专业的加密软件开发及服务商--科兰美轩欢迎您!
咨询热线:400-873-1393 (20线)  020-32201782     官方微信  |  收藏网站  |  联系我们
网站存在SQL注入漏洞,事业单位被多次通报 加密软件 > 行业资讯
新闻来源:科兰美轩整理   发布时间:2019年12月18日   此新闻已被浏览 679

     2017年6月至7月间,山西忻州市某省直事业单位网站存在SQL注入漏洞,严重威胁网站信息安全,连续被国家网络与信息安全信息通报中心通报。


     根据《中华人民共和国网络安全法》第二十一条第二款之规定,网络运营者应当按照网络安全等级保护制度的要求,采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;第五十九条第一款之规定,网络运营者不履行第二十一条规定的网络安全保护义务的,由有关主管部门责令改正,依法予以处置。山西忻州市网警认为该单位之行为已违反《网络安全法》相关规定,忻州市、县两级公安机关网安部门对该单位进行了现场执法检查,依法给予行政警告处罚并责令其改正。


    “没有网络安全,就没有国家安全”,《网络安全法》第二十一条明确规定“国家实行网络安全等级保护制度”。各网络运营者应当按照要求,开展网络安全等级保护的定级备案、等级测评、安全建设、安全检查等工作。除此之外,《网络安全法》中还从网络运行安全、关键信息基础设施运行安全、网络信息安全等对以下方面做了详细规定:


  网络日志留存:第二十一条还规定,网络运营者应当制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;采取防计算机病毒、网络攻击、网络侵入等危害网络安全行为的技术措施;采取监测、记录网络运行状态、网络安全事件的技术措施,留存不少于六个月的相关网络日志;采取数据分类、重要数据备份和加密等措施。未履行上述网络安全保护义务的,会被依照此条款责令整改,拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。

  漏洞处置:第二十五条规定,网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。没有网络安全事件应急预案的,没有及时处置高危漏洞、网络攻击的;在发生网络安全事件时处置不恰当的,会被依照此条款责令整改,拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。


·上一条:学校网站等级保护落实不到位,遭黑客攻击入侵 | ·下一条:社会化服务平台遭黑客入侵,罚款2万元

赢冢彩票注册 贵州快3走势 赖子棋牌 飞艇投注 赢冢彩票开户 上海快3开奖 兴利彩票开户 福建快三注册 微信pk10机器人漏洞 贵州快3走势