工信部约谈购物平台,工信部约谈购物平台有哪些

大家好，今天小编关注到一个比较有意思的话题，就是关于工信部约谈购物平台的问题，于是小编就整理了2个相关介绍工信部约谈购物平台的解答，让我们一起看看吧。

1. 突然被工信部重罚！阿里云到底干了啥？
2. 阿里云被工信部暂停合作，对阿里会有多大的影响？

突然被工信部重罚！阿里云到底干了啥？

实际上，早在11月24日，阿里云安全团队就向Apache官方报告了Apache Log4j2远程代码执行漏洞。

12月7日，Apache Log4j官方发布2.15.0-rc1版本以修复漏洞。

但不知道出于何种原因，阿里云并未向国内电信主管部门及时上报。

这导致中国工信部是在收到网络安全专业机构报告后，才发现Log4j2组件存在严重安全漏洞。

12月22日，据21世纪经济报道消息，近期，工信部网络安全管理局通报称，阿里云计算有限公司（下称：阿里云）发现阿帕奇（Apache）Log4j2组件严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理。

通报指出，阿里云是工信部网络安全威胁信息共享平台合作单位。经研究，工信部网络安全管理局决定暂停阿里云作为上述合作单位6个月。暂停期满后，根据阿里云整改情况，研究恢复其上述合作单位。

根据工信部、国家网信办、公安部联合印发的《网络产品安全漏洞管理规定》，网络产品提供者应当在2日内向工信部报送相关漏洞信息。

而工信部12月9日发现上述漏洞，距阿里云首次发现已经过去15天。

发现世界级计算机漏洞，没有及时向国家相关部门回报和预警，反而第一时间向国外组织提供了信息。

有这么一本书《芝麻开门：阿里土话》。

第四页的内容：阿里人，必须要有家国情怀、世界担当。这是阿里18周岁的成人礼上，马老师对全体阿里人提出的要求。

第九页：我们可以失去一切，但是不能失去理想主义。

希望阿里保持初心！

天网恢恢疏而不漏。

根据阿里云与工信部的合作要求，规定阿里云发现漏洞必须要在2日内向工信部报告。

阿里云这是揣着明白装糊涂呢，还是管理有了漏洞呢？我更相信的是前者，不知道他们管理层是咋想的，现在科技这么发达，工信部大数据追踪管理厉害着呢，哪里能够瞒天过海呢？就算是阿里云，就如同孙悟空逃不过如来佛的手掌心一样，一切尽在掌握中。更何况是向海外机构沟通此类信息，这是犯了大忌讳。

所以说我们必须要有敬业精神，按章办事按规矩办事，合则双赢，不要做黑天鹅灰犀牛。中国有句话说得好，诚信经营以诚相待，阿里云技术确实是做的很好，在我们心里，应该是把大数据这一项是做的最前端的！但是在任何时候都要头脑清醒，不要被利益冲动做了糊涂事。也不能邀功自傲。做好一个成功的企业，这是一个底线。

蜡烛老师来说一说，尽管发现安全漏洞报告给原厂商是行业的常规做法。但阿里云被处罚一事也在警示着大家：在信息安全面前，国家利益大于一切。

可能有人不懂有啥影响，蜡烛举了个例子让大家明白了事情严重性。就像你妈妈带着你去饭店吃饭，你发现饭菜有毒，于是你先告诉了饭店这饭菜有毒，而你的妈妈不知道还在吃，这是多么可怕的事！

如果你的心里没有国家，国家的眼里也就没你了。别帮了别人一顿，到头来发现自己是个二娘养的，后悔就晚了。

针对这个事情，阿里需要处罚的话，管理层应该承担这个责任，不要处罚发现的安全工程师就好，这些工程师某种意义上也是国家的安全财富 ，蜡烛觉得管理层缺乏爱国精神是关键！

大家知道，多年来，阿里云发展很好，也是工信部的合作单位。

但是，近日阿里云被工信部重罚，暂停作为合作单位6个月。这是为什么呢？

根据阿里云与工信部合作要求，规定发现漏洞2日内报告给工信部。

然而，此次阿里云发现组件有严重安全漏洞隐患后未及时报告。

工信部经研究决定：暂停阿里云作为工信部网络安全威胁信息共享平台合作单位6个月。

阿里云发现严重漏洞却未报告，违反了合作规定，现在被处罚是一点也不冤枉。

阿里云被工信部暂停合作，对阿里会有多大的影响？

其实我今天刚夸过阿里云，在双十一和春节抢票做出了很大的贡献，而且前段时间阿里云的技术在全球还夺得了冠军！

今年12月15日，全球云计算评定机构Gartner表示，阿里巴巴的云计算设施架构在云端计算、信息存储、网络搭建以及安全系数这4个领域内，均做到了全球第一位的位置，拿下了较高的评分。

