防线失守,责任难逃——长沙一运维公司因防护缺失被重罚
近期,长沙公安网安部门对辖区内不履行网络安全保护义务的信息技术服务单位及个人依法进行查处。
某通信设备股份有限公司工作人员在对客户单位话务系统运维期间,违规操作停用了话务系统IP访问识别防护机制,导致犯罪分子利用上述漏洞侵入系统实施违法犯罪活动,造成了严重危害。长沙市公安局天心分局依照《中华人民共和国网络安全法》对该公司不履行网络安全保护义务的情形处以罚款6万元,对直接责任的主管人员处以罚款1万元。
《中华人民共和国网络安全法》明确规定了网络运营者在安全防护、管理制度等方面的义务,以及不履行义务所面临的法律责任。网络运营者及从业人员应从本案中汲取教训,切实履行以下安全职责:
一、制度为基,责任到人
制定并落实内部安全管理制度与操作规程,明确网络安全负责人,加强从业人员安全教育与技能培训,杜绝违规操作和管理盲区。
二、技术为盾,防护在线
针对防范网络攻击、病毒入侵、非法访问等威胁,部署有效的技术措施,确保IP访问识别、边界防护、入侵检测等机制始终正常运行,不得随意关闭或绕过安全策略。
三、自查为常,整改必严
定期开展网络安全风险隐患排查,对防护缺失、配置错误、日志不足等问题立行立改。发现系统受攻击或异常,立即启动应急处置并向属地网安部门报告,严防风险蔓延。