华声在线6月7日讯 目前,IDC和云平台上中小网站已成为传播网络谣言、组织网络赌博或淫秽色情、售卖违禁品、贩枪贩毒以及假证假发票等活动的重要渠道,被入侵挂马、被攻击破坏、传播违法有害信息的情况突出。
根据湖南省公安厅《关于深入开展IDC和云平台安全整治工作的通知》,邵阳网安于2017年5月20日至2017年5月22日对电信邵阳分公司IDC机房相关资源进行网上安全检查,发现存在下列违规行为:1、IDC机房存在紧急高危漏洞的网站26个(总计高危漏洞463个),存在中危漏洞的网站12个(总计中危漏洞92个),低危网站48个(总计低危漏洞1225个);2、未按照相关法律法规履行备案职责。
根据《网络安全法》、《中华人民共和国反恐怖主义法》、《中华人民共和国刑法修正案(九)》、《计算机信息网络国际联网安全保护管理办法》等有关条款,邵阳北塔公安分局网安大队对电信邵阳分公司下《责令限期整改通知书》要求电信邵阳分公司切实履行备案职责,配合属地公安机关完成相关数据、资料的备案工作,并完成IDC机房内信息系统(网站)底数的清查报备和漏洞的整改。
电信邵阳分公司表示全力配合公安机关,整改到位。
相关链接――“网警普法”:
《网络安全法》第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(四)采取数据分类、重要数据备份和加密等措施;(五)法律、行政法规规定的其他义务。
《中华人民共和国反恐怖主义法》第十八条 电信业务经营者、互联网服务提供者应当为公安机关、国家安全机关依法进行防范、调查恐怖活动提供技术接口和解密等技术支持和协助。
第十九条 电信业务经营者、互联网服务提供者应当依照法律、行政法规规定,落实网络安全、信息内容监督制度和安全技术防范措施,防止含有恐怖主义、极端主义内容的信息传播;发现含有恐怖主义、极端主义内容的信息的,应当立即停止传输,保存相关记录,删除相关信息,并向公安机关或者有关部门报告。
网信、电信、公安、国家安全等主管部门对含有恐怖主义、极端主义内容的信息,应当按照职责分工,及时责令有关单位停止传输、删除相关信息,或者关闭相关网站、关停相关服务。有关单位应当立即执行,并保存相关记录,协助进行调查。对互联网上跨境传输的含有恐怖主义、极端主义内容的信息,电信主管部门应当采取技术措施,阻断传播。
《中华人民共和国刑法修正案(九)》二十八在刑法第二百八十六条后增加一条,作为第二百八十六条之一:“网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:
(一)致使违法信息大量传播的;
(二)致使用户信息泄露,造成严重后果的;
(三)致使刑事案件证据灭失,情节严重的;
(四)有其他严重情节的。
单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。
有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。
《计算机信息网络国际联网安全保护管理办法》第十二条互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构),应当自网络正式联通之日起30日内,到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。
