事件概述

近日，江西萍鄉(xiāng)網(wǎng)警日常工作中發(fā)現(xiàn)，轄區(qū)內(nèi)某財務(wù)咨詢公司第三方財務(wù)管理軟件被植入網(wǎng)絡(luò)木馬，存在網(wǎng)絡(luò)安全風(fēng)險隱患，公安網(wǎng)安部門第一時間前往該公司開展調(diào)查取證工作。經(jīng)查，萍鄉(xiāng)公安網(wǎng)安部門已向該公司提示有關(guān)漏洞風(fēng)險，并要求整改，但公司一直未予落實，置之不理，最終因服務(wù)器缺少基本安全防護(hù)措施被不法分子“趁虛而入”，利用漏洞攻擊植入木馬程序，影響公司經(jīng)營。

針對該公司未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)的行為，公安機(jī)關(guān)依據(jù)《網(wǎng)絡(luò)安全法》有關(guān)規(guī)定，依法對其作出行政處罰，并責(zé)令限期整改。

法律依據(jù)

《網(wǎng)絡(luò)安全法》第二十一條 國家實行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：

（一）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實網(wǎng)絡(luò)安全保護(hù)責(zé)任；

（二）采取防范計算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；

（三）采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月；

（四）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；

（五）法律、行政法規(guī)規(guī)定的其他義務(wù)。

《網(wǎng)絡(luò)安全法》第五十九條 網(wǎng)絡(luò)運營者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬元以上十萬元以下罰款，對直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款。

關(guān)鍵信息基礎(chǔ)設(shè)施的運營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處十萬元以上一百萬元以下罰款，對直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款。

網(wǎng)警提示

網(wǎng)絡(luò)安全無小事

防患未然是關(guān)鍵

開展數(shù)據(jù)處理活動應(yīng)嚴(yán)格落實網(wǎng)絡(luò)安全主體責(zé)任，切實履行網(wǎng)絡(luò)安全保護(hù)義務(wù)。

對主管部門發(fā)布的安全風(fēng)險提示必須高度重視、及時整改，杜絕“一報了之、改而不實”的應(yīng)付心態(tài)。

要定期開展信息系統(tǒng)安全自查，及時更新軟件版本，關(guān)閉非必要互聯(lián)網(wǎng)端口，強(qiáng)化防火墻、殺毒軟件、入侵檢測等基礎(chǔ)防護(hù)措施配置，嚴(yán)格落實訪問控制與權(quán)限管理。

一旦發(fā)現(xiàn)系統(tǒng)被攻擊、數(shù)據(jù)異常訪問或存在高危漏洞，應(yīng)立即采取處置措施，并向公安機(jī)關(guān)網(wǎng)安部門報告，防止風(fēng)險擴(kuò)大和危害蔓延。

素材 | 江西萍鄉(xiāng)網(wǎng)警