上海市通信管理局（以下簡稱“市通管局”）針對部分互聯(lián)網(wǎng)企業(yè)在網(wǎng)絡與信息安全事件上報工作中的失職行為，依法對四家企業(yè)進行了通報批評和約談。此舉旨在嚴肅網(wǎng)絡安全管理紀律，壓實企業(yè)主體責任，筑牢上海城市數(shù)字化轉型的安全防線。

通報指出，此次被約談的四家互聯(lián)網(wǎng)企業(yè)，在日常運營中未能嚴格履行《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》以及相關管理規(guī)定中明確要求的安全事件報告義務。在發(fā)生或可能發(fā)生網(wǎng)絡攻擊、數(shù)據(jù)泄露、系統(tǒng)故障等安全事件時，存在遲報、漏報甚至瞞報的情況，未能及時向監(jiān)管部門報告并采取有效處置措施，暴露出企業(yè)在安全管理制度建設、應急響應機制和執(zhí)行層面存在明顯漏洞與短板。

市通管局在約談中強調，網(wǎng)絡安全是發(fā)展的前提，安全事件的上報是網(wǎng)絡安全應急管理的關鍵一環(huán)，是控制事態(tài)、減少損失、追溯根源、完善防護的基礎。及時、準確、完整地上報安全事件，不僅是企業(yè)的法定義務，更是對用戶權益和社會公共利益負責的體現(xiàn)。任何對上報義務的懈怠和忽視，都可能使局部風險演變?yōu)橄到y(tǒng)性風險，威脅到關鍵信息基礎設施安全穩(wěn)定運行和廣大網(wǎng)民的信息安全。

會議要求涉事企業(yè)必須深刻反思，立即整改：
一、 提高政治站位與法律意識：企業(yè)負責人及安全團隊必須深入學習國家網(wǎng)絡安全相關法律法規(guī)，充分認識網(wǎng)絡安全工作的極端重要性，將安全事件上報工作置于企業(yè)安全管理的核心位置。
二、 健全內部管理制度：立即梳理并完善企業(yè)內部的安全事件監(jiān)測、發(fā)現(xiàn)、研判、報告和處置的全流程管理機制，明確責任部門和責任人，確保流程清晰、響應迅速、報告及時。
三、 加強技術監(jiān)測與應急能力：加大安全投入，提升對網(wǎng)絡攻擊、數(shù)據(jù)異常等安全威脅的主動發(fā)現(xiàn)和實時監(jiān)測能力；定期開展應急演練，確保預案有效、團隊可靠。
四、 主動配合監(jiān)管與溝通：建立與通信管理、網(wǎng)信、公安等監(jiān)管部門的常態(tài)化溝通報告渠道，主動接受監(jiān)督指導，遇有安全事件必須嚴格按照規(guī)定時限和內容要求上報。

市通管局明確表示，將持續(xù)加大對網(wǎng)絡與信息安全管理的監(jiān)督檢查力度，對屢教不改、問題嚴重的企業(yè)，將依法依規(guī)采取更為嚴厲的處罰措施，包括但不限于公開曝光、納入失信名單、暫停相關業(yè)務、直至吊銷經(jīng)營許可。

此次通報約談，向全市互聯(lián)網(wǎng)行業(yè)釋放了強烈信號：在數(shù)字化浪潮中，沒有網(wǎng)絡安全就沒有企業(yè)發(fā)展，任何忽視安全主體責任的行為都將受到嚴肅追責。各互聯(lián)網(wǎng)企業(yè)須以此為戒，對照自查，切實將安全管理制度落到實處，共同維護清朗、安全、可靠的網(wǎng)絡空間，為上海建設具有世界影響力的國際數(shù)字之都提供堅實保障。