b信息公开目录
b信息公开相关规定
b信息公开指南
b依申请公开
b信息公开年度报告
b联系方式

监管动态 图片新闻
行业要闻 历史信息
本局概况 政策法规
经营许可 互联互通
电信资费 码号资源
统计信息 运营企业
服务监督 互联网管理

 


关于2015年广东省增值电信企业网络安全检查情况的通报

各增值电信企业:
   为了落实《工业和信息化部办公厅关于开展2015年电信和互联网行业网络安全检查工作的通知》(工信厅网安函〔2015〕527号)文件要求,我局于2015年11月份对省内3000余家增值电信企业的网站或信息系统开展了远程安全检查工作。现将检查情况和相关要求通报如下:
   一、 基本情况
   从远程技术检查的结果看,我省总共有1572家企业网站或信息系统存在中危及以上安全漏洞,主要漏洞有SQL注入漏洞、跨站(脚本)漏洞、远程代码执行漏洞、敏感信息泄漏等。通过安全人员确认存在高危漏洞的企业184家(漏洞企业名单另行告知)。
   二、 工作要求
   (一)对于存在中级以上安全漏洞的企业,请采取措施认真整改,努力降低网站或信息系统发生网络安全事件的风险。对于存在高危漏洞的184家企业,请于3月30日前将整改情况报送我局,对整改不到位(整改后还存在高危漏洞的)或拒不整改企业,在增值电信业务经营许可证年检中网络信息安全部分将被认定为不合格。(注:整改报告提交网址:https://aqfh.gdcia.cn:8223/login )
   (二)根据工业和信息化部2009年有关文件要求,并结合我省增值电信业务经营企业实际情况,我局现要求存在高危漏洞的企业在2016年6月30日前完成1人以上(含1人)的通信网络安全管理员或通信网络信息安全管理员培训(具体培训时间另行通知,鼓励规模较大的企业选派多人参加),并取得相应国家资格证书,作为下一年年检网络与信息安全专项审查的参考内容。

广东省通信管理局
2016年2月29日

 

 

粤ICP备05000001


Copyright©2001-2017 GDCA All Rights Reserved
广东省通信管理局版权所有 2001-2017