近期,遼寧撫順市公安局順城分局網(wǎng)安大隊在偵辦一起涉網(wǎng)案件時,發(fā)現(xiàn)市內某單位管理平臺遭非法侵入,攻擊者竟成功在平臺內上傳跳轉鏈接類文件,系統(tǒng)安全防護形同虛設,數(shù)據(jù)安全面臨重大風險。
01
“一案雙查”
在偵破案件、抓獲犯罪團伙的同時,網(wǎng)安部門嚴格落實有關工作要求,對被入侵單位的數(shù)據(jù)安全防護情況開展全面執(zhí)法檢查。
經(jīng)查,該單位在數(shù)據(jù)安全保護工作中存在多項法定義務未履行的嚴重問題:
制度層面:未建立覆蓋數(shù)據(jù)收集、存儲、使用、傳輸?shù)拳h(huán)節(jié)的全流程安全管理制度,數(shù)據(jù)處理活動長期處于無章可循的 “裸奔” 狀態(tài)。
意識層面:從未組織開展數(shù)據(jù)安全專題教育培訓,員工普遍缺乏基礎防護知識和風險識別能力。
技術層面:未部署必要的防火墻、入侵檢測等技術防范設施,系統(tǒng)端口長期暴露,相當于為網(wǎng)絡攻擊敞開 “大門”。
風險層面:該單位日常處理并存儲大量數(shù)據(jù),薄弱的防護體系極易引發(fā)數(shù)據(jù)泄露,對信息安全和單位信譽造成不可逆的損害。
02
依法處罰
依據(jù)《中華人民共和國數(shù)據(jù)安全法》中 “網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求,履行安全保護義務” 等相關規(guī)定,該單位未履行法定數(shù)據(jù)安全保護義務的行為已構成違法。
撫順公安機關依法對其作出處罰,并下達《責令限期整改通知書》,明確整改標準與時限。
03
網(wǎng)警提醒
處罰并非最終目的
構建長效安全防護體系才是核心目標
數(shù)據(jù)安全無小事
履行數(shù)據(jù)安全保護義務既是法定責任
也是保障自身穩(wěn)健運營
維護社會公共利益的應有之義
在數(shù)字經(jīng)濟快速發(fā)展的背景下
任何對網(wǎng)絡安全的麻痹大意
都可能引發(fā)
法律追責、經(jīng)濟損失、聲譽崩塌等連鎖后果
素材:遼寧撫順網(wǎng)警
【未經(jīng)授權,嚴禁轉載!聯(lián)系電話028-86968276】
