中央網(wǎng)信辦等四部委聯(lián)合開展互聯(lián)網(wǎng)網(wǎng)站安全專項整治 將處罰并曝光違法違規(guī)網(wǎng)站
中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局
四部委聯(lián)合開展互聯(lián)網(wǎng)網(wǎng)站安全專項整治
將處罰并曝光違法違規(guī)網(wǎng)站
新華網(wǎng)北京6月11日電 近日,記者從有關部門了解到,中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局四部門于2019年5月至2019年12月,聯(lián)合開展全國范圍的互聯(lián)網(wǎng)網(wǎng)站安全專項整治工作,對未備案或備案信息不準確的網(wǎng)站進行清理,對攻擊網(wǎng)站的違法犯罪行為進行嚴厲打擊,對違法違規(guī)網(wǎng)站進行處罰和公開曝光。
此次專項整治的一大特點是加大對未履行網(wǎng)絡安全義務,發(fā)生事件的網(wǎng)站開辦者的處罰力度,督促其切實落實安全防護責任,加強網(wǎng)站安全管理和防護。各地通信管理局、公安機關將根據(jù)《網(wǎng)絡安全法》,對落實網(wǎng)絡安全義務不到位,發(fā)生網(wǎng)頁篡改、被植入后門木馬、大量公民個人信息被竊取等網(wǎng)絡安全事件,以及存在非法獲取、出售或提供個人信息等行為的網(wǎng)站,依據(jù)情節(jié)嚴重程度,采取約談主要負責人、停業(yè)整頓、關閉網(wǎng)站、注銷備案等措施并公開曝光,涉企行政處罰信息將依法納入市場監(jiān)管總局國家企業(yè)信用信息公示系統(tǒng)予以公示。專項整治期間,各地通信管理局、公安機關還將責令未按照有關規(guī)定進行ICP備案、聯(lián)網(wǎng)備案或備案信息不準確的網(wǎng)站限期整改,對拒不整改的進行清理。公安機關將對非法入侵控制網(wǎng)站牟取利益或從事非法活動,非法提供入侵控制網(wǎng)站工具,買賣網(wǎng)站數(shù)據(jù)和控制權限,竊取買賣個人信息等違法犯罪活動和網(wǎng)絡黑產(chǎn)行為,組織開展專項打擊。各地網(wǎng)信部門統(tǒng)籌協(xié)調本地區(qū)專項整治工作。
對于當前互聯(lián)網(wǎng)網(wǎng)站安全狀況以及如何有效提升網(wǎng)站的防護水平,記者采訪了有關專家。國家計算機網(wǎng)絡應急技術處理協(xié)調中心(簡稱“CNCERT”)有關負責人介紹,近年來,攻擊篡改、植入后門、數(shù)據(jù)竊取等危害互聯(lián)網(wǎng)網(wǎng)站安全的行為呈現(xiàn)快速增長趨勢。據(jù)CNCERT抽樣監(jiān)測發(fā)現(xiàn),2019年前4個月我境內被篡改的網(wǎng)站8,213個,同比增長48.8%;被植入后門的網(wǎng)站10,010個,同比增長22.5%。同時,近期發(fā)現(xiàn)由于運營者安全配置不當,很多數(shù)據(jù)庫直接暴露在互聯(lián)網(wǎng)上,導致大量用戶個人信息泄露。造成這些事件很大原因是一些互聯(lián)網(wǎng)網(wǎng)站運營者網(wǎng)絡安全意識不強,特別是中小網(wǎng)站安全管理和防護能力較低,缺乏有效安全保障措施,成為網(wǎng)絡攻擊的重點目標和主要入口。
國家工業(yè)信息安全發(fā)展研究中心檢查評估所副所長于盟介紹,采用云防護方式是當前有效快速提升網(wǎng)站防護能力的手段。云防護一般通過DNS流量牽引將網(wǎng)站訪問引流到分布式的云防護清洗中心進行安全檢測及攔截,再將安全流量回注到網(wǎng)站服務器,無需部署硬件設備、無需調整業(yè)務結構及網(wǎng)絡拓撲,具有部署快速簡便、及時防護最新漏洞、全網(wǎng)協(xié)同防御等特點,而且費用比較經(jīng)濟。國家信安標委組織制定了《信息安全技術網(wǎng)站安全云防護平臺技術要求》等標準對云防護服務商進行規(guī)范引導。
專項整治期間,中央網(wǎng)信辦將加強統(tǒng)籌協(xié)調,指導有關部門做好信息共享、協(xié)同配合。堅持依法依規(guī),堅持防懾并舉,促使網(wǎng)站運營者網(wǎng)絡安全意識和防護能力有效提升,實現(xiàn)網(wǎng)站安全形勢取得明顯改觀,迎接新中國成立70周年。
