9月29日,网信新疆报道:
近期发现我区多家企业、单位因不履行网络安全保护义务,导致所属网站被攻击、被篡改、数据被泄露等不良后果,属地网信部门依法作出处罚,并责令相关企业、单位立即整改。如“阿克苏某纺织公司”网站存在目录浏览漏洞,恶意用户可利用敏感信息对Web应用进行攻击;博州某单位信息系统存在XSS跨站脚本攻击的高危漏洞致该单位网页被迫植入恶意指令代码,使网页加载并执行攻击者恶意制造的网页程序;“新疆某贸易公司”网站被篡改为赌博类非法网站;“乌鲁木齐某运营中心”系统存在入侵痕迹,涉嫌数据泄露。
经查,以上企业、单位行为违反《中华人民共和国网络安全法》“网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改”“网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险”等规定。
频繁发生的网络攻击、数据外泄及网络犯罪活动,早已对个人隐私与企业资产构成了严峻挑战,严重干扰了社会稳定与经济发展的步伐。对于企业而言,网络运营者要自觉履行网络安全保护义务,加强网络系统安全防护体系,提升网络安全防护等级,营造良好的网络空间生态。
防护措施
为加强企业对网络系统的安全防护水平,完善企业网络安全等级保护体系建设,天锐股份运用先进的技术手段和丰富的行业经验,从数据防泄露保护、终端安全管控、网络准入控制到态势感知等多个维度,助力企业健全等保制度,打造安全合规的网络安全防护网!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...