系统部分配置未满足相应等级通信网络安全防护标准有关要求。 3.互联网信息安全管理系统功能和性能不符合电信管理部门以及相关标准要求。 |
11 | 北京青云科技有限公司 |
1.业务系统未开展定级备案、符合性评测和安全风险评估工作。 2.业务系统部分配置未满足相应等级通信网络安全防护标准有关要求。 |
12 | 深圳金蝶云计算有限公司 |
1.业务系统未开展定级备案。 2.业务系统部分配置未满足相应等级通信网络安全防护标准有关要求。 |
13 | 上海蛙扑网络技术有限公司 | 数据安全技术保障措施不符合相关法律法规要求。 |
14 | 紫光云技术有限公司 |
1.业务系统未开展定级备案、安全风险评估工作。 2.业务系统部分配置未满足相应等级通信网络安全防护标准有关要求。 |
15 | 北京容联易通信息技术有限公司 | 业务系统未开展定级备案、符合性评测工作。 |
16 | 华云数据控制集团有限公司 | 业务系统部分配置未满足相应等级通信网络安全防护标准有关要求。 |
17 | 北京神州数码云计算有限公司 | 互联网信息安全管理系统功能和性能不符合电信管理部门以及相关标准要求。 |
18 | 深圳市阿卡索资讯股份有限公司 | 数据安全技术保障措施不符合相关法律法规要求。 |
19 | 杭州淘粉吧网络技术有限公司 | 数据安全管理制度、技术保障措施不符合相关法律法规要求。 |
20 | 上海享途网络科技有限公司 | 数据安全管理制度、技术保障措施不符合相关法律法规要求。 |
21 | 湖北亿咖通科技有限公司 | 数据安全技术保障措施不符合相关法律法规要求。 |
22 | 重庆长安车联科技有限公司 | 数据安全技术保障措施不符合相关法律法规要求。 |
23 | 北京融世纪信息技术有限公司 | 数据安全管理制度、技术保障措施不符合相关法律法规要求。 |
24 | 厦门美图网科技有限公司 | 数据安全管理制度、技术保障措施不符合相关法律法规要求。 |
25 | 浙江核新同花顺网络信息股份有限公司 | 数据安全管理制度不符合相关法律法规要求。 |
26 | 北京酷酷信息服务有限公司 | 数据安全技术保障措施不符合相关法律法规要求。 |
三、域名注册和管理服务机构 | ||
序号 | 企业名称 | 检查结果 |
1 | 北京光环新网科技股份有限公司 |
1.业务系统未开展定级备案、安全风险评估工作。 2.业务系统部分配置未满足相应等级通信网络安全防护标准有关要求。 3.互联网信息安全管理系统功能和性能不符合电信管理部门以及相关标准要求。 |
2 | 二六三网络通信股份有限公司 |
1.业务系统未开展定级备案、符合性评测和安全风险评估工作。 2.业务系统部分配置未满足相应等级通信网络安全防护标准有关要求。 |
3 | 西安千喜网络科技有限公司 |
1.业务系统未开展定级备案、符合性评测和安全风险评估工作。 2.业务系统部分配置未满足相应等级通信网络安全防护标准有关要求。 |
4 | 上海有孚网络股份有限公司 |
1.业务系统未开展定级备案、符合性评测和安全风险评估工作。 2.业务系统部分配置未满足相应等级通信网络安全防护标准有关要求。 3.互联网信息安全管理系统功能和性能不符合电信管理部门以及相关标准要求。 |
四、虚拟运营商 | ||
序号 | 企业名称 | 检查结果 |
1 | 广州博元讯息服务有限公司 | 未严格落实电话用户实名登记管理相关规定。 |
2 | 北京京东叁佰陆拾度电子商务有限公司 | 未严格落实电话用户实名登记管理相关规定。 |
3 | 长江时代通信股份有限公司 | 未严格落实电话用户实名登记管理相关规定。 |
4 | 北京华云互联科技有限公司 | 未严格落实电话用户实名登记管理相关规定。 |
5 | 厦门三五互联科技股份有限公司 | 未严格落实电话用户实名登记管理相关规定。 |
6 | 中期移动通信股份有限公司 | 未严格落实电话用户实名登记管理相关规定。 |
7 | 中邮世纪(北京)通信技术有限公司 | 未严格落实电话用户实名登记管理相关规定。 |