目前,IDC和雲平臺上中小網站已成為傳播網絡謠言、組織網絡賭博或淫穢色情、售賣違禁品、販槍販毒以及假證假髮票等活動的重要渠道,被入侵掛馬、被攻擊破壞、傳播違法有害信息的情況突出。
根據湖南省公安廳《關於深入開展IDC和雲平臺安全整治工作的通知》,邵陽網安於2017年5月20日至2017年5月22日對電信邵陽分公司IDC機房相關資源進行網上安全檢查,發現存在下列違規行為:1、IDC機房存在緊急高危漏洞的網站26個(總計高危漏洞463個),存在中危漏洞的網站12個(總計中危漏洞92個),低危網站48個(總計低危漏洞1225個);2、未按照相關法律法規履行備案職責。
根據《網絡安全法》、《中華人民共和國反恐怖主義法》、《中華人民共和國刑法修正案(九)》、《計算機信息網絡國際聯網安全保護管理辦法》等有關條款,邵陽北塔公安分局網安大隊對電信邵陽分公司下《責令限期整改通知書》要求電信邵陽分公司切實履行備案職責,配合屬地公安機關完成相關數據、資料的備案工作,並完成IDC機房內信息系統(網站)底數的清查報備和漏洞的整改。
電信邵陽分公司表示全力配合公安機關,整改到位。
網警普法:
《網絡安全法》第二十一條 國家實行網絡安全等級保護制度。
網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據洩露或者被竊取、篡改:
(一)制定內部安全管理制度和操作規程,確定網絡安全負責人,落實網絡安全保護責任;
(二)採取防範計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施;
(三)採取監測、記錄網絡運行狀態、網絡安全事件的技術措施,並按照規定留存相關的網絡日誌不少於六個月;
(四)採取數據分類、重要數據備份和加密等措施;(五)法律、行政法規規定的其他義務。
《中華人民共和國反恐怖主義法》
第十八條 電信業務經營者、互聯網服務提供者應當為公安機關、國家安全機關依法進行防範、調查恐怖活動提供技術接口和解密等技術支持和協助。
第十九條 電信業務經營者、互聯網服務提供者應當依照法律、行政法規規定,落實網絡安全、信息內容監督制度和安全技術防範措施,防止含有恐怖主義、極端主義內容的信息傳播;發現含有恐怖主義、極端主義內容的信息的,應當立即停止傳輸,保存相關記錄,刪除相關信息,並向公安機關或者有關部門報告。
網信、電信、公安、國家安全等主管部門對含有恐怖主義、極端主義內容的信息,應當按照職責分工,及時責令有關單位停止傳輸、刪除相關信息,或者關閉相關網站、關停相關服務。有關單位應當立即執行,並保存相關記錄,協助進行調查。對互聯網上跨境傳輸的含有恐怖主義、極端主義內容的信息,電信主管部門應當採取技術措施,阻斷傳播。
《中華人民共和國刑法修正案(九)》二十八在刑法第二百八十六條後增加一條,作為第二百八十六條之一:“網絡服務提供者不履行法律、行政法規規定的信息網絡安全管理義務,經監管部門責令採取改正措施而拒不改正,有下列情形之一的,處三年以下有期徒刑、拘役或者管制,並處或者單處罰金:
(一)致使違法信息大量傳播的;
(二)致使用戶信息洩露,造成嚴重後果的;
(三)致使刑事案件證據滅失,情節嚴重的;
(四)有其他嚴重情節的。
單位犯前款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照前款的規定處罰。
有前兩款行為,同時構成其他犯罪的,依照處罰較重的規定定罪處罰。
《計算機信息網絡國際聯網安全保護管理辦法》第十二條互聯單位、接入單位、使用計算機信息網絡國際聯網的法人和其他組織(包括跨省、自治區、直轄市聯網的單位和所屬的分支機構),應當自網絡正式聯通之日起30日內,到所在地的省、自治區、直轄市人民政府公安機關指定的受理機關辦理備案手續。
相關推薦
