重拳出击！一批网络安全违规典型案例被通报

近期，上海市有关部门结合网络安全威胁监测、用户投诉举报、网络安全回头看专项复查等工作，严格监督执法，重拳出击整治，严肃查处了一批网络安全违法违规案件。

● 2018年11月，某不锈钢管企业联网信息系统发生发生重大网络安全事件，并对公共互联网安全产生严重威胁，被责令暂停互联网信息服务，限期落实网络安全整改。

● 2019年1月，一传媒公司及另一家网络科技公司在接到网络安全威胁通报并责令改正的要求后，因未对安全漏洞风险采取整改措施被行政处罚。

● 2019年2月，某科技公司某联网信息系统发生网络安全事件，后续经查，涉事网络平台未按照有关要求在工业和信息化部备案管理系统履行备案手续，被行政处罚并责令改正。

● 2018年12月，某零售连锁企业在其运营管理的互联网服务平台上，未向其注册用户提供注销账号的服务，被约谈通报，并责令企业立即落实整改。

● 2019年1月，某宽带接入服务单位互联网平台存在严重漏洞，外部人员可利用相关漏洞查看用户的姓名、地址、手机号码等个人信息，从而导致用户信息泄露等严重风险。

● 2019年1月，某在线旅游服务企业以明文形式存储游客的身份证件信息、护照信息、手机号码等个人信息，且企业未明确个人信息在使用、传输和存储过程中的防护要求，存在严重的用户信息安全风险。

● 2018年12月，某网络直播平台企业未按照《网络安全法》有关要求采取监测、记录网络运行状态、网络安全事件的技术措施，留存相关的网络日志少于六个月。

● 2019年1月，某网络音频FM公司未按照《网络安全法》制定网络安全事件应急预案，同时企业未制定事件报告和处置制度，未对安全事件制定通报流程，在发生安全事件后未按照规定向主管部门报告有关情况。

上述案件的涉事企业均被相关主管单位约谈责令整改，并处以行政处罚或暂停互联网信息服务。市相关部门负责人强调，网络安全事关国家安全，各网络运营者要以上述典型案例为警示，进一步加强树立正确的网络安全观，进一步深入学习网络安全法律法规，对法律规定的网络安全责任义务要不折不扣的履行落实，不断强化内部安全管理，不断提升安全防护水平。

2017年6月1日正式施行的《网络安全法》，已明确要求企业应按照等级保护要求来保障网络运行安全，要有相应的制度与规程，要有主体负责人，要有技术防范措施，要有监管手段，并做好容灾措施。后续多项配套法规及征求意见稿的出台，更进一步细化和明确了各项制度的具体要求、主体职责、监管方式以及具有操作性的合规指引。

在上述法律法规的规范下，在日益严峻的网络威胁挑战下，知道创宇安全专家提出，当今的网络安全建设，应该从整体安全的角度出发，进行合力规划、建设并加强管理，采取多手段的技术防护措施，以整体防御、协同防御的理念积极应对不断发展变化的网络安全威胁。

依据在各行业的安全防护经验，知道创宇已自主研发近20种各具特色和针对性的安全产品，形成体系化的整体解决方案，分阶段且灵活解决各类网络安全问题。

比如，针对等保备案义务推出的等级保护安全解决方案，联合各地测评机构，提供信息系统等保定级备案、差距分析、整改加固、配合测评等服务，可为用户构建合法合规、切实有效的安全保障体系。面对互联网应用服务的攻击入侵，云防御平台旗下创宇盾、抗D保等明星产品可提供军工级安全保障，采用协同防御策略，防护用户网站，抵御攻击行为。针对内网安全，创宇云图威胁监测及御点安全解决方案，有效防范用户遭受计算机病毒入侵及网络入侵。

同时，知道创宇建设有专业的安全服务白帽团队，以帮助用户建设整套网络安全体系，满足整体风险评估、渗透测评、安全基线配置核查、漏洞和风险管理、安全事件处置等相关需求。

随着网络安全威胁的影响不断扩大，全国各地的监管单位也在不断围绕关键系统安全防护、网络安全威胁处置、用户个人信息保护等重点工作，着力强化监督检查和执法力度，严厉打击各类违法违规行为，意在督促各网络运营者切实履行网络安全主体责任。要真正提升网络安全防护能力，必须与时俱进，在合规合法的基础上，建设起整体的、真正切实有效的安全保障体系，筑牢公共互联网安全的坚固长城。