宁波某化工企业被境外势力获取危险源监控视频数据

2025年1月15日，【宁波网信】公众号发布消息称，宁波某科技公司承接了某化工企业的业务信息系统建设项目。然而，在项目尚未交付前（2024年11月17日至11月19日），该公司未能落实网络安全等级保护制度、未建立完善的数据安全管理制度，也未采取有效的技术措施保障数据安全，导致其负责的化工厂区安全智能管控平台的网络摄像机，因存在弱口令漏洞，多次遭到来自美国、韩国、新加坡等境外势力的入侵，黑客获取了重大危险源的监测视频数据，严重违反了《数据安全法》第二十七条的相关规定。具体处罚措施如下图所示：

根据以上内容可以得出，该网络安全事件是在项目建设过程中，由承建单位所导致的，给我们敲响了警钟。这表明在项目建设过程中，必须采取必要的网络安全保护措施，确保系统安全。越来越多的企事业单位委托第三方科技公司建设业务平台系统，交付后的网络安全往往得到较多关注，但在建设交付前的网络安全却容易被忽视。

当前，境外势力对我国的网络攻击日益加剧，持续对各行各业的联网设备进行扫描和探测。化工行业作为关乎国计民生的重点行业，其数据关系到国家安全、经济安全及技术安全，任何疏忽都可能带来严重后果。作为第三方科技公司，在承接项目时，必须严格遵守网络安全要求。在项目建设过程中，应避免将系统直接连接互联网，只有在确保项目满足有效的网络安全技术措施、完善的管理制度，并符合网络安全等级保护要求后，方可联网。网络安全关乎生产安全，安全无小事。无论是建设单位还是承建单位，都应保持高度的网络安全意识，意识到联网增加了被攻击的风险，因此在联网时要谨慎操作，思想上不能麻痹大意，时刻保持警觉，树立敬畏之心。

来源：宁波网信