中央網(wǎng)信辦等四部委聯(lián)合開展網(wǎng)際網(wǎng)路網(wǎng)站安全專項(xiàng)整治 將處罰並曝光違法違規(guī)網(wǎng)站
中央網(wǎng)信辦、工業(yè)和資訊化部、公安部、市場監(jiān)管總局
四部委聯(lián)合開展網(wǎng)際網(wǎng)路網(wǎng)站安全專項(xiàng)整治
將處罰並曝光違法違規(guī)網(wǎng)站
新華網(wǎng)北京6月11日電 近日,記者從有關(guān)部門了解到,中央網(wǎng)信辦、工業(yè)和資訊化部、公安部、市場監(jiān)管總局四部門于2019年5月至2019年12月,聯(lián)合開展全國範(fàn)圍的網(wǎng)際網(wǎng)路網(wǎng)站安全專項(xiàng)整治工作,對未備案或備案資訊不準(zhǔn)確的網(wǎng)站進(jìn)行清理,對攻擊網(wǎng)站的違法犯罪行為進(jìn)行嚴(yán)厲打擊,對違法違規(guī)網(wǎng)站進(jìn)行處罰和公開曝光。
此次專項(xiàng)整治的一大特點(diǎn)是加大對未履行網(wǎng)路安全義務(wù),發(fā)生事件的網(wǎng)站開辦者的處罰力度,督促其切實(shí)落實(shí)安全防護(hù)責(zé)任,加強(qiáng)網(wǎng)站安全管理和防護(hù)。各地通信管理局、公安機(jī)關(guān)將根據(jù)《網(wǎng)路安全法》,對落實(shí)網(wǎng)路安全義務(wù)不到位,發(fā)生網(wǎng)頁篡改、被植入後門木馬、大量公民個(gè)人資訊被竊取等網(wǎng)路安全事件,以及存在非法獲取、出售或提供個(gè)人資訊等行為的網(wǎng)站,依據(jù)情節(jié)嚴(yán)重程度,採取約談主要負(fù)責(zé)人、停業(yè)整頓、關(guān)閉網(wǎng)站、登出備案等措施並公開曝光,涉企行政處罰資訊將依法納入市場監(jiān)管總局國家企業(yè)信用資訊公示系統(tǒng)予以公示。專項(xiàng)整治期間,各地通信管理局、公安機(jī)關(guān)還將責(zé)令未按照有關(guān)規(guī)定進(jìn)行ICP備案、聯(lián)網(wǎng)備案或備案資訊不準(zhǔn)確的網(wǎng)站限期整改,對拒不整改的進(jìn)行清理。公安機(jī)關(guān)將對非法入侵控制網(wǎng)站牟取利益或從事非法活動,非法提供入侵控制網(wǎng)站工具,買賣網(wǎng)站數(shù)據(jù)和控制許可權(quán),竊取買賣個(gè)人資訊等違法犯罪活動和網(wǎng)路黑産行為,組織開展專項(xiàng)打擊。各地網(wǎng)信部門統(tǒng)籌協(xié)調(diào)本地區(qū)專項(xiàng)整治工作。
對於當(dāng)前網(wǎng)際網(wǎng)路網(wǎng)站安全狀況以及如何有效提升網(wǎng)站的防護(hù)水準(zhǔn),記者採訪了有關(guān)專家。國家電腦網(wǎng)路應(yīng)急技術(shù)處理協(xié)調(diào)中心(簡稱“CNCERT”)有關(guān)負(fù)責(zé)人介紹,近年來,攻擊篡改、植入後門、數(shù)據(jù)竊取等危害網(wǎng)際網(wǎng)路網(wǎng)站安全的行為呈現(xiàn)快速增長趨勢。據(jù)CNCERT抽樣監(jiān)測發(fā)現(xiàn),2019年前4個(gè)月我境內(nèi)被篡改的網(wǎng)站8,213個(gè),同比增長48.8%;被植入後門的網(wǎng)站10,010個(gè),同比增長22.5%。同時(shí),近期發(fā)現(xiàn)由於運(yùn)營者安全配置不當(dāng),很多數(shù)據(jù)庫直接暴露在網(wǎng)際網(wǎng)路上,導(dǎo)致大量用戶個(gè)人資訊洩露。造成這些事件很大原因是一些網(wǎng)際網(wǎng)路網(wǎng)站運(yùn)營者網(wǎng)路安全意識不強(qiáng),特別是中小網(wǎng)站安全管理和防護(hù)能力較低,缺乏有效安全保障措施,成為網(wǎng)路攻擊的重點(diǎn)目標(biāo)和主要入口。
國家工業(yè)資訊安全發(fā)展研究中心檢查評估所副所長于盟介紹,採用雲(yún)防護(hù)方式是當(dāng)前有效快速提升網(wǎng)站防護(hù)能力的手段。雲(yún)防護(hù)一般通過DNS流量牽引將網(wǎng)站訪問引流到分佈式的雲(yún)防護(hù)清洗中心進(jìn)行安全檢測及攔截,再將安全流量回注到網(wǎng)站伺服器,無需部署硬體設(shè)備、無需調(diào)整業(yè)務(wù)結(jié)構(gòu)及網(wǎng)路拓?fù)洌哂胁渴鹂焖俸啽恪⒓皶r(shí)防護(hù)最新漏洞、全網(wǎng)協(xié)同防禦等特點(diǎn),而且費(fèi)用比較經(jīng)濟(jì)。國家信安標(biāo)委組織制定了《資訊安全技術(shù)網(wǎng)站安全雲(yún)防護(hù)平臺技術(shù)要求》等標(biāo)準(zhǔn)對雲(yún)防護(hù)服務(wù)商進(jìn)行規(guī)範(fàn)引導(dǎo)。
專項(xiàng)整治期間,中央網(wǎng)信辦將加強(qiáng)統(tǒng)籌協(xié)調(diào),指導(dǎo)有關(guān)部門做好資訊共用、協(xié)同配合。堅(jiān)持依法依規(guī),堅(jiān)持防懾並舉,促使網(wǎng)站運(yùn)營者網(wǎng)路安全意識和防護(hù)能力有效提升,實(shí)現(xiàn)網(wǎng)站安全形勢取得明顯改觀,迎接新中國成立70週年。
