近日，工业和信息化网络安全管理局公示2019年“双随机一公开”检查结果，本次抽查共发现68家电信和互联网企业、域名机构不同程度存在违规情况。

检查发现的问题主要包括以下几方面：

在网络安全防护方面，存在业务系统未开展定级备案、符合性评测和安全风险评估工作，未及时整改前期已发现的网络安全隐患，未开展网络安全事件应急演练等问题。

在网络与信息安全责任落实方面，存在互联网信息安全管理系统部分功能和性能指标不符合电信主管部门以及相关标准要求，未有效建立企业新业务安全评估、用户信息安全保护制度等问题。

在网络数据安全保护责任落实方面，存在未有效采取数据分类、敏感信息加密等保护措施等问题。

在电话用户真实身份登记方面，存在未严格落实电话用户真实身份信息登记、物联网卡安全管理相关规定等问题。

随着信息化时代的到来，信息系统工程建设在国民经济建设中所占比例已经越来越重。信息系统安全是任何国家、**、部门、行业都必须十分重视的问题，是一个不容忽视的网络安全战略。

信息系统工程具有投资大、周期长、科技含量高等特点, 决定了信息系统工程的测试具有技术量高、需要使用专用仪器、对测试人员素质要求高等特征。这些特征促使信息系统工程第三方测试服务的诞生。第三方测试有别于开发人员或用户进行的测试,其目的是为了保证测试工作的客观性，同时促使信息化建设产业朝着规范化的方向发展。

首先，第三方工程验收测试是确保信息系统工程的安全和质量的必要条件。在信息系统工程建设中,很多业主单位缺少了解和熟悉信息技术的人才,缺乏对信息系统工程的自身控制能力,这就使得业主和承建方在信息系统工程建设中存在严重的信息不对称,很难保证工程的有效性、安全性和可靠性,所以许多业主单位要求第三方测试机构对信息系统工程进行测试并出具信息系统工程验收测试报告，以此作为验收通过的依据。其次，信息系统工程验收是**采购程序的一部分，是保证采购质量的有效措施。

中检腾创软件测评技术服务有限公司（简称“中检腾创软件测评”）是一家以“为信息化建设提供质量**”为使命，秉承“公正、科学、专业、高效”的核心价值观，致力成为中国*的信息化建设质量**机构。拥有中国合格评定国家认可**颁发的《证书（）》、广东省市场监督管理局颁发的《检验认定证书（）》、中国网络安全审查技术与认证中心颁发的《证书（CCRC）》。

业务已覆盖公安、电力、交通、水利、医疗、教育、国土、卫生、农业、林业、传媒、金融、通信、生产制造等多行业。目前主要为**部门、软件企业、通信运营商、国家电网及南方电网提供*的质量技术支持，做好质量**的“守卫者”。