昨天,记者从宁波市公安局海曙分局江厦派出所获悉,由于某大型企业的门户网站在运营过程中未及时发现高危漏洞且未制定网络安全应急预案,警方对该公司作出了警告、责令限期整改行政处罚。据了解,这也是宁波警方开出的首张网络安全罚单。
日前,江厦派出所民警发现,辖区有一家大型企业的门户网站存在敏感信息泄露、安全漏洞未及时处理等问题。市公安局海曙分局网安大队在进一步检查后发现,该公司网站存在两大高危漏洞以及数个低危漏洞,于是,民警立刻对该企业的相关负责人进行约谈。在询问过程中,民警了解到,该公司的网络运营部门对公司门户网站的日常维护存在瑕疵,未及时发现这些漏洞,也没有制定过相关的网络安全应急预案。
本着对企业网络安全负责的态度,海曙警方根据《中华人民共和国网络安全法》第25条、59条的规定,对该公司作出警告、责令相关负责人限期整改的行政处罚,督促该公司尽快处置漏洞、制定网络安全的应急预案。这也是宁波市首例根据《网络安全法》处罚的行政案件。
昨天,宁波市公安局海曙分局网安大队的民警告诉记者,很多企业都建立起属于自己公司的门户网站,但有不少企业缺乏网络安全意识,在网站建立后忽视了对网站的维护,导致网站出现漏洞。
据了解,近段时间,海曙警方已对辖区内745家大型企业的互联网门户网站进行了排查与网站漏洞扫描工作,为企业网络安全进行了一次“大体检”。“这么做的目的有两个,第一,是防止害违法信息在企业内部蔓延扩散,第二,是帮助这些企业认识到网络安全的重要性,让他们能够在未来对公司关键数据与信息资料进行自我 维护与漏洞弥补,使这些信息免遭泄露,从而进一步维护企业的自身利益。”民警表示。