專業的加密軟件開發及服務商--科蘭美軒歡迎您!
咨詢熱線:400-873-1393 (20線)  020-32201782     官方微信  |  收藏網站  |  聯系我們
網站存在SQL注入漏洞,事業單位被多次通報 加密軟件 > 行業資訊

網站存在SQL注入漏洞,事業單位被多次通報

     2017年6月至7月間,山西忻州市某省直事業單位網站存在SQL注入漏洞,嚴重威脅網站信息安全,連續被國家網絡與信息安全信息通報中心通報。


     根據《中華人民共和國網絡安全法》第二十一條第二款之規定,網絡運營者應當按照網絡安全等級保護制度的要求,采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施;第五十九條第一款之規定,網絡運營者不履行第二十一條規定的網絡安全保護義務的,由有關主管部門責令改正,依法予以處置。山西忻州市網警認為該單位之行為已違反《網絡安全法》相關規定,忻州市、縣兩級公安機關網安部門對該單位進行了現場執法檢查,依法給予行政警告處罰并責令其改正。


    “沒有網絡安全,就沒有國家安全”,《網絡安全法》第二十一條明確規定“國家實行網絡安全等級保護制度”。各網絡運營者應當按照要求,開展網絡安全等級保護的定級備案、等級測評、安全建設、安全檢查等工作。除此之外,《網絡安全法》中還從網絡運行安全、關鍵信息基礎設施運行安全、網絡信息安全等對以下方面做了詳細規定:


  網絡日志留存:第二十一條還規定,網絡運營者應當制定內部安全管理制度和操作規程,確定網絡安全負責人,落實網絡安全保護責任;采取防計算機病毒、網絡攻擊、網絡侵入等危害網絡安全行為的技術措施;采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,留存不少于六個月的相關網絡日志;采取數據分類、重要數據備份和加密等措施。未履行上述網絡安全保護義務的,會被依照此條款責令整改,拒不改正或者導致危害網絡安全等后果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。

  漏洞處置:第二十五條規定,網絡運營者應當制定網絡安全事件應急預案,及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險;在發生危害網絡安全的事件時,立即啟動應急預案,采取相應的補救措施,并按照規定向有關主管部門報告。沒有網絡安全事件應急預案的,沒有及時處置高危漏洞、網絡攻擊的;在發生網絡安全事件時處置不恰當的,會被依照此條款責令整改,拒不改正或者導致危害網絡安全等后果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。


發布人:科蘭美軒整理 發布時間:2019年12月18日 此新聞已被瀏覽 91 點擊關閉窗口
·上一條:學校網站等級保護落實不到位,遭黑客攻擊入侵 | ·下一條:社會化服務平臺遭黑客入侵,罰款2萬元

快乐时时彩和澳洲一样的吗