【百日行动】贵阳网安深入开展网络安全隐患大排查

　　为进一步提高网络安全保障能力和防护水平，确保党的二十大顺利召开，结合贵阳市公安机关夏季治安打击整治“百日行动”工作要求，贵阳网安近期对贵阳市重要网站、系统开展网络安全执法检查，深入开展网络安全隐患大排查。

　　自“百日行动”开展以来，贵阳市网安部门开展网络安全执法检查117家（次），对存在网络安全隐患的单位进行行政处罚25单位（个人），下达《网络安全限期整改通知书》30份，有效提升了责任单位网络安全及数据安全意识。

　　某政府机构未落实

　　网络安全技术措施

　　近期，检查发现某政府机构门户网站服务器审计设备及数据库日志留存不满足6个月时限，重要敏感数据未采取分级分类安全保护措施，贵阳网安依据《中华人民共和国网络安全法》第二十一条规定，对该单位下达《网络安全限期整改通知书》。

　　某测绘院网站存在

　　网络安全漏洞

　　某测绘院网站存在网络安全漏洞，易被不法分子利用进行网络攻击，贵阳网安依据《贵州省大数据安全保障条例》第十四条规定，对该单位进行行政警告处罚，指导其进行整改。

　　某互联网公司未开展网络

　　安全等级保护备案

　　某互联网公司的联网LED管控平台未开展网络安全等级保护备案，贵阳网安依据《中华人民共和国计算机信息系统安全保护条例》第十八条规定，对该公司下达《网络安全限期整改通知书》，要求其停止联网并开展等保备案工作。

　　以上三个案例中，网络运营主体均存在网络安全意识薄弱、未充分履行网络安全主体职责的问题，在此，贵阳网安提醒：根据《中华人民共和国网络安全法 》第二十一条规定  国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改:

　　一、制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任;

　　二、采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

　　三、采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月;

　　四、采取数据分类、重要数据备份和加密等措施;

　　五、法律、行政法规规定的其他义务。

　　编辑：李奕璇

　　统筹：汪东伟

　　编审：干江沄