近日��,瑞安市網(wǎng)信辦接上級通報,屬地某公司系統(tǒng)存在漏洞����,遭到黑客攻擊。在市網(wǎng)信辦指導下���,瑞安市依法對該公司進行約談���。經(jīng)查證,該公司對系統(tǒng)運營維護管理不到位�����,存在網(wǎng)絡安全漏洞被黑客利用的情況���。
泰順縣網(wǎng)信辦根據(jù)線索發(fā)現(xiàn)��,屬地某公司官方網(wǎng)站存在被植入暗鏈的風險�����,具有一定安全隱患����。泰順縣依法對該公司進行約談取證,闡明該風險可能導致的不良影響后果����,并要求被約談單位嚴格落實網(wǎng)絡安全主體責任。
經(jīng)網(wǎng)信部門約談取證���,兩家公司負責人均已充分認識到網(wǎng)絡安全保護重要性���,承諾健全完善各項管理規(guī)章制度,并加強網(wǎng)絡安全相關法律法規(guī)的學習�。目前,兩家公司已按要求整改完畢���。
網(wǎng)絡普法
《中華人民共和國網(wǎng)絡安全法》
第二十一條國家實行網(wǎng)絡安全登記保護制度�。網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求�,履行下列安全保護義務,保障網(wǎng)絡免受干擾�、破壞或者未經(jīng)授權的訪問,防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取��、篡改:
(一)制定內部安全管理制度和操作規(guī)程�,確定網(wǎng)絡安全負責人�����,落實網(wǎng)絡安全保護責任。
(二)采取防范計算機病毒和網(wǎng)絡攻擊�、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術措施;
(三)采取監(jiān)測�����、記錄網(wǎng)絡運行狀態(tài)��、網(wǎng)絡安全事件的技術措施�����,并按照規(guī)定留存相關的網(wǎng)絡日志不少于六個月�����;
(四)采取數(shù)據(jù)分類����、重要數(shù)據(jù)備份和加密等措施;
(五)法律�、行政法規(guī)規(guī)定的其他義務。
第二十五條網(wǎng)絡運營者應當制定網(wǎng)絡安全事件應急預案�,及時處置系統(tǒng)漏洞�、計算機病毒���、網(wǎng)絡攻擊�、網(wǎng)絡侵入等安全風險�;在發(fā)生危害網(wǎng)絡安全的事件時,立即啟動應急預案����,采取相應的補救措施,并按照規(guī)定向有關主管部門報告。
(來源:"網(wǎng)信溫州”)
(鏈接:https://mp.weixin.qq.com/s/ejmtL9U2nR9e4_WuVZtu6w)