每一起重大的网络安全事故的发生,都与机构的网络安全建设强相关。安全意识淡薄、防护不到位、机构内鬼等都可能导致网站信息泄露、网页被篡改、传播违法信息等安全事件发生,从而导致经济损失、主管机构问责、行政处罚、甚至产生恶劣的政治影响等后果。
近日,奇安信行业安全研究中心联合《安全内参》发布《网络安全行政执法案例》,该报告针对2019年1月至2020年5月,媒体公开披露的与政企机构相关的各行业1000余起网络安全行政执法案例进行整理和分析,筛选出100则典型网络安全行业执法案件进行了重点分析。
报告概况
1、互联网行业的网络安全事件数量最多,政府及事业单位其次;
2、机构本身涉及违法情况最为严重;
3、机构自身的建设运维管理与其系统的安全密切相关;
4、网络安全事件对公众利益和机构利益影响重大,值得机构加强重视、加大管控。
典型案例节选
公职人员泄露公民信息非法获利处罚23万余元
某市级单位数据泄露被查后予以警告并责令限期整改
某机关党建网站遭篡改被查后予以警告并责令限期整改
某市直属单位缺少安全防护技术措施被查后予以警告并责令限期整改
某事业单位整改期满未采取有效措施被罚6万元,相关责任人处罚2万元
从报告分析的涉及政府及事业单位的网络安全行政执法案例信息来看,绝大多数违法违规案例均与网络安全建设相关,其最主要的表现为:
公职人员安全意识淡薄,网络安全重视程度低、网络安全法知之甚少;机构在IT信息化方面的投入低,对信息安全的投入随之缩减;有想法投入资源加强网站安全力度,却受限于低预算,无法做到面面俱到,从而导致事件发生;机构自身的安全技术能力有限,不知如何建设安全体系、如何提升安全基线。
此类案件被报道后,往往对政府及事业单位的声誉、公民满意度产生诸多负面影响。因此,针对政府机构网站的安全防护建设必不可少。
解决方案
慧御网站安全云防护是云盾智慧安全科技有限公司推出的网站安全综合防护解决方案级产品,基于DNS和CDN技术,通过遍布全国的防护节点,为客户网站提供云WAF、云抗D、云加速于一体综合安全能力,为客户实现防漏洞、防攻击、防通报等价值:降低网站数据泄露及网页被篡改风险,提升网站链路可靠性,降低上级主管单位/网络安全执法单位通报或处罚的机率。
价值体现
部署简捷:无需在数据中心部署软硬件,仅需修改DNS解析即可接入慧御云防护系统;技术领先:业内领先的漏洞收集、监测、预警能力,让防护更快、更及时,降低因漏洞导致的安全风险;统一管理:安全防护+网页加速+统一管理,多能力组合的多价值体现,高性价比的网站云防护不二选择;专业运营:专业的安全运营能力,全面的日志存储合法合规,直观的报表展示满足查看、导出等各类需求。
