很多人觉得《网络安全法》离自己很远,实际上可能我们一直在违法,只是暂时还没有处罚到我们而已。对于网络安全从业者来说,漏洞一直都是个大问题,企业所有的IT资产,都需要面临漏洞的考验。漏洞引发的各类问题除了会给企业带来经济损失以外,还有可能损害客户利益、企业名誉,甚至违反相关法律法规。
学校遭遇网络攻击却要进行处罚
在2020年4月份,四川某学校的官网主页被黑客入侵,篡改了部分信息,将学校的简介变成了宣传赌博网站信息的内容。学校没有配备相关计算机专业人员,于是马上选择报警,希望可以通过警方的帮助,将网站修复,将黑客逮住。
警方接到报警之后马上展开调查,黑客还没查到但是却发现该高校网站平台未留存web访问日志,服务器系统日志、安全日志留存时间不满6个月留存时限,未开展网络安全检测,平台内共发现10余个木马后门以及系统漏洞,技术防护措施极为薄弱。
警方根据《中华人民共和国网络安全法》第21条、第59条之规定,依法对该高校及高校负责人分别处以10万元和5万元的行政罚款。
图书馆网站因漏洞安全受到处罚
以往大家对于网络安全监管都只局限在一些对民生比较重要的领域比如金融,教育,医疗,水利,电力等等,但是近日一家图书馆也因为触碰到网络安全法的底线而受到了处罚。
近日,河南省内某县图书馆网站遭到黑客攻击,致使网页被篡改。事件发生后,省公安厅网安总队马上指挥当地网安部门开展被攻击网站的处置恢复工作,并启动调查程序。经查,该图书馆未采取防范网络漏洞和网络攻击、计算机病毒等危害网络安全行为的技术措施,致使网站遭到攻击。
公安局依据《中华人民共和国网络安全法》第五十九条第一款之规定,对该图书馆给予罚款2万元、对直接责任人海某给予罚款5000元的行政处罚;并建议依法依规追究相关人员责任。
疫情之下医疗行业不容有失
2020年3月份,有群众在工作中发现,山西省某市第一人民医院门户网站存在安全风险漏洞,该市公安局网安大队立即前往该医院调查取证。经调查发现,该医院未履行网络安全等级保护制度,网络安全意识淡薄,未确定网络安全责任人,未制定网络安全应急事件预案,未采取防范计算机病毒和网络漏洞、网络侵入等危害网络安全行为的技术措施,严重影响网站信息安全,同时该网站未办理等级保护备案手续。
公安局网安大队根据《网络安全法》第二十一条、五十九条之规定,决定对该医院处以行政警告处罚,并责令其限期整改。
中国电信漏洞扫描服务
让漏洞无所遁形
针对上述因为网络漏洞而引发的种种问题,中国电信推出了网络安全产品--漏洞扫描,针对客户网络中的网络设备,服务器,操作系统,中间件,数据库,网站等进行全面的安全检查和漏洞扫描,给予客户反馈目前全面的网络安全现状,并根据扫描结果编制分析报告,报告内含有漏洞描述、整改建议等内容,以便于客户基于目前网络安全现状作出正确的安全建设决策,并且规避法律风险。
中国电信漏洞扫描服务配备完整的漏洞扫描系统,可以帮助客户最大可能地消除安全隐患,形成立体防护,由被动修补变成主动的防范,尽可能早地发现安全漏洞并进行修补。及时和准确地审视自己信息化工作的弱点,审视自己信息平台的漏洞和问题,才能在这场信息安全战争中,处于先机,立于不败之地。只有做到自身的安全,才能立足本职,保证公司业务稳健的运行。
网络安全工作是防守和进攻的博弈,是保证信息安全,工作顺利开展的奠基石,随着漏洞问题日益严重,国家对于漏洞问题的管控也在不断落实当中。《中华人民共和国网络安全法》、《网络安全漏洞管理规定(征求意见稿)》、《信息安全技术网络安全等级保护基本要求》已经陆续出台实施,许多行业法规也对漏洞管理提出了诸多具体要求。网络运营者也应该积极响应要求,做好相应的漏洞防范工作
更多网络安全资讯,请持续关注“佛山电信网络服务专家”微信公众号~
