2024年1月2日,据西安网警报道:随着信息技术的发展和互联网的普及,越来越多企事业单位通过各类业务系统、软件实现数据流通共享,在极大便利企业经营的同时数据安全风险问题也开始凸显。因此,作为网络运营者之一的企事业单位,切实履行网络安全义务,协同公安、网信部门做好网络安全防范工作也愈显重要。
西安经开网警
2023年10月,境外黑客对某科技股份有限公司所属“OA系统”实施远程漏洞攻击窃取文件信息,该公司属于高精尖技术产业科技公司,其内部存储有大量敏感、重要数据。按照“一案双查”原则,经开网警对该单位进行网络安全监督检查。经查,该公司未履行网络安全保护义务、未按照相关法律规定采取防范网络攻击、网络入侵等危害网络安全行为的技术措施,造成严重网络安全后果和恶劣社会影响。
根据《中华人民共和国网络安全法》第五十九条第一款之规定,西安经开网警分别依法对该公司主体及其网络安全直接责任人予以行政处罚。
西安西咸网警
2023年9月,陕西某网络科技有限公司报案称其在陕西某数联信息技术有限公司租赁的服务器遭受网络攻击,导致三台服务器上存放的200余个网站无法打开。按照“一案双查”原则,西咸网警对该单位进行网络安全监督检查。经查,该网络科技有限公司将网站存放于租赁的服务器上以来,未履行网络安全保护义务、未按照相关法律规定采取防范网络攻击、网络入侵等危害网络安全行为的技术措施,导致其公司服务器遭受网络攻击无法打开,客户网站关停、被篡改为色情网站,造成严重网络安全后果和恶劣社会影响。
根据《中华人民共和国网络安全法》第二十一条、第二十五条、第五十九条之规定,西安西咸网警依法对涉事公司及相关负责人予以行政处罚。
西安莲湖网警
西安莲湖网警在工作中发现,辖区某单位重要网站被篡改并植入涉黄非法暗链,警方立刻对该公司开展网络安全事件处置工作,最终确认暗链所在位置并及时清除。按照“一案双查”原则,莲湖网警对该单位进行网络安全监督检查。经查,该公司未履行网络安全保护义务,未采取网络安全技术保护措施、未落实网络安全保护管理制度,造成恶劣社会影响。根据《中华人民共和国网络安全法》第二十一条、第五十九条之规定,西安莲湖网警依法对该单位开具了《整改通知书》,限期一个月完成整改,尽快消除网络安全风险隐患。
科普:《中华人民共和国网络安全法》
第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
第二十五条 网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。第五十九条 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
西安网警提醒:
网络运营者采取防范危害网络安全行为的技术措施,就像是在“网络这道墙上安装防护网”一样,达到防范计算机病毒、网络攻击、网络侵入等网络安全风险的目的。通俗地讲,主要包括(不限于)以下内容:1、安装防病毒软件;2、安装网络身份认证系统;3、安装网络入侵检测系统;4、安装网络风险审计系统;5、安装自动报警系统;6、配备相应的软件或者硬件留存网络日志不少于6个月;7、采取数据分类、重要数据备份和加密等措施。
处罚不是目的,提高安防意识,增强安防责任才是正确打开方式。希望各企事业单位引以为戒,立足自身切实做好网络安全防范工作
暂无评论内容