【百日行動】貴陽網安深入開展網絡安全隱患大排查

　　為進一步提高網絡安全保障能力和防護水平
，確保黨的二十大順利召開，結合貴陽市公安機關夏季治安打擊整治“百日行動”工作要求
，貴陽網安近期對貴陽市重要網站、係統開展網絡安全執法檢查
，深入開展網絡安全隱患大排查。

　　自“百日行動”開展以來，貴陽市網安部門開展網絡安全執法檢查117家（次），對存在網絡安全隱患的單位進行行政處罰25單位（個人），下達《網絡安全限期整改通知書》30份，有效提升了責任單位網絡安全及數據安全意識。

　　某政府機構未落實

　　網絡安全技術措施

　　近期，檢查發現某政府機構門戶網站服務器審計設備及數據庫日誌留存不滿足6個月時限
，重要敏感數據未采取分級分類安全保護措施，貴陽網安依據《中華人民共和國網絡安全法》第二十一條規定
，對該單位下達《網絡安全限期整改通知書》。

　　某測繪院網站存在

　　網絡安全漏洞

　　某測繪院網站存在網絡安全漏洞
，易被不法分子利用進行網絡攻擊
，貴陽網安依據《貴州省大數據安全保障條例》第十四條規定，對該單位進行行政警告處罰
，指導其進行整改。

　　某互聯網公司未開展網絡

　　安全等級保護備案

　　某互聯網公司的聯網LED管控平台未開展網絡安全等級保護備案，貴陽網安依據《中華人民共和國計算機信息係統安全保護條例》第十八條規定
，對該公司下達《網絡安全限期整改通知書》
，要求其停止聯網並開展等保備案工作。

　　以上三個案例中，網絡運營主體均存在網絡安全意識薄弱
、未充分履行網絡安全主體職責的問題，在此，貴陽網安提醒：根據《中華人民共和國網絡安全法 》第二十一條規定  國家實行網絡安全等級保護製度。網絡運營者應當按照網絡安全等級保護製度的要求
，履行下列安全保護義務，保障網絡免受幹擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改:

　　一、製定內部安全管理製度和操作規程，確定網絡安全負責人，落實網絡安全保護責任;

　　二
、采取防範計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施;

　　三
、采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，並按照規定留存相關的網絡日誌不少於六個月;

　　四、采取數據分類

、重要數據備份和加密等措施;

　　五、法律、行政法規規定的其他義務。

　　編輯：李奕璿

　　統籌：汪東偉

　　編審：幹江沄