摘要: 明知存在“两高一弱”风险 却放任漏洞存在不处理 最终导致境外黑客轻松攻入系统 并当做“靶场”肆意破坏篡改 数据安全的第一道防线 企业的保护责任和义务在哪里?案件回顾 近日,四川省遂宁市公安局船山区分局网安大队工作中发现辖区一企业办公系统被黑客攻击,系统登录...
明知存在“两高一弱”风险
却放任漏洞存在不处理
最终导致境外黑客轻松攻入系统
并当做“靶场”肆意破坏篡改
数据安全的第一道防线
企业的保护责任和义务在哪里?
案件回顾
近日,四川省遂宁市公安局船山区分局网安大队工作中发现辖区一企业办公系统被黑客攻击,系统登录界面被篡改为违法信息图片,造成不良影响。
经查,该企业因未及时升级办公软件系统版本,被黑客组织利用“上传脚本”漏洞获得控制权,实施篡改行为。同时该企业还存在未制定完善相关网络安全管理制度、未确定网络安全责任人等行为,违反《中华人民共和国网络安全法》网络运营者应当履行安全保护义务的法定职责。
公安机关依据《中华人民共和国网络安全法》依法对该企业处以罚款1万元,并对直接负责的主管人员处以罚款5000元的行政处罚。
法律小贴士
01
《中华人民共和国网络安全法》第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
02
《中华人民共和国网络安全法》第二十五条 网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
03
《中华人民共和国网络安全法》第五十九条 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
呼吁各网络运营者
- 要高度重视高危漏洞、高危端口、
- 弱口令等安全隐患
- 切实履行网络安全主体责任
- 保障系统安全稳定运行
来源:遂宁公安