工信部网络安全管理局11月27日对7家违规电信企业进行通报,针对其落实《网络安全法》《通信网络安全防护办法》《电信和互联网用户个人信息保护规定》等法律法规中存在的问题,责令企业进行整改。
根据工信部通报,这7家电信企业分别为:南京途牛科技有限公司、阿里云计算有限公司、上海帝联网络科技有限公司、郑州市景安网络科技股份有限公司、上海携程商务有限公司、武汉长城宽带网络服务有限公司、成都西维数码科技有限公司。
根据工信部公布的检查结果,阿里云未对正式上线运行的系统进行定级备案;未建立互联网信息安全管理系统同步配套和运维管理制度。途牛、携程未建立企业新业务安全评估制度,其中,途牛未建立数据收集、共享、销毁等环节的管理规定;未针对数据保护情况建立自查制度并开展自查。携程未建立针对批量导出、复制、销毁信息审查机制。
这次整治行动反映出了网络信息安全市场中的乱象,即使是阿里云和携程这样的大企业,在开展业务时也存在法律制度落实不到位的问题。工信部本次违规通报对于其余企业是一次警示,提醒业内参与者谨遵法律法规,维护客户信息安全。