国家网络安全宣传周｜信息系统被入侵，单位主体也担责

公安南开分局网络安全保卫支队通过现场查看该单位制度类文件，并经过比对、分析发现，该单位运营使用的信息系统存在多重问题：一是防范网络侵入技术措施不完善，物理网络环境内部存在监测漏洞；二是监测、记录网络运行状态的网络日志不足6个月，公安机关工作难以有效开展；三是对于安全缺陷、漏洞等风险，该单位未立即采取补救措施亦未向有关部门报告，信息系统持续“带病”运营，给了网络不法分子可乘之机。





网络安全法





依据《中华人民共和国网络安全法》第二十一条、第五十九条之规定，公安南开分局对该单位及相关主管人员分别予以罚款伍万元和贰万元的行政处罚。





网警提示





公安南开分局网络安全保卫支队在此作出提示：在复杂多样的网络世界中，网络运营者不但要具备防范网络安全隐患的危机意识，不断提升自身防护水平，更要履行好网络安全保护义务，有效落实主体责任，将网络安全管理制度落实到位，将技术防范措施部署完善，只有这样才能保障单位自身稳定运营和社会有效发展。