网络安全关乎国家安全,也直接影响企业和个人的信息安全。
三亚市公安局网安支队在日常工作中发现,本市一家企业的网站存在明显的文件上传漏洞,已被恶意植入多个后门木马程序,网站内容随时可能遭到篡改,构成严重的安全隐患。
根据三亚市网络执法协调联动工作机制,公安部门与网信部门迅速启动联合调查。
经查实,该企业存在多方面的网络安全管理缺陷。
首先,企业网络安全意识严重不足,对网络风险认识不清、重视不够。
其次,技术防护措施极其薄弱,未能采取有效的防范计算机病毒和网络攻击的技术手段。
第三,企业完全缺乏必要的管理制度建设,既未制定内部安全管理制度和操作规程,也未建立网络安全事件应急预案。
第四,该企业未按规定开展公安机关国际联网备案,这是一项基本的法定义务。
正是因为这些安全防护的缺失和管理的空白,该企业自2025年11月以来多次遭受木马后门等形式的网络攻击。
网络安全威胁的存在并非偶然。
在互联网深度融入经济社会的时代,网络运营者必须充分认识到自身肩负的安全责任。
根据《网络安全法》相关规定,网络运营者应当按照网络安全等级保护制度的要求,履行一系列基本义务。
这些义务包括制定内部安全管理制度和操作规程、确定网络安全负责人、落实网络安全保护责任;采取防范计算机病毒和网络攻击的技术措施;采取监测、记录网络运行状态和安全事件的技术措施,并按规定留存网络日志不少于六个月;采取数据分类、重要数据备份和加密等保护措施;制定网络安全事件应急预案,及时处置系统漏洞和安全风险;在发生危害网络安全的事件时,立即启动应急预案并向有关主管部门报告。
针对该企业的违法行为,三亚市公安局依法予以行政处罚。
同时,公安机关责令该企业限期改正,要求其建立完整的网络安全管理体系,补齐技术防护短板,制定应急预案,完成国际联网备案等工作。
这一处理既是对违法行为的纠正,也是对企业的保护。
通过强制整改,该企业的网络安全防护能力将得到显著提升,其数据和业务连续性也将获得更好保障。
公安部门提示,网络安全不是可选项,而是必选项。
没有网络安全,就没有国家安全。
依法履行网络安全保护义务是每一名网络运营者不可推卸的法律责任。
各类企业、机构应当将网络安全保护纳入日常运营管理的重要内容,持续投入资源改进技术防护,建立健全管理制度,定期开展安全评估和应急演练。
对于发现的安全漏洞和风险隐患,应当及时整改,防患于未然。
网络安全执法部门将继续加强监督检查,对不履行法定义务的行为严肃查处,形成有效的法律威慑。
此案再次验证"网络安全责任重于泰山"的深刻命题。
当数字基础设施成为经济社会运行的神经中枢,每一家网络运营主体都是国家安全防线的重要组成。
唯有将法律要求转化为管理自觉,方能构筑起坚不可摧的网络空间屏障。
此次三亚执法实践,既是对违法者的惩戒,更是对守法者的提醒——在数字化转型浪潮中,安全与发展从来不是选择题而是必答题。