未及时报告安全漏洞,阿里云被暂停工信部下属网络安全平台合作单位

时间:2021-12-23来源:栏目:新媒体

来源:中国网财经中国网财经12月22日报道,近日,工信部网络安全管理局通报称,阿里巴巴云被暂停工信部网络安全威胁信息共享平台合作单位资格6个月。近日,阿里巴巴云公司在发现Apach...

来源:中国网财经

中国网财经12月22日报道,近日,工信部网络安全管理局通报称,阿里巴巴云被暂停工信部网络安全威胁信息共享平台合作单位资格6个月。

近日,阿里巴巴云公司在发现Apache)Log4j2组件存在严重安全漏洞后,未能及时向电信主管部门报告,未能有效支持工信部开展网络安全威胁和漏洞管理。经研究,阿里巴巴云公司现作为上述合作单位暂停6个月。暂停期届满后,根据阿里巴巴云的整改情况,我们将研究恢复其上述合作单位。

Apache)Log4j2组件是基于Java语言的开源日志框架,广泛应用于业务系统开发中。该漏洞可能导致设备远程控制,从而导致敏感信息被窃取、设备服务中断等严重危害,是一个高风险漏洞。

据了解,工信部网络安全威胁与漏洞信息共享平台于2021年9月1日正式投入运行。该平台由中国信息通信研究院、国家工业信息安全发展研究中心、中国软件测试中心、中国汽车技术研究中心等国家网络安全专业机构联合打造。包括平台通用网络产品安全漏洞专业库、工控产品安全漏洞专业库、移动互联网APP产品安全漏洞专业库、车联网产品安全漏洞专业库等。支持开展网络产品安全漏洞技术评估,督促网络产品提供商及时修复并合理发布自身产品安全漏洞。

官网显示,工信部网络安全威胁信息共享平台合作单位有33家,包括中国电信、中国移动、中国联通、阿里巴巴云、腾讯、奇安信、JD.COM、360、百度等。

公开资料显示,阿里巴巴云成立于2009年9月10日,由阿里巴巴集团投资,研发;杭州、北京和硅谷的研发中心和运营机构。经过多年的实际生产运营测试和“双十一”的海量业务冲击,阿里巴巴云已经成为国内第一个可用、可靠、可信的云计算平台。阿里巴巴云的目标是打造首个基于云计算和大数据技术的互联网数据共享平台,成为领先的以数据为中心的云计算服务公司。

阿里巴巴2022财年(实际上是2021年第三季度)的Q2财务报告显示,阿里巴巴云营收同比增长33%,达到200.07亿元,连续四个季度实现盈利。

今年11月,工信部网络安全管理局、公安部刑侦局联合约谈了阿里巴巴云、百度云相关负责人,通报了近期两家公司在防控电信网络诈骗中出现的欺诈网站访问量较大等问题, 要求两家公司切实履行网络和信息安全主体责任,严格执行《网络安全法》等法律法规要求,限期整改相关问题; 拒不改正或者不改正的,依法从重处罚。两家公司表示,将认真落实监管要求,进一步加强网站接入、域名注册、信息服务等管理,有效防范化解电信网络诈骗风险。

今年8月,据浙江省通信管理局调查核实,2019年11月11日,阿里巴巴云计算有限公司未经用户同意,将用户留存的注册信息披露给第三方合作公司,阿里巴巴云计算有限公司的行为违反了《中华人民共和国网络安全法》第四十二条。根据《中华人民共和国网络安全法》第64条,阿里巴巴云计算

1.本站部分来源于互联网用户自主整合上传,如有侵权,请联系我们删除;

2.文章内容并不代表本站的观点或立场,如有关于文章内容,版权或其它问题请联系删除;

3.本文地址:https://www.jiatu888.com/xmt/86880.html

最新文章

网站介绍

本站部分内容收集于互联网,如有侵犯贵司(个人)版权,请联系本站删除。

Copyright@2018-2021 www.jiatu888.com 嘉图网 All Rights Reserved 粤ICP备20051635号 网站地图 tag列表

嘉图网