近期，上海市有關(guān)部門(mén)結(jié)合網(wǎng)絡(luò)安全威脅監(jiān)測(cè)、用戶(hù)投訴舉報(bào)、網(wǎng)絡(luò)安全回頭看專(zhuān)項(xiàng)復(fù)查等工作，嚴(yán)格監(jiān)督執(zhí)法，重拳出擊整治，嚴(yán)肅查處了一批網(wǎng)絡(luò)安全違法違規(guī)案件。

● 2018年11月，某不銹鋼管企業(yè)聯(lián)網(wǎng)信息系統(tǒng)發(fā)生發(fā)生重大網(wǎng)絡(luò)安全事件，并對(duì)公共互聯(lián)網(wǎng)安全產(chǎn)生嚴(yán)重威脅，被責(zé)令暫?；ヂ?lián)網(wǎng)信息服務(wù)，限期落實(shí)網(wǎng)絡(luò)安全整改。

● 2019年1月，一傳媒公司及另一家網(wǎng)絡(luò)科技公司在接到網(wǎng)絡(luò)安全威脅通報(bào)并責(zé)令改正的要求后，因未對(duì)安全漏洞風(fēng)險(xiǎn)采取整改措施被行政處罰。

● 2019年2月，某科技公司某聯(lián)網(wǎng)信息系統(tǒng)發(fā)生網(wǎng)絡(luò)安全事件，后續(xù)經(jīng)查，涉事網(wǎng)絡(luò)平臺(tái)未按照有關(guān)要求在工業(yè)和信息化部備案管理系統(tǒng)履行備案手續(xù)，被行政處罰并責(zé)令改正。

● 2018年12月，某零售連鎖企業(yè)在其運(yùn)營(yíng)管理的互聯(lián)網(wǎng)服務(wù)平臺(tái)上，未向其注冊(cè)用戶(hù)提供注銷(xiāo)賬號(hào)的服務(wù)，被約談通報(bào)，并責(zé)令企業(yè)立即落實(shí)整改。

● 2019年1月，某寬帶接入服務(wù)單位互聯(lián)網(wǎng)平臺(tái)存在嚴(yán)重漏洞，外部人員可利用相關(guān)漏洞查看用戶(hù)的姓名、地址、手機(jī)號(hào)碼等個(gè)人信息，從而導(dǎo)致用戶(hù)信息泄露等嚴(yán)重風(fēng)險(xiǎn)。

● 2019年1月，某在線(xiàn)旅游服務(wù)企業(yè)以明文形式存儲(chǔ)游客的身份證件信息、護(hù)照信息、手機(jī)號(hào)碼等個(gè)人信息，且企業(yè)未明確個(gè)人信息在使用、傳輸和存儲(chǔ)過(guò)程中的防護(hù)要求，存在嚴(yán)重的用戶(hù)信息安全風(fēng)險(xiǎn)。

● 2018年12月，某網(wǎng)絡(luò)直播平臺(tái)企業(yè)未按照《網(wǎng)絡(luò)安全法》有關(guān)要求采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，留存相關(guān)的網(wǎng)絡(luò)日志少于六個(gè)月。

● 2019年1月，某網(wǎng)絡(luò)音頻FM公司未按照《網(wǎng)絡(luò)安全法》制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，同時(shí)企業(yè)未制定事件報(bào)告和處置制度，未對(duì)安全事件制定通報(bào)流程，在發(fā)生安全事件后未按照規(guī)定向主管部門(mén)報(bào)告有關(guān)情況。

上述案件的涉事企業(yè)均被相關(guān)主管單位約談責(zé)令整改，并處以行政處罰或暫?；ヂ?lián)網(wǎng)信息服務(wù)。市相關(guān)部門(mén)負(fù)責(zé)人強(qiáng)調(diào)，網(wǎng)絡(luò)安全事關(guān)國(guó)家安全，各網(wǎng)絡(luò)運(yùn)營(yíng)者要以上述典型案例為警示，進(jìn)一步加強(qiáng)樹(shù)立正確的網(wǎng)絡(luò)安全觀，進(jìn)一步深入學(xué)習(xí)網(wǎng)絡(luò)安全法律法規(guī)，對(duì)法律規(guī)定的網(wǎng)絡(luò)安全責(zé)任義務(wù)要不折不扣的履行落實(shí)，不斷強(qiáng)化內(nèi)部安全管理，不斷提升安全防護(hù)水平。

