“现在我们公司已经设置了VPN,加装了防火墙。”近日,荆门市公安局网安支队民警对我市某集团履行网络安全保护义务情况进行回访时发现,该集团已制定内部安全管理制度和操作流程,采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为和系统日志留存的技术措施,全面落实整改工作。
2023年11月,该集团办公系统遭黑客攻击,主页面被篡改为涉政有害页面,并留有黑客标记,网安支队迅速调集技术力量赶赴现场指导开展事件调查和应急处置工作。经查,该公司网络安全意识淡薄,其自建的OA系统、财务系统和视频监控系统未采取任何网络安全防护措施,也未及时更新或安装补丁程序,将一些端口暴露在互联网上,给不法分子提供了可乘之机。
因未落实网络安全等级保护要求,未履行网络安全保护义务,市公安局网安支队联合掇刀公安分局对该集团主要负责人作出行政警告处罚,并责令限期改正。
今年9月9日至9月15日是2024年国家网络安全宣传周,主题为“网络安全为人民,网络安全靠人民”。《中华人民共和国网络安全法》也明确规定,国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
目前,部分单位在信息化建设和应用中,存在“重应用,轻防护”的思想,对网络安全工作不重视、安全防护意识淡薄,未严格按照法律要求履行网络安全主体责任,存在较大安全隐患和漏洞被黑客利用进行攻击,导致部分信息系统或数据遭到破坏。公安机关通过开展“一案双查”,对于相关单位未履行安全管理义务情况开展调查并给予行政处罚,倒逼单位主动整改,切实履行网络安全保护义务。
网警提醒:广大网络运营者需主动学习了解网络安全法律法规,严格遵守,坚决守牢底线、不碰红线。同时,公安机关还将持续加大网络安全、数据安全、个人信息保护等领域执法力度,依法打击危害网络安全、数据安全和侵害公民个人信息等违法行为,切实维护网络安全、数据安全和社会公共利益,进一步营造安全稳定的网络环境
稿件来源:荆门日报
