近日，平陽縣網(wǎng)信辦根據(jù)線索發(fā)現(xiàn)，屬地某公司的系統(tǒng)存在弱口令和未授權(quán)訪問漏洞，該公司未履行網(wǎng)絡(luò)安全防護(hù)義務(wù)，存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患。

在市網(wǎng)信辦的指導(dǎo)下，平陽縣網(wǎng)信辦依法對(duì)該公司進(jìn)行約談。經(jīng)查證，該公司業(yè)務(wù)分管負(fù)責(zé)人的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)意識(shí)不足，對(duì)公司系統(tǒng)和第三方外包公司的運(yùn)營(yíng)維護(hù)管理不到位，未按規(guī)定履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，違反了相關(guān)法律法規(guī)。

經(jīng)約談教育，該公司責(zé)任人已認(rèn)識(shí)到網(wǎng)絡(luò)安全防護(hù)重要性，立即開展自查整改，舉一反三加強(qiáng)公司其它信息系統(tǒng)的網(wǎng)絡(luò)安全管理。

目前，該公司已按要求整改完畢。

網(wǎng)絡(luò)普法

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》

第二十二條 網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者應(yīng)當(dāng)確保其產(chǎn)品和服務(wù)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，不得設(shè)置惡意程序。一旦發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品或服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)，應(yīng)立即采取補(bǔ)救措施，并及時(shí)告知用戶和相關(guān)部門。此外，提供者還應(yīng)為其產(chǎn)品和服務(wù)持續(xù)提供安全維護(hù)，并在規(guī)定或約定的期限內(nèi)不得終止提供安全維護(hù)。對(duì)于具有收集用戶信息功能的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，提供者應(yīng)向用戶明示并取得同意，涉及用戶個(gè)人信息的還需遵守相關(guān)法律規(guī)定。

(來源："網(wǎng)信溫州”)

(鏈接：https://mp.weixin.qq.com/s/Pcy6lGmi3QssjqdMzWFGeQ）