電信增值企業網絡安全存漏洞 新增企業需申許可證

4月9日消息，飛象網獲悉，2012年工信部將全面啟動電信增值企業網絡安全試點工作，新增企業要求申請許可證，已取得許可證的企業需進行年檢。

目前，隨著移動互聯網產業快速發展，電信增值業務和相關企業也發展迅猛。另一方面，增值企業的網絡安全對社會的影響沖擊也較大，其“交易量都是數以千億人民幣，如出現問題都比較大”，工信部通信保障局副局長熊四皓表示。基于這種情況，他透露，根據《通信網絡安全防護管理辦法》，2011年工信部對淘寶、新浪、騰訊、百度、萬網、空中網等6家增值企業開展了安全防護措施試點工作。

他介紹說，從試點情況來看，增值企業水平仍然是參次不齊，“大部分增值企業安全投入比較大，整個機構也比較健全，人員素質也比較高”，但“從試點情況來看，簡直就是千頭萬緒，還需要產品提供商安全意識及服務能夠及時跟得上，做到安全防護”。

2010年，工信部正式印發《通信網絡安全防護管理辦法》，根據辦法，工信部2011年對包括中國電信、中國聯通在內的電信運營企業實施了網絡安全抽查，結果顯示整體達標率達到98%，但同時發現，“運營商的應用商店仍存在很多問題和漏洞。”

對此，熊四皓透露，2012年工信部將加強增值企業網絡安全管理，在去年6家企業試點基礎上全面開展網絡安全試點工作。要求新開企業申請許可證，提交網絡安全防護辦法；對于已經取得許可證的上萬家增值企業進行年檢，并將年檢形成常態化的必備過程。

“去年大規模的信息泄露可以看的出來，增值企業防護還是非常重要的”，熊四皓指出。

2011年4月，索尼在線PlayStation網絡被黑客竊取7700萬客戶的信息，包括信用卡賬號。這一黑客攻擊事件導致索尼被迫關閉了該服務，持續時間超過1個月，損失達.7億美元。

2011年12月21日，CSDN、天涯等眾多互聯網公司信息被公開下載。截至12月29日，CNCERT通過公開渠道獲得疑似泄露的數據庫有26個，涉及帳號、密碼2.78億條。其中，具有與網站、論壇相關聯信息的數據庫有12個，涉及數據1.36億條；無法判斷網站、論壇關聯性的數據庫有14個，涉及數據1.42億條。

2011年12月28日，工信部發布“工業和信息化部關于近期部分互聯網站信息泄露事件的通告”，表示強烈譴責竊取和泄漏用戶信息的行為，稱事件發生后已立即啟動了緊急預案，組織相關單位了解事件情況、評估事件影響和危害、研究應對措施，并要求各網站加強安全工作，發生用戶信息泄露的網站做好善后工作向用戶發出警示。

來源：CCTIME飛象網

　　版權及免責聲明：凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章，不代表本網觀點和立場。版權事宜請聯系：010-65363056。

延伸閱讀