b信息公开目录
b信息公开相关规定
b信息公开指南
b依申请公开
b信息公开年度报告
b联系方式

监管动态 图片新闻
行业要闻 历史信息
本局概况 政策法规
经营许可 互联互通
电信资费 码号资源
统计信息 运营企业
服务监督 互联网管理

 


广东省通信管理局关于2013年度增值电信业务经营
企业年检网络安全专项核准工作检查结果的通报

省内有关增值电信业务经营企业:
   根据《广东省通信管理局关于开展2013年度增值电信业务经营企业年检网络安全专项核准工作的通知》(粤通业函【2014】37号)工作安排,2014年3月起我局对省内62家增值电信业务经营许可证持证企业的相关网站进行了专项核准检查。现将有关情况通报如下:
   一、基本情况
   从检查的结果看,我省24家企业所属网站存在中等及以上危险级别的安全漏洞,主要问题是SQL注入漏洞、跨站(脚本)漏洞、敏感信息泄露漏洞、远程代码执行漏洞等(具体情况详见附件)。上述安全漏洞已对网站正常运行造成严重的安全隐患。
   二、工作要求
   (一)各企业要根据《YD/N126-2009增值电信业务网络信息安全保障基本要求》等相关行业标准,对存在中等及以上危险级别安全漏洞的网站,立即采取措施认真整改,消除安全隐患,并不断总结经验教训,降低网站发生安全事件的风险。相关整改情况报告请有关企业于5月1日前报我局。
   (二)各企业要进一步树立网络信息安全管理责任意识,不断加强制度建设、技术手段建设和人员培训,建立长效工作机制,维护网站安全稳定运行,切实做好网站及应用系统的安全保障工作。
   (三)我局将根据《电信业务经营许可证管理办法》(工信部5号令)、《通信网络安全防护管理办法》(工信部11号令)等相关规定对整改工作落实不及时、不到位或拒不整改的单位进行查处。
   附件:2013年度增值电信业务经营企业年检网络安全专项核准检查情况汇总表

广东省通信管理局
2014年3月28日

 

 

粤ICP备05000001


Copyright©2001-2017 GDCA All Rights Reserved
广东省通信管理局版权所有 2001-2017