在数字化和信息化深入各个领域的今天,网络安全已然成为维护社会稳定和企业生存的关键因素。
2月26日,北京市公安局网安部门加大对不履行网络安全保护义务违法行为的打击力度,切实压紧压实网络运营者的主体责任,对未建立管理制度、不履行网络信息安全管理义务的多家违法企业依法给予行政处罚。
北京某科技信息服务有限责任公司所属网站内出现涉赌违法信息。该公司官网为静态页面,涉事服务器为虚拟服务器,用户访问静态文件不需要任何权限。2023年11月12日被人进入公司服务器内将文件改写成赌博网站信息。
经查,该网站联网使用后,系统没有在公安机关进行网络安全等级保护备案,对系统的漏洞扫描已是半年前。该公司网站系统未落实网络安全保护义务,未采取防范计算机病毒和网络侵入等技术措施。
北京市公安局东城分局根据《中华人民共和国网络安全法》第二十一条、第五十九条之规定,责令该公司整改并给予警告的行政处罚。
北京某科技有限责任公司未落实网络安全保护责任,无内部网络安全管理制度以及操作规程,其内部的网站存在被植入不法链接、跳转赌博网站的漏洞,属于不履行网络安全保护义务的行为。
北京市公安局门头沟分局根据《中华人民共和国网络安全法》第二十一条第一项、第二项、第五十九条第一款之规定,责令该公司整改并给予警告的行政处罚。
北京某科贸有限公司网站发现存在SQL注入漏洞。经查,该公司网站没有制定建立管理制度,没有定期开展网络漏洞扫描工作,未依法采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。
北京市公安局密云分局根据《中华人民共和国网络安全法》第二十一条、第五十九条第一款,责令该公司整改并给予警告的行政处罚。
北京某装饰工程有限公司网站存有违法信息,该网站未对其发布的信息进行有效审核及管理,导致该违法信息在网络上发布,造成不良影响,属于不履行网络信息安全管理义务的行为。
北京市公安局大兴分局根据《中华人民共和国网络安全法》第二十一条、第六十八条第一款之规定,责令该公司整改并给予警告的行政处罚。
北京某科技有限公司所使用的一款寄快递微信小程序存在安全隐患,经对小程序进行检测,发现该款小程序存在高风险漏洞5个,容易造成数据泄漏的风险。
北京市公安局通州分局依据《中华人民共和国网络安全法》第二十一条第二项、第五十九条第一款的规定,责令该公司整改并给予警告的行政处罚。
全站HTTPS加密是前端的网站安全防护
判断企事业单位是否做好网络安全防护工作,最显而易见的是前端的网站安全防护。目前互联网领域主要通过SSL证书实现全站HTTPS协议传输,确保网站传输过程中的网络节点与应用内调在使用HTTPS加密传输,保障用户在登录网站操作各个环节中,减少网络安全隐患。
《网络安全法》第二十四条规定:
国家实施网络可信身份战略,网络运营者在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户使用服务器不提供真实身份信息的,网络运营者不得为其提供相关服务。
《网络安全法》第四十二条规定:
网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。任何一个网络运营者,都必须为其用户信息的完整性负责。在保护网站用户信息不被泄露、篡改或窃取方面,为网站服务器部署SSL证书开启HTTPS加密协议十分重要。
在政策要求与业务需求的双重推动下,各行各业逐步加大对网络安全的关注力度,企事业单位应尽早部署安装SSL证书。同时加强邮件传输、即时通讯等数据传输场景安全,确保网站运营与数据处理合法合规。
数字经济时代,互联网、移动互联网逐步成为一个服务交易的闭环链,需要更安全的网络承载环境,因此,《网络安全法》和工信部的网站安全保护要求,对于压紧压实网络运营者的主体责任、加大网站信息安全具有重要意义。
在政策要求和业务需求的双重推动下,广大网站运营者应及早采用全站HTTPS方案推进网站安全加密整改,同时加强邮件传输、即时通讯等数据传输场景安全,确保网站运营与数据处理合法合规。
领取优惠
提交成功!