信息化觀察網(wǎng)

本文來(lái)自微信公眾號(hào)“安全學(xué)習(xí)那些事兒”。

2023年12月17日，據(jù)網(wǎng)信四川報(bào)道：案例一：我省某醫(yī)院遭受網(wǎng)絡(luò)攻擊造成全院系統(tǒng)癱瘓。公安機(jī)關(guān)迅速調(diào)集技術(shù)力量趕赴現(xiàn)場(chǎng)，指導(dǎo)相關(guān)單位開(kāi)展事件調(diào)查和應(yīng)急處置工作。經(jīng)調(diào)查發(fā)現(xiàn)，該醫(yī)院未制定內(nèi)部安全管理制度和操作流程，未確定網(wǎng)絡(luò)安全負(fù)責(zé)人，未采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施，導(dǎo)致被黑客攻擊造成系統(tǒng)癱瘓。公安機(jī)關(guān)根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第二十一條和五十九條之規(guī)定，對(duì)該院處以責(zé)令改正并警告的行政處罰。

案例二：我省某單位互聯(lián)網(wǎng)門(mén)戶網(wǎng)站被攻擊篡改。公安機(jī)關(guān)第一時(shí)間督促采取應(yīng)急處置措施，并立案對(duì)該單位遭受攻擊事件開(kāi)展調(diào)查，通過(guò)工作發(fā)現(xiàn)，該單位信息系統(tǒng)未按規(guī)定設(shè)立防火墻，未安裝網(wǎng)絡(luò)流量監(jiān)測(cè)軟件，未記錄網(wǎng)站訪問(wèn)日志，未采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵等危害網(wǎng)絡(luò)安全行為的技術(shù)措施，網(wǎng)站建設(shè)完成至今，未更新安全策略、未落實(shí)等級(jí)測(cè)評(píng)等安全防護(hù)措施。公安機(jī)關(guān)根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第二十一條、第五十九條之規(guī)定對(duì)負(fù)有主體責(zé)任的該單位作出罰款1萬(wàn)元，對(duì)直接責(zé)任人作出罰款5千元的行政處罰;對(duì)托管單位某公司作出罰款1萬(wàn)元、對(duì)直接責(zé)任人作出罰款5千元的行政處罰。

案情延伸：部分單位在信息化建設(shè)和應(yīng)用中，存在“重應(yīng)用，輕防護(hù)”的思想，對(duì)網(wǎng)絡(luò)安全工作不重視、安全防護(hù)意識(shí)淡薄，未嚴(yán)格按照法律要求履行網(wǎng)絡(luò)安全主體責(zé)任，存在較大安全隱患和漏洞被黑客利用進(jìn)行攻擊，導(dǎo)致部分信息系統(tǒng)或數(shù)據(jù)遭到破壞。公安機(jī)關(guān)通過(guò)開(kāi)展“一案雙查”，對(duì)于相關(guān)單位未履行安全管理義務(wù)情況開(kāi)展調(diào)查并給予行政處罰，倒逼單位主動(dòng)整改，切實(shí)履行網(wǎng)絡(luò)安全保護(hù)義務(wù)。

相關(guān)法律法規(guī)：《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第二十一條國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：

(一)制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任;(二)采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施;(三)采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月;(四)采取數(shù)據(jù)分類(lèi)、重要數(shù)據(jù)備份和加密等措施;(五)法律、行政法規(guī)規(guī)定的其他義務(wù)。

第五十九條網(wǎng)絡(luò)運(yùn)營(yíng)者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門(mén)責(zé)令改正，給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬(wàn)元以上十萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬(wàn)元以下罰款。