海曙新闻网讯(全媒体记者 朱燕君 通讯员 段晓鹏)日前,记者从海曙公安分局获悉,辖区内某上市公司,网络安全防护工作落实不到位,存在网络安全高危漏洞,却未制定过相关的网络安全应急预案,海曙警方对该企业进行了口头警告以及责令相关负责人限期改正的行政处罚。据悉,这是《中华人民共和国网络安全法》(以下简称《网络安全法》)实施后,海曙警方依法开出的全市首张罚单。
许多大型企业建有自己公司的门户网站,也逐渐衍生出了一系列网络安全问题。海曙公安分局以“大巡访、三服务”活动为契机,开展对辖区范围内所有大型企业进行网络安全的排摸检查。
经过前期排查,江厦派出所发现其辖区内的一家上市公司的网络门户网站存在敏感信息泄露、安全漏洞未及时处理等问题,经海曙公安分局网安大队进一步检查后发现,该企业网站存在两大高危漏洞以及数个低危漏洞。3月4日,民警上门对该企业的相关负责人进行约谈,在询问过程中,民警了解到该企业的网络运营部门未及时发现这些漏洞,也没有制定过相关的网络安全应急预案。民警根据相关法规,对该企业进行了口头警告以及责令相关负责人限期改正的行政处罚,并督促该企业尽快制定网络安全的应急预案,这也是宁波市首例根据《网络安全法》处罚的行政案件。
“我们希望通过这次行政处罚,让这些企业认识到网络安全的重要性,让他们能够在未来对公司关键数据与信息资料进行自我维护与漏洞弥补,使这些信息免遭泄露,从而进一步维护企业的自身利益,对于拒不改正或者导致危害网络安全等后果的,警方将处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。”网安大队相关负责人表示。
截至目前,海曙公安分局网安大队已经对辖区内745家大型企业的互联网门户网站进行了排查与网站漏洞扫描工作,进一步为企业发展营造良好的网络安全氛围,遏止了有害违法信息在企业内部蔓延扩散的机会,有效净化了网络环境。