近日，鹿城區(qū)網(wǎng)信辦接上級(jí)通報(bào)，屬地某公司系統(tǒng)存在漏洞，遭到黑客攻擊。經(jīng)查證，該公司未履行網(wǎng)絡(luò)安全防護(hù)義務(wù)，存在弱口令、防火墻設(shè)置不合理、未規(guī)范落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作等問(wèn)題。

在市網(wǎng)信辦指導(dǎo)下，鹿城區(qū)網(wǎng)信辦依法對(duì)該公司開(kāi)展約談，闡明該風(fēng)險(xiǎn)可能導(dǎo)致的不良影響和后果，并要求被約談單位嚴(yán)格落實(shí)網(wǎng)絡(luò)安全主體責(zé)任。經(jīng)約談，該公司管理責(zé)任人已認(rèn)識(shí)到網(wǎng)絡(luò)安全防護(hù)重要性，并立即開(kāi)展自查整改，加強(qiáng)網(wǎng)絡(luò)安全相關(guān)法律法規(guī)的學(xué)習(xí)。

目前，該單位已按要求整改完畢。

網(wǎng)絡(luò)普法

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》

第二十一條 國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：

（一）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任；

（二）采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；

（三）采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月；

（四）采取數(shù)據(jù)分類(lèi)、重要數(shù)據(jù)備份和加密等措施；

（五）法律、行政法規(guī)規(guī)定的其他義務(wù)。

第二十二條 網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者應(yīng)當(dāng)確保其產(chǎn)品和服務(wù)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，不得設(shè)置惡意程序。一旦發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品或服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)，應(yīng)立即采取補(bǔ)救措施，并及時(shí)告知用戶和相關(guān)部門(mén)。此外，提供者還應(yīng)為其產(chǎn)品和服務(wù)持續(xù)提供安全維護(hù)，并在規(guī)定或約定的期限內(nèi)不得終止提供安全維護(hù)。對(duì)于具有收集用戶信息功能的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，提供者應(yīng)向用戶明示并取得同意，涉及用戶個(gè)人信息的還需遵守相關(guān)法律規(guī)定。

(來(lái)源："網(wǎng)信溫州”)

(鏈接：https://mp.weixin.qq.com/s/t0fhxzaKkuVOyn6QSwWvmw）