近日,記者從有關部門了解到,中央網信辦、工業和資訊化部、公安部、市場監管總局四部門于2019年5月至2019年12月,聯合開展全國範圍的網際網路網站安全專項整治工作,對未備案或備案資訊不準確的網站進行清理,對攻擊網站的違法犯罪行為進行嚴厲打擊,對違法違規網站進行處罰和公開曝光。
此次專項整治的一大特點是加大對未履行網路安全義務,發生事件的網站開辦者的處罰力度,督促其切實落實安全防護責任,加強網站安全管理和防護。各地通信管理局、公安機關將根據《網路安全法》,對落實網路安全義務不到位,發生網頁篡改、被植入後門木馬、大量公民個人資訊被竊取等網路安全事件,以及存在非法獲取、出售或提供個人資訊等行為的網站,依據情節嚴重程度,採取約談主要負責人、停業整頓、關閉網站、登出備案等措施並公開曝光,涉企行政處罰資訊將依法納入市場監管總局國家企業信用資訊公示系統予以公示。專項整治期間,各地通信管理局、公安機關還將責令未按照有關規定進行ICP備案、聯網備案或備案資訊不準確的網站限期整改,對拒不整改的進行清理。公安機關將對非法入侵控制網站牟取利益或從事非法活動,非法提供入侵控制網站工具,買賣網站數據和控制許可權,竊取買賣個人資訊等違法犯罪活動和網路黑産行為,組織開展專項打擊。各地網信部門統籌協調本地區專項整治工作。
對於當前網際網路網站安全狀況以及如何有效提升網站的防護水準,記者採訪了有關專家。國家電腦網路應急技術處理協調中心(簡稱“CNCERT”)有關負責人介紹,近年來,攻擊篡改、植入後門、數據竊取等危害網際網路網站安全的行為呈現快速增長趨勢。據CNCERT抽樣監測發現,2019年前4個月我境內被篡改的網站8,213個,同比增長48.8%;被植入後門的網站10,010個,同比增長22.5%。同時,近期發現由於運營者安全配置不當,很多數據庫直接暴露在網際網路上,導致大量用戶個人資訊洩露。造成這些事件很大原因是一些網際網路網站運營者網路安全意識不強,特別是中小網站安全管理和防護能力較低,缺乏有效安全保障措施,成為網路攻擊的重點目標和主要入口。
國家工業資訊安全發展研究中心檢查評估所副所長于盟介紹,採用雲防護方式是當前有效快速提升網站防護能力的手段。雲防護一般通過DNS流量牽引將網站訪問引流到分佈式的雲防護清洗中心進行安全檢測及攔截,再將安全流量回注到網站伺服器,無需部署硬體設備、無需調整業務結構及網路拓撲,具有部署快速簡便、及時防護最新漏洞、全網協同防禦等特點,而且費用比較經濟。國家信安標委組織制定了《資訊安全技術網站安全雲防護平臺技術要求》等標準對雲防護服務商進行規範引導。
專項整治期間,中央網信辦將加強統籌協調,指導有關部門做好資訊共用、協同配合。堅持依法依規,堅持防懾並舉,促使網站運營者網路安全意識和防護能力有效提升,實現網站安全形勢取得明顯改觀,迎接新中國成立70週年。
未經允許不得轉載:網信浙江 » 中央網信辦等四部委聯合開展網際網路網站安全專項整治 將處罰並曝光違法違規網站