亚洲成人av婷婷_国产农村艳妇AⅤ传媒_欧美性爱午夜福利网站_91黄色片在线观看_干进去了视频在线观看_亚洲成年影片免费_日韩无码av一区二区三区_妺妺窝人体色www在线_亚洲熟女小黄视频_国产美女免费永久视频

安全資訊

深圳寶安一企業(yè)遭黑客入侵 報案反被行政警告處罰

   南都訊記者徐全盛 企業(yè)遭遇黑客入侵且被勒索,報案后被處行政警告處罰,到底冤不冤?今年4月,位于深圳寶安的兩家企業(yè)遭遇境外黑客入侵,且被勒索用支付比特幣來解密系統(tǒng),寶安網(wǎng)警偵查發(fā)現(xiàn),涉案公司存在大量的網(wǎng)絡(luò)漏洞和安全問題,按照“凈網(wǎng)2020專項行動”的要求啟動“一案雙查”,以不履行網(wǎng)絡(luò)安全義務(wù),違反《網(wǎng)絡(luò)安全法》給予該兩家公司行政警告處罰。


    以其中豐順縣培英電聲有限公司深圳分公司為例,4月23日下午,寶安公安分局網(wǎng)警大隊聯(lián)合鎮(zhèn)南派出所一同到豐順縣培英電聲有限公司深圳分公司進行網(wǎng)絡(luò)安全檢查。經(jīng)檢測,發(fā)現(xiàn)公司網(wǎng)絡(luò)服務(wù)器存在系統(tǒng)防火墻未開啟、遠程連接未限制訪問IP、域控未配置安全密碼策略等多個問題,且該公司還存在違反《中華人民共和國網(wǎng)絡(luò)安全法》的情況。


    南都記者從網(wǎng)警方面了解到,涉事企業(yè)雖屬被入侵方也是受害者,但偵查過程中發(fā)現(xiàn)涉事企業(yè)存在大量的網(wǎng)絡(luò)漏洞和安全問題,比如存儲服務(wù)器數(shù)據(jù)的機房安全責任人,只是一名僅懂得計算機基本操作知識的保安員,企業(yè)本身的安全防護網(wǎng)絡(luò),被第三方技術(shù)檢測出幾十個漏洞……


    《網(wǎng)絡(luò)安全法》第二十一條規(guī)定,國家實行網(wǎng)絡(luò)安全等級保護制度。網(wǎng)絡(luò)運營者應(yīng)當按照網(wǎng)絡(luò)安全等級保護制度的要求,履行安全保護義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。該規(guī)定具體包括五條細則,其中(一)為制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負責人,落實網(wǎng)絡(luò)安全保護責任;(二)是采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施。


    實際上,早在2018年8月17日,公安部宣布針對網(wǎng)絡(luò)亂象,公安機關(guān)已實行“一案雙查”制度,即在對網(wǎng)絡(luò)違法犯罪案件開展偵查調(diào)查工作時,同步啟動對涉案網(wǎng)絡(luò)服務(wù)提供者法定網(wǎng)絡(luò)安全義務(wù)履行情況的監(jiān)督檢查。該案中,按照“凈網(wǎng)2020專項行動”的要求啟動“一案雙”查,寶安網(wǎng)警以不履行網(wǎng)絡(luò)安全義務(wù),違反《網(wǎng)絡(luò)安全法》給予該兩家公司行政警告處罰。


    寶安網(wǎng)警大隊民警翟文強表示,深圳是作為改革開放前沿陣地,先行示范區(qū),互聯(lián)網(wǎng)企業(yè)眾多、產(chǎn)業(yè)成熟,也不缺網(wǎng)絡(luò)安全相關(guān)的技術(shù)和能力,缺的只是對網(wǎng)絡(luò)安全和自身責任的認識,不少企業(yè)往往重視產(chǎn)品端、對網(wǎng)絡(luò)安全防護等技術(shù)后段缺乏足夠的重視意識。


   翟文強表示,遇到網(wǎng)絡(luò)安全事件,公安機關(guān)不但要偵查破案,作為執(zhí)法者和監(jiān)督者,也有義務(wù)通過嚴格執(zhí)法,督促督導企業(yè)合法合規(guī)履行網(wǎng)絡(luò)安全義務(wù),提升企業(yè)在網(wǎng)絡(luò)安全防護方面的意識和水平,對于不履行不重視網(wǎng)絡(luò)安全義務(wù)的企業(yè),有必要依法依規(guī)通過行政處罰等手段,來讓企業(yè)明白網(wǎng)絡(luò)安全的重要性。


    行業(yè)人士競遠安全深圳分公司總經(jīng)理劉禮則認為,對于部分企業(yè)遇到的一些網(wǎng)絡(luò)安全事件,其主要原因在于網(wǎng)絡(luò)安全意識薄弱,缺乏必要的網(wǎng)絡(luò)安全專業(yè)人員、安全管理制度及網(wǎng)絡(luò)安全防護措施等。針對此類事件,企業(yè)需建立“事前預(yù)防-事中控制-事后治理“三位一體的網(wǎng)絡(luò)安全體系,做到日常防范要到位,培訓演練不能少,發(fā)現(xiàn)問題及時改,緊急情況先上報。并且在遇到黑客入侵事件后,第一時間按照網(wǎng)絡(luò)安全應(yīng)急預(yù)案操作等。


首先:建議相關(guān)企業(yè)應(yīng)配備專業(yè)的網(wǎng)絡(luò)安全技術(shù)人員至少一名,做好專業(yè)的防護檢測,定期備份企業(yè)重要數(shù)據(jù),能夠及時主動更新補丁修復漏洞。

其二:企業(yè)應(yīng)加強其內(nèi)網(wǎng)權(quán)限的管控,及時清除公司內(nèi)網(wǎng)多余賬號,防止黑客從公司內(nèi)部攻擊。

其三:建立相關(guān)網(wǎng)絡(luò)安全管理制度,并根據(jù)實際情況不斷完善及更新其管理制度,做好管理制度的落實工作。

其四:應(yīng)在企業(yè)內(nèi)外網(wǎng)部署相關(guān)網(wǎng)絡(luò)安全防護產(chǎn)品、入侵檢測設(shè)備,并配備網(wǎng)絡(luò)安全應(yīng)急支撐單位。

其五:在日常工作中制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案,通過應(yīng)急演練、員工培訓等方式把網(wǎng)絡(luò)安全意識落到實處。

其六:當企業(yè)用戶遇到黑客及病毒攻擊時,需要第一時間保存好相關(guān)日志和入侵記錄,同時聯(lián)系應(yīng)急支撐單位和公安機關(guān),在其指導下開展工作,不擅自操作。

服務(wù)熱線

138-6598-3726

產(chǎn)品和特性

價格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò)公眾號

微信公眾號