<button id="qxp5z"><acronym id="qxp5z"></acronym></button>

<th id="qxp5z"><pre id="qxp5z"></pre></th><tbody id="qxp5z"></tbody>
<button id="qxp5z"><acronym id="qxp5z"></acronym></button>

現科網絡

公司官方網站出現漏洞,被公安局網絡安全大隊約談該怎么辦?

閱讀:1927更新時間:2020-11-18

近年來,我國互聯網發展迅猛,網絡規模不斷擴大,網絡應用水平也顯著提高,成為推動經濟發展和社會進步的一股不可或缺的力量。


與此同時,網絡和業務發展過程中也出現了諸多安全問題,尤其是用戶數據泄露、黑客攻擊、安全觀念淡薄等網絡安全問題日益突出。然而,企業因安全責任實施不到位,最后被行政處罰的案例并不在少數。


來感受下最近安全圈再度刷屏的一張圖↓↓↓

1.jpg


是的,你沒有看錯!


河南洛陽北控水務集團因違反《網絡安全法》第 59 條第 1 款之規定,受到了行政處罰,其中洛陽市北控水務集團被罰款 80000 元,三個部門相關責任人李某、張某、李某分別被罰款 15000 元、10000 元及 10000 元。


無獨有偶,此類事件各地頻發。


〓 寧夏某集團網絡日志存檔期短被警告

寧夏吳忠市公安局在日常安全檢查中發現某集團吳忠分公司未確定網絡安全責任人、信息系統未采取防范計算機病毒和網絡侵入等危害網絡安全的技術措施,同時發現該公司采取監測、記錄網絡運行狀態、網絡安全事件的技術措施留存日志最長僅為 1 個月,低于不少于 6 個月的規定。鑒于該公司違反網絡安全法第 21 條規定,給予該公司警告處罰,并責令限期整改。


〓 宜賓某網站安全防護工作落實不當被罰

四川宜賓市翠屏區“教師發展平臺”網站因網絡安全防護工作落實不到位,導致網站存在高危漏洞,造成網站發生被黑客攻擊入侵的網絡安全事件。該網站自上線運行以來,始終未進行網絡安全等級保護的定級備案、等級測評等工作,未落實網絡安全等級保護制度,未履行網絡安全保護義務。根據網絡安全法第 59 條第 1 款規定,給予該平臺和直接負責的主管人員法定代表唐某某行政處罰決定,對該平臺處 1 萬元罰款,對法人代表唐某某處 5 千元罰款。


〓 忻州某事業單位網站發現SQL注入漏洞

山西忻州市某省直事業單位網站存在 SQL 注入漏洞,連續被國家網絡與信息安全信息通報中心通報。忻州市、縣兩級公安機關網安部門對該單位進行了現場執法檢查,依法給予


〓 網站從不維護遭黑客攻擊,被罰2萬元

該網站隸屬于哈爾濱方正縣政府農業技術推廣中心。經查,該網站自開通以來長期無人維護,安全防護工作落實不到位,未按照網絡安全等級保護制度的要求落實網絡安全主體責任,存在高危安全漏洞并被黑客攻擊入侵,在社會上造成惡劣影響。根據網絡安全法第 59 條第 1 款之規定,方正縣公安局責令其立即整改,并給予 2 萬元罰款的處罰。


〓 圖書館網站被黑,直接責任人卻獲罰

新鄉市封丘縣圖書館網站未采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施,遭到黑客攻擊,致使網頁被篡改。依據網絡安全法第 59 條第 1 款規定,對該圖書館罰款 2 萬元、對直接責任人海某給予罰款 5 千元及行政警告處分,并建議依法依規追究相關人員責任。


上述事件的發生,基本上反映了管理者和運營者法律意識不高,安全意識淡薄。安全友情提醒:要提前樹立安全意識,積極采取行動,加強對自身網站和系統的監控,才能把這些不應成為阻礙企業發展的障礙物提前清除。


所以,在網絡安全法實施兩周年后,我們來重溫一下。

7a6fdb692cf747578bb0003520a1e31a.jpg


網絡安全法第 21 條規定,國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改:


(一)制定內部安全管理制度和操作規程,確定網絡安全負責人,落實網絡安全保護責任;


(二)采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施;


(三)采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,并按照規定留存相關的網絡日志不少于六個月;


(四)采取數據分類、重要數據備份和加密等措施;


(五)法律、行政法規規定的其他義務。


網絡安全法第 25 條規定,網絡運營者應當制定網絡安全事件應急預案,及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險;在發生危害網絡安全的事件時,立即啟動應急預案,采取相應的補救措施,并按照規定向有關主管部門報告。


網絡安全法第 33 條規定,建設關鍵信息基礎設施應當確保其具有支持業務穩定、持續運行的性能,并保證安全技術措施同步規劃、同步建設、同步使用。


網絡安全法第 34 條 除本法第 21 條的規定外,關鍵信息基礎設施的運營者還應當履行下列安全保護義務:


(一)設置專門安全管理機構和安全管理負責人,并對該負責人和關鍵崗位的人員進行安全背景審查;


(二)定期對從業人員進行網絡安全教育、技術培訓和技能考核;


(三)對重要系統和數據庫進行容災備份;


(四)制定網絡安全事件應急預案,并定期進行演練;


(五)法律、行政法規規定的其他義務。


網絡安全法第 36 條規定,關鍵信息基礎設施的運營者采購網絡產品和服務,應當按照規定與提供者簽訂安全保密協議,明確安全和保密義務與責任。


網絡安全法第 38 條規定,關鍵信息基礎設施的運營者應當自行或者委托網絡安全服務機構對其網絡的安全性和可能存在的風險每年至少進行一次檢測評估,并將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門。


網絡安全法第 59 條第 1 款規定,網絡運營者不履行本法第 21 條、第 25 條規定的網絡安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等后果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。


關鍵信息基礎設施的運營者不履行本法第 33 條、第 34 條、第 36 條、第 38 條規定的網絡安全保護義務的,由有關主管部門責令改正,給予警告; 拒不改正或者導致危害網絡安全等后果的,處 10 萬元以上 100 萬元以下 罰款,對直接負責的主管人員處 1 萬元以上 10 萬元以下 罰款。

其實遇到這樣的事情很多人是崩潰的:什么?!我網站被黑客攻擊了耶,我是受害者耶!沒抓到壞人,還要罰我?!我……可能很多人也覺得“在理”……


實際上,安全面前無小事。網頁被篡改、系統被入侵等這些網絡安全線的失防,代表的不僅是經濟處罰,更可能是機密信息的泄露、企業形象受影響等等。


所以,希望廣大網絡安全管理人員能提前行動,把控全局,把風險提前扼殺在搖籃中……當然,希望各個單位都能做好安全防護,不出問題。


*以上文章來自“駭極安全”。


上一資訊 下一資訊 返回列表
?
亚洲韩国精品无码一区二区三区,性社区在线视频播,漂亮的人妻少妇,亚洲av永久午夜在线观看红杏