2017年12月13日,据国家网络与信息安全信息通报中心监测发现:“长沙医学院附属第一医院协同办公系统”存在越权及任意文件上传的网络安全隐患漏洞。接到通报后,长沙市公安局网技支队立即组织力量会同望城区公安局网安大队,对长沙医学院被通报的安全隐患进行现场核查处置。
经市、县(区)两级公安网安部门对长沙医学院进行约谈、调查取证、查阅资料、技术检测等工作,查证了长沙医学院附属第一医院协同办公系统存在任意文件上传等隐患漏洞的情况,并及时进行封堵防护,修补漏洞。现场检查得知,长沙医学院已在线运行的多个信息系统均未落实国家实行的网络安全等级保护制度,未履行网络安全保护义务等。
2017年12月21日,公安机关根据《中华人民共和国网络安全法》第21条、第59条第一款的规定,对长沙医学院作出行政警告处罚的决定。并提出限时整改要求:一、对通报的问题迅速开展整改,对其所有信息系统进行加固防护处理,消除安全隐患;二、加强对互联网信息系统安全漏洞的检测和预警工作,定期组织专业技术力量开展漏洞扫描及风险评估工作;三、按照《中华人民共和国网络安全法》和《信息安全等级保护管理办法》等规定,落实网站和重要信息系统的等级保护定级备案工作。四、单位领导要高度重视网络安全工作,主要负责人为网络安全的第一责任人,要实行网络安全责任追究制,要建立健全网络安全管理机制,制定网络安全事件应急预案和网络安全应急处理措施。
望有关网络单位以此为戒,引起高度重视,着力加强网络安全责任,落实信息安全等级保护制度。长沙网警也将认真贯彻落实《网络安全法》,进一步加大对网络安全违法案件的查处力度。
声明:本文来自长沙网络与信息安全信息通报中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