可是12月22日，一则消息又出现了，这？会不会影响阿里云的发展呢？

工信部相关人士12月22日向记者确认，因发现严重漏洞未及时报告，阿里云计算有限公司（阿里云）被暂停工信部网络安全威胁信息共享平台合作单位6个月。近期，工信部网络安全管理局通报称，发现阿帕奇（Apache）Log4j2组件严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理。通报指出，阿里云是工信部网络安全威胁信息共享平台合作单位。 经研究，工信部网络安全管理局决定暂停阿里云作为上述合作单位6个月。暂停期满后，根据阿里云的整改情况，研究恢复其上述合作单位。

看了这个消息，我觉得对于阿里云影响挺大的，因为是网络安全局。在互联网领域大家最担心的是什么一定是安全呀，阿里云这些年就是和很多国家的层面，***的层面合作，以及大型的国企合作才让这家公司名声大噪的！

如今被叫停，却是因为安全原因，这就有点太恼火了！毕竟阿里云的口号是：打造中小型企业解决方案，如今面临这样的局面还是很尴尬的！

个人认为影响可大可小，需要后续观察，目前还无法确定。

阿里被暂停合作原因：此次事情的起因是阿里发现了Apache Log4j2 组件严重的安全漏洞，但是对于这一发现阿里没有通报给工信部，只是提交给了Apache软件基金会通报。

而Log4j2 这一组件在当前网络应用中极为普遍（其重要性可见下图海外网友画的***），其出现的漏洞引发的网络安全问题非常严重，可以说危害极大，能让攻击者无需任何密码就可访问网络服务器。

由于阿里没有第一时间通告给工信部，导致我国相关部门在处理安全问题时较为滞后。其次，阿里作为工信部网络安全威胁信息共享平台合作机构，按规定有义务应在第一时间通报相关安全信息，现有操作直接是违规行为。

因此，这次阿里直接被暂停合作6个月。

对阿里潜在的影响：阿里作为国内企业没有将相关安全信息第一时间通报，直接违法了《网络产品安全漏洞管理规定》的法规，尤其它还是国内第一大云服务商，这种行为必然导致相关部门对阿里的不信任。

再加上去年发生的蚂蚁集团的事情，以及各种垄断行为，将会导致这种不信任慢慢扩大，然后就有可能导致阿里云逐渐或彻底丢失国内***部门的订单或合作。

根据公开的信息显示，截至2020年是阿里云正在为20个中央部委提供云计算、大数据、人工智能等技术服务，如果算上各省和地方***的项目那将会更多。

想想这些重要部门的信息数据，交给如此一个不靠谱的云服务商是不是非常可怕？

一旦丢掉这些订单，后续将会更加恶化阿里云的口碑，最终将可能会出现连锁反应，后续央企、国企，乃至普通民企也可能会结束合作，那么将会对阿里带来巨大打击。

蜡烛来说一说自己的看法，阿里发现漏洞后，没有上报国家，如果有某些国家利用这个漏洞攻击我们的重要系统，那么我们的损失是不可估量！

发现了软件的漏洞，阿里只是在解决技术问题，但是政治敏感性不足，被暂停合作是自己的原因。

我们可以看出来只懂搞技术的人，对于契约精神、法律责任以及国家安全这一块是不怎么放在心上的，意识是淡薄的，所以就要求我们的企业一定要加强这方面的培训。

蜡烛觉得不遵守国家相关法律规定，漏洞没有及时上报国家相关部门。我觉得处罚的合理，希望其他的企业引以为戒呀！

明显是有人带节奏，后续不好说。

网络安全漏洞第一步报给apache是符合工信部的要求的。关键在第二步，工信部的要求是2天之内提交给工信部的共享平台，这个阿里确实没有做到。估计是因为这个被处罚。阿里唯一能吵一吵的就是他不是log4j的提供方，所以没有这个申报义务。不过再怎么说也确实是阿里这个工作没有做好。

到此，以上就是小编对于工信部约谈购物平台的问题就介绍到这了，希望介绍关于工信部约谈购物平台的2点解答对大家有用。