2017年6月6日, 邵陽市公安局網技支隊對市中心醫院網站進行日常安全監測時,發現其網站存在未依法履行安全保護義務導致服務器已經被黑客攻擊,存在多處Webshell,系統存在高危漏洞,首頁隨時可以被篡改,服務器已經被控制的問題。
根據《網絡安全法》和《計算機信息網絡國際聯網安全保護管理辦法》、《信息安全等級保護管理辦法》等有關法律法規,邵陽公安局網技支隊對邵陽市中心醫院下《責令限期整改通知書》,要求市中心醫院根據《網絡安全法》第五十九條之規定,按照網絡安全等級保護制度的要求,履行安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據洩露或者被竊取、篡改。
邵陽市中心醫院表示全力配合公安機關,整改到位。
邵陽網警普法
《網絡安全法》第二十一條 國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據洩露或者被竊取、篡改:(一)制定內部安全管理制度和操作規程,確定網絡安全負責人,落實網絡安全保護責任;(二)採取防範計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施;(三)採取監測、記錄網絡運行狀態、網絡安全事件的技術措施,並按照規定留存相關的網絡日誌不少於六個月;(四)採取數據分類、重要數據備份和加密等措施;(五)法律、行政法規規定的其他義務。
《網絡安全法》第二十五條網絡運營者應當制定網絡安全事件應急預案,及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險;在發生危害網絡安全的事件時,立即啟動應急預案,採取相應的補救措施,並按照規定向有關主管部門報告。
《網絡安全法》第五十九條 網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等後果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。
相關推薦
