|
|
历时五个月的上海市电信及互联网企业网络安全检查日前结束,结果显示,本市基础电信企业及互联网企业网络安全总体情况良好。2018 年电信和互联网行业网络安全检查总结大会日前举行,上海市通信管理局相关负责人通报了本年度电信和互联网行业网络安全检查的总体情况,分析了当前上海公共互联网的网络安全态势,并对本市 20 个公共互联网网络安全工作先进集体和 20 名先进个人通报表彰。
为维护本市公共互联网安全稳定运行,保障首届中国国际进口博览会顺利举行,市通管局今年 5 月至 9 月组织开展电信和互联网行业网络安全检查。其间各企业积极自查,累计摸排 428 个网站平台、162 款 App 应用及 703 个信息系统的安全状况;梳理为社会公众提供信息服务的 300 项互联网业务;整理上报 268 项互联网服务的用户个人信息收集和使用情况。同时,市通管局组建专门工作机构,对 4050 个互联网站点开展远程网络安全检查,并对电商、车联网、社交传媒、信息服务等细分行业的 54 款移动 App 应用开展安全抽测。
检查结果显示,大部分企业在网络安全方面具备较强的防范意识,在企业整体安全管理方面有明显成效;各企业进一步完善内部网络安全信息通报工作机制,定期上报网络安全事件信息,促进行业网络安全信息共享,提高网络安全预警、防范和应急水平;各企业建立网络安全相关威胁监测手段,配置网络安全防护设备及安全服务,整体网络安全防护能力较往年有所提升。
工作组也发现一些企业在网络安全上的问题和隐患。主要表现在以下几个方面:首先,企业信息系统资产梳理不清晰,不少互联网企业对本单位网络信息系统的掌握程度存在明显不足。其次,用户信息保护工作落实不到位。第三,企业网络安全技术防护工作有待继续加强,网络安全隐患依然存在。
本次检查期间,市通管局还对电商、车联网、社交传媒、信息服务等行业的 54 款移动 App 应用的安全状况开展抽测,结果显示,部分企业 App 应用的加固保护薄弱,存在源代码反编译和二次打包风险,攻击者可以反编译得到应用源代码,插入恶意代码后二次打包生成恶意应用,从而窃取客户端的敏感数据、截获与服务器之间的通信数据、篡改用户账号信息等。市通管局要求相关运营单位立即落实整改并进一步加强网络安全防护工作。
作者:朱伟
编辑:邵大卫
* 文汇独家稿件,转载请注明出处。
|
|
发表于 2018-9-24 01:35:25
收藏
