江苏省通信管理局召开“铸盾2022”专项行动点评会

8月26日下午，江苏省通信管理局组织召开了“铸盾2022”专项行动点评会，江苏电信、移动、联通、广电四家基础电信企业负责人，增值电信企业、工业互联网企业、网络安全公司代表参加会议，省通信管理局二级巡视员刘宝出席会议并讲话。

江苏省通信管理局于8月11日启动了全省信息通信行业“铸盾2022”网络与数据安全检查专项行动，利用10天时间针对省内基础电信企业、头部增值电信企业和工业互联网企业合计近8.26万个联网资产开展远程检测。经过来自中国信息通信研究院、中国软件评测中心、国家工业信息安全发展研究中心、中国工业互联网研究院的专家审核，检测阶段共计确认漏洞2746个，风险356个，涉及3家基础电信企业、46家增值电信企业、537家联网工业企业、10家工业互联网平台企业、17家标识解析节点企业，其中弱口令漏洞582个，非授权访问漏洞404个，信息泄露漏洞379个，SQL注入漏洞155个，超过500条以上数据泄露的事件有113个，摄像头隐私泄露风险24个。

会议总结分析了发现的问题，通报了存在未授权访问漏洞可导致超1500万条用户信息可读取、存在弱口令漏洞可导致17181条工作人员信息泄露等多起典型案例，表彰了成绩优秀的支撑单位、组织单位和个人，为江苏省通信管理局2022-2024年度的20家网络和数据安全工作支撑单位进行了授牌。

会上，刘宝二级巡视员讲话，充分肯定了“铸盾2022”专项行动取得的成果，并对下一阶段工作提出四点要求：一是要提高政治站位，进一步增强做好网络与数据安全工作的使命感和紧迫感，按照习近平总书记关于网络安全重要指示精神，扎实提升企业自身的网络安全管理水平；二是坚持问题导向，限期完成漏洞隐患整改；三是建立长效机制，进一步强化网络与数据安全意识，不断提升筑牢网络与数据安全防线的能力；四是扛起使命担当，不断优化完善保障预案，建立好应急值守机制，以实际行动迎接党的二十大胜利召开。

下一阶段，省通信管理局将督促有关单位做好问题整改工作，形成闭环管理，对于未落实整改要求或者整改不到位的单位，将依法依规处理。