12月24日上午，全國人大常委會執(zhí)法檢查組關(guān)于檢查《網(wǎng)絡(luò)安全法》、《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》實施情況的報告，提請十二屆全國人大常委會第三十一次會議審議。全國人大常委會副委員長王勝俊作了報告。

　　報告稱，為了解網(wǎng)絡(luò)運(yùn)行情況，執(zhí)法檢查組委托中國信息安全測評中心對隨機(jī)選取的120個關(guān)鍵信息基礎(chǔ)設(shè)施（60個門戶網(wǎng)站和60個業(yè)務(wù)系統(tǒng)）進(jìn)行了遠(yuǎn)程滲透測試和漏洞掃描。

　　該中心出具的報告顯示，本次遠(yuǎn)程測試的120個關(guān)鍵信息基礎(chǔ)設(shè)施中，共存在30個安全漏洞，包括高危漏洞13個，其中某省級部門互聯(lián)網(wǎng)監(jiān)管綜合平臺存在越權(quán)上傳、越權(quán)下載、越權(quán)刪除文件等3個高危漏洞，嚴(yán)重威脅了系統(tǒng)及服務(wù)器安全，也存在嚴(yán)重的用戶信息泄露風(fēng)險。遠(yuǎn)程檢測還發(fā)現(xiàn)，多個設(shè)區(qū)的市政府門戶網(wǎng)站存在頁面被篡改風(fēng)險。

　　執(zhí)法檢查組現(xiàn)場抽查時發(fā)現(xiàn)，許多單位沒有依照法律規(guī)定留存網(wǎng)絡(luò)日志，這可能導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件時無法及時進(jìn)行追溯和處置；有的單位從未對重要信息系統(tǒng)進(jìn)行風(fēng)險評估，對可能面臨的網(wǎng)絡(luò)安全態(tài)勢缺乏認(rèn)知。

　　檢查還發(fā)現(xiàn)，在許多單位，內(nèi)網(wǎng)和專網(wǎng)安全建設(shè)沒有引起足夠重視，有的單位對內(nèi)網(wǎng)系統(tǒng)未部署任何安全防護(hù)設(shè)施，長期不進(jìn)行漏洞掃描，存在重大網(wǎng)絡(luò)安全隱患。

　　今年8月至10月，全國人大常委會執(zhí)法檢查組赴內(nèi)蒙古、黑龍江、福建、河南、廣東、重慶等6省區(qū)市進(jìn)行了檢查。此外，還委托12個省區(qū)市人大常委會對本行政區(qū)域的情況進(jìn)行了檢查。