其他
浦东新区即日起开展网络空间专项治理工作
1. 在全区范围组织开展网络资产大排查;2. 推进全区联网单位等级保护工作;3. 落实全区联网单位网络安全主体责任。
具体实施细则
公安机关工作措施
(一)安全义务告知
以发放告知书、约谈等方式使互联网企业、民办机构了解应尽的安全管理、技术防护职责。
(二)开展执法检查
开展实地检查、技术检测,对发现存在违规行为的单位责令改正,给予行政处罚。
(三)落实备案等保
在完成前期网络资产纳管工作基础上,开展风险评估、技术整改、备案、等级保护测评等工作。
企业单位责任义务
根据《中华人民共和国网络安全法》第二十一条之规定,网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(四)采取数据分类、重要数据备份和加密等措施。其他工作要求(一)网络运营者应当积极至属地网安部门进行联网系统备案及等级保护备案。(二)网络运营者应当向有等级保护测评资质的单位申请等级保护测评。(三)网络运营者应当积极整改等级保护测评报告中存在的问题,并严格执行三级等保一年一测,二级等保两年一测的测评机制。
执法检查工作机制
公安机关将通过线上技术检查及线下执法检查相结合的方式,对联网单位可能存在的问题进行排摸检查。
公安机关在执法检查的过程中发现问题的,将依法对涉事单位进行约谈、整改等工作措施。
如有违法行为,将依照《中华人民共和国网络安全法》及其他法律法规规定,对涉事单位进行行政处罚。
具体案例
案例一
公安机关立刻告知该公司对网站进行整改并开展约谈。检查中发现,该公司未履行网络安全保护义务,并且未对网站开展等级保护测评工作,导致网站被攻击并被植入暗链。根据《中华人民共和国网络安全法》第二十一条,依法对该企业协会进行行政处罚,告知后续提交整改报告并在整改完毕后再次对该企业开展“回头看”执法检查。
案例二
因网络安全观念淡薄,企业内部相关规定只在纸面上执行。实际使用过程中,部分员工存在办公电脑24小时开启、不设置系统登陆强密码甚至没有密码、vpn账号长期连接企业数据库服务器等问题。在某员工办公电脑中了webshell木马后,被黑客使用未断开的vpn通道访问该企业数据库服务器,致使大量数据泄露,造成巨大经济损失。虽然犯罪分子最终被公安机关抓获,但是该企业此次数据泄露造成的社会影响无法用金钱估量。
随着我国互联网规模不断扩大
网络空间专项治理工作成为重中之重
下一步,公安机关将围绕“加强互联网内容建设,建立网络综合治理体系,打造明净清朗网络空间”,扎牢辖区网络安全的“篱笆”,营造辖区“风清气正”的网络空间环境。近期热点文章
2. 公安网安部门违法违规APP专项整治一季度工作取得初步成效
3. 【净网2020】“人脸采集”,宿迁一健身中心因此被罚!
4. 市场监管总局、国家密码管理局发布《商用密码产品认证目录(第一批)》《商用密码产品认证规则》
5. 不履行网络安全保护义务的企业 网警给你们念念“紧箍咒”
图文编辑:公安部第三研究所 梁思雨