南京途?？萍?/p>

有限公司

1、未明確網絡安全責任部門和責任人；未對正式上線運行的系統進行定級備案；安全風險評估范圍及內容未覆蓋所有對外提供服務業務系統及重要內部系統；業務系統和設備存在多處高中危級別漏洞。

2、未建立數據收集、共享、銷毀等環節的管理規定；未針對數據保護情況建立自查制度并開展自查。

3、未建立企業新業務安全評估制度。

阿里云計算

有限公司

1、未對正式上線運行的系統進行定級備案。

2、未建立互聯網信息安全管理系統同步配套和運維管理制度。

上海帝聯網絡科技

有限公司

1、未建立互聯網信息安全管理系統同步配套和運維管理制度；互聯網信息安全管理系統功能和性能不符合相關行業標準要求。

2、未對數據進行分類管理；未建立數據權限管理、操作訪問日志審計機制。

鄭州市景安網絡科技股份有限公司

1、未對正式上線運行的系統進行定級備案；安全風險評估范圍及內容未覆蓋所有對外提供服務的業務系統及重要的內部系統；業務系統和設備存在多處高中危級別風險問題。

2、未建立互聯網信息安全管理系統同步配套和運維管理制度。

3、未建立用戶個人信息收集、使用及其相關活動的工作流程和安全管理制度。

上海攜程商務

有限公司

1、企業提供的風險報告未針對系統的脆弱性等網絡安全風險進行網絡安全評估；企業官網存在系列高危安全漏洞。

2、未建立針對批量導出、復制、銷毀信息審查機制。

3、未建立企業新業務安全評估制度。

武漢長城寬帶網絡

服務有限公司

1、未明確網絡安全責任部門和責任人；安全風險評估范圍及內容未覆蓋所有對外提供服務的業務系統及重要的內部系統；業務系統和設備存在高中危級別漏洞。

2、未建立用戶個人信息收集、使用及其相關活動的工作流程和安全管理制度。

成都西維數碼科技

有限公司

1、未定期開展網絡安全應急演練；未對正式上線運行的系統進行定級備案；安全風險評估范圍及內容未覆蓋所有對外提供服務的業務系統及重要的內部系統；業務系統和設備存在高中危級別風險問題。

2、未對工作人員及代理人實行權限管理，對批量導出、復制、銷毀信息實行審查；未建立數據保護情況自查制度并開展自查工作；未建立數據安全事件（泄露、毀損、丟失）向主管部門報告機制。

3、互聯網信息安全管理系統功能和性能不符合相關行業標準要求。