2017年6月1日正式施行的《網(wǎng)絡(luò)安全法》，已明確要求企業(yè)應(yīng)按照等級(jí)保護(hù)要求來(lái)保障網(wǎng)絡(luò)運(yùn)行安全，要有相應(yīng)的制度與規(guī)程，要有主體負(fù)責(zé)人，要有技術(shù)防范措施，要有監(jiān)管手段，并做好容災(zāi)措施。后續(xù)多項(xiàng)配套法規(guī)及征求意見(jiàn)稿的出臺(tái)，更進(jìn)一步細(xì)化和明確了各項(xiàng)制度的具體要求、主體職責(zé)、監(jiān)管方式以及具有操作性的合規(guī)指引。

在上述法律法規(guī)的規(guī)范下，在日益嚴(yán)峻的網(wǎng)絡(luò)威脅挑戰(zhàn)下，知道創(chuàng)宇安全專(zhuān)家提出，當(dāng)今的網(wǎng)絡(luò)安全建設(shè)，應(yīng)該從整體安全的角度出發(fā)，進(jìn)行合力規(guī)劃、建設(shè)并加強(qiáng)管理，采取多手段的技術(shù)防護(hù)措施，以整體防御、協(xié)同防御的理念積極應(yīng)對(duì)不斷發(fā)展變化的網(wǎng)絡(luò)安全威脅。

依據(jù)在各行業(yè)的安全防護(hù)經(jīng)驗(yàn)，知道創(chuàng)宇已自主研發(fā)近20種各具特色和針對(duì)性的安全產(chǎn)品，形成體系化的整體解決方案，分階段且靈活解決各類(lèi)網(wǎng)絡(luò)安全問(wèn)題。

比如，針對(duì)等保備案義務(wù)推出的等級(jí)保護(hù)安全解決方案，聯(lián)合各地測(cè)評(píng)機(jī)構(gòu)，提供信息系統(tǒng)等保定級(jí)備案、差距分析、整改加固、配合測(cè)評(píng)等服務(wù)，可為用戶(hù)構(gòu)建合法合規(guī)、切實(shí)有效的安全保障體系。面對(duì)互聯(lián)網(wǎng)應(yīng)用服務(wù)的攻擊入侵，云防御平臺(tái)旗下創(chuàng)宇盾、抗D保等明星產(chǎn)品可提供軍工級(jí)安全保障，采用協(xié)同防御策略，防護(hù)用戶(hù)網(wǎng)站，抵御攻擊行為。針對(duì)內(nèi)網(wǎng)安全，創(chuàng)宇云圖威脅監(jiān)測(cè)及御點(diǎn)安全解決方案，有效防范用戶(hù)遭受計(jì)算機(jī)病毒入侵及網(wǎng)絡(luò)入侵。

同時(shí)，知道創(chuàng)宇建設(shè)有專(zhuān)業(yè)的安全服務(wù)白帽團(tuán)隊(duì)，以幫助用戶(hù)建設(shè)整套網(wǎng)絡(luò)安全體系，滿(mǎn)足整體風(fēng)險(xiǎn)評(píng)估、滲透測(cè)評(píng)、安全基線(xiàn)配置核查、漏洞和風(fēng)險(xiǎn)管理、安全事件處置等相關(guān)需求。

隨著網(wǎng)絡(luò)安全威脅的影響不斷擴(kuò)大，全國(guó)各地的監(jiān)管單位也在不斷圍繞關(guān)鍵系統(tǒng)安全防護(hù)、網(wǎng)絡(luò)安全威脅處置、用戶(hù)個(gè)人信息保護(hù)等重點(diǎn)工作，著力強(qiáng)化監(jiān)督檢查和執(zhí)法力度，嚴(yán)厲打擊各類(lèi)違法違規(guī)行為，意在督促各網(wǎng)絡(luò)運(yùn)營(yíng)者切實(shí)履行網(wǎng)絡(luò)安全主體責(zé)任。要真正提升網(wǎng)絡(luò)安全防護(hù)能力，必須與時(shí)俱進(jìn)，在合規(guī)合法的基礎(chǔ)上，建設(shè)起整體的、真正切實(shí)有效的安全保障體系，筑牢公共互聯(lián)網(wǎng)安全的堅(jiān)固長(zhǎng)城。