本报讯(通讯员 段晓鹏 夏婧 记者 朱琳)海曙区和义路上的一家大型企业负责人万万没有想到,因为企业网站存在漏洞,居然被行政处罚。昨天,记者从海曙警方了解到,这是宁波市首例根据《中华人民共和国网络安全法》作出行政处罚的案子。 不久前,海曙区一家大型企业的门户网站遇黑客入侵,内部诸多数据信息泄露,企业遭受到了不小的损失。此事引起了海曙公安的重视,江厦派出所与海曙公安分局网安大队合作,共同对辖区内所有大型企业进行了一次网络安全排摸检查。 排查后,江厦派出所发现辖区有一家上市公司的门户网站,存在敏感信息泄露、安全漏洞未及时处理等问题。网安大队进一步检查后发现,这家企业的网站存在两大高危漏洞以及7个低危漏洞。于是,民警立刻对该企业的相关负责人进行约谈。 询问中民警了解到,这家企业的网络运营部门没有及时发现这些漏洞,也没有制定过相关的网络安全应急预案。企业没有料到的是,他们受到了处罚。 原来,《中华人民共和国网络安全法》第二十五条规定,网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。 同时,第五十九条规定,“网络运营者不履行本法第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。” 据此,民警对这家企业进行了口头警告以及责令限期三日内改正的行政处罚,并督促企业尽快制定网络安全的应急预案。 截至目前,海曙分局网安大队已经对辖区内745家大型企业的互联网门户网站进行了排查与网站漏洞扫描工作,帮助这些企业认识到了网络安全的重要性,让他们能够在未来对公司关键数据与信息资料进行自我维护与漏洞弥补,使这些信息免遭泄露,从而进一步维护企业的自身利益,也为企业发展营造一个良好的网络安全氛围。
|