您当前的位置: 首页  >  通知公告 > 正文
浙江省通信管理局关于2018年电信和互联网网络安全检查情况的通报
发布时间:2019年01月23日

中国电信浙江公司,中国移动浙江公司,中国联通浙江分公司,各增值电信业务经营企业,相关互联网企业:

按照工业和信息化部部署,结合第五届世界互联网大会等重要活动信息通信保障工作要求,我局于2018年5-10月组织开展了电信和互联网行业网络安全检查,现将检查情况通报如下:

一、基本情况

按照《浙江省通信管理局关于开展2018年电信和互联网行业网络安全检查工作的通知》(浙通网安函〔2018〕291号),5月份开始,通过企业自查、管局抽查,围绕关键信息基础设施梳理、网络安全检查、重大活动保障等重点工作,督促各电信企业进一步健全责任制度,推进工作落实。同时以电信业务经营许可证年报工作为抓手,督促全省增值电信企业落实通信网络定级备案和网络安全防护各项工作。截至2018年底,基础电信企业共备案通信网络单元1070个,其中浙江电信479个、浙江移动384个、浙江联通207个;增值电信企业共备案网络单元5489个,其中门户网站类2418个,网络交易类1311个,互联网接入服务系统或数据中心类346个,信息社区服务类567个,内容分发网络类81个,其他类781个。

(一)基础电信企业检查情况

通过文件查阅、系统审查、现场检测、远程渗透等方式,对浙江电信、浙江移动、浙江联通网络安全专职人员配备、网络安全“三同步”、通信网络单元定级备案和风险评估等工作落实情况进行检查,对各企业核心网络、数据中心、网管系统、业务运营支撑系统、域名服务系统、互联网站等27个通信网络单元进行抽查,发现各类安全漏洞421个,较去年(140个)增长了200.7%,其中高危漏洞3个,中危漏洞58个。

(二)增值电信企业检查情况

82家重点增值电信企业互联网接入服务系统、数据中心、移动应用商店、域名注册服务系统、移动通信转售系统、电子商务网站、互联网金融系统、互联网文化系统、互联网游戏娱乐系统、物联网系统等122个网络和系统进行检查,发现各类安全漏洞3068个,其中高危漏洞409个,中危漏洞1173个,低危漏洞1486个。

其中检查互联网接入服务企业51家,发现各类安全漏洞1089个,其中高危漏洞226个。其中,存在高风险安全隐患的企业有10家,占总量的19.6%。

(三)增值电信企业网站远程渗透测试情况

对省内5430家增值电信企业1.2万余个网站和应用系统进行远程渗透检测。可正常访问的网站和系统7962个,系统可用率64.9%;发现存在漏洞的网站和系统3884个,占可访问网站和系统数量的48.8%,其中高风险网站系统1977个,占可访问网站和系统数量的24.8%;发现各类漏洞18254个,其中高危漏洞6177个,占漏洞总数的33.8%。

二、检查结果分析

2018年电信和互联网网络安全检查工作是保障2018年重大活动网络安全的重要举措,各企业迎检准备工作基本到位,检查结果基本反映了我省网络安全状况。从检查情况,各企业网络安全管理制度较为完善,配备了相应的网络安全管理人员,落实了相关技术手段建设,安全隐患处置能力有所增强,在本次检查中均未发现明显的安全隐患。但是,通过检查仍发现一些薄弱环节,主要如下:

(一)网络安全基础工作亟需加强。从检查情况看,但各电信和互联网企业网络安全定级备案、关键信息基础设施安全防护等基础工作仍不到位。突出表现在:一是网络单元定级备案信息实际网络系统与备案信息不符,存在备案信息瞒报、漏报现象。二是网络单元定级不准确,基础电信企业部分业务量较多、影响较大的网络和系统定级较低,互联网企业对通信网络单元定级标准不熟悉,存在定级不准确现象。

(二)网络安全意识需进一步提高。部分企业网络安全管理机制建设不到位,管理人员安全防范意识不强,杭州电商互联科技有限公司、杭州平治信息技术股份有限公司、浙江畅唐网络股份有限公司等企业的网络和系统存在较为低级的弱口令风险。台州鼎洲信息技术有限公司网络安全检查工作准备不充分,部分企业存在网络和系统信息提供不完善、网络权限开放不彻底、服务器或相关设备连接不通畅等情况。

(三)网络安全防护能力有待加强。从检查结果看,部分企业网络和系统安全防护技术能力薄弱,杭州世导信息技术有限公司、杭州网银互联科技有限公司、杭州斯凯网络科技有限公司、金华天下科技有限公司、绍兴市鼎启网络科技有限公司、温州市瑞普计算机网络科技有限公司、温州云众科技有限公司、浙江挚云信息科技有限公司、宁波公众信息产业有限公司、浙江网盛生意宝股份有限公司、浙江彩狗文化传播有限公司、浙江齐聚科技有限公司、义乌腾飞汽车代驾服务有限公司等13家企业业务系统中仍存在高风险漏洞。中国联通浙江分公司部分设备系统版本较旧,存在较多安全隐患,安全防护和运营维护工作力度需进一步加大。大部分增值电信企业网络安全防护工作仍不到位,存在本企业网络安全自查工作未开展、安全防护手段建设不到位等问题。

三、工作要求

(一)各企业要对照检查发现的问题,采取针对性举措,尽快落实整改,务求实效,于2019年1月31日前完成隐患清除和安全整改工作并向我局提交书面整改报告。对拒不整改的电信企业,我局将根据《网络安全法》、《通信网络安全防护管理办法》(工业和信息化部令第11号)依法进行处理。

(二)各企业要充分结合本次检查情况,积极分析研究本企业网络安全存在问题,查找问题根源,举一反三。各企业可以学习借鉴中国电信浙江公司、中国移动浙江公司、阿里云计算有限公司、杭州网易雷火科技有限公司等企业网络安全优秀治理经验,进一步提高思想认识,改进工作思路,加大工作力度,细化工作措施。要对照通信行业各项网络单元定级备案标准,完善本企业通信网络单元特别是互联网信息服务系统的定级备案信息准确率。要加强本企业网络安全防护技术手段建设,强化关键信息基础设施网络安全防护、网络数据安全和用户信息保护措施。要严格按照近期工业和信息化部和我局相关工作要求,履行企业主体责任义务,切实落实网络安全信息通报和事件应急处置,全力做好行业网络安全工作。

 

 

 

浙江省通信管理局      

2019年1月21日     

(联系人:李  扬,0571-87013179;黄叶廷,0571-88092320)

 

CopyRight2015-2017 浙江省通信管理局版权所有 备案号浙ICP备05000005号-1