網絡安全是一項長期動態的系統性工作,網絡運維服務是確保信息系統安全、高效、平穩運行的關鍵。運維方是保障網絡持續穩定運行的重要力量,必須強化日常監測、隱患排查和應急響應能力。
01
案件詳情
近日,山東青島公安網安部門在日常工作中發現,某機構對外提供公共服務的網絡平臺長時間持續存在SQL注入漏洞、越權訪問漏洞,存在網絡數據安全隱患。
經查,某科技公司在爲該機構提供系統運行、維護時,未按照法律法規相關規定和合同約定履行網絡數據安全保護義務,未採取必要的技術措施,未及時修復安全漏洞,存在數據泄露風險。
青島嶗山網安部門依據《網絡數據安全管理條例》對該公司予以行政處罰。
02
法律法規
《網絡數據安全管理條例》第十六條規定“網絡數據處理者爲國家機關、關鍵信息基礎設施運營者提供服務,或者參加其他公共基礎設施、公共服務系統建設、運行、維護的,應當依照法律、法規的規定和合同約定履行網絡數據安全保護義務,提供安全、穩定、持續的服務”。
03
網警提示
網警提示:網絡安全需壓實“五方”責任
面對日益複雜的網絡安全形勢,維護網絡和數據安全刻不容緩,需要建設方、承建方、運維方、使用方、管理方“五方”共同參與。
壓實建設方責任,嚴把“規劃關”;
壓實承建方責任,築牢“實施關”;
壓實運維方責任,保障“運行關”;
壓實使用方責任,增強“意識關”;
壓實管理方責任,強化“監管關”。
各司其職,各負其責,形成全方位、多層次的網絡和數據安全防護體系。
素材:山東青島嶗山網警
