青岛某科技公司未及时修复安全漏洞被公安依法处罚

网络安全是一项长期动态的系统性工作，网络运维服务是确保信息系统安全、高效、平稳运行的关键。运维方是保障网络持续稳定运行的重要力量，必须强化日常监测、隐患排查和应急响应能力。

案件详情

近日，山东青岛公安网安部门在日常工作中发现，某机构对外提供公共服务的网络平台长时间持续存在SQL注入漏洞、越权访问漏洞，存在网络数据安全隐患。

经查，某科技公司在为该机构提供系统运行、维护时，未按照法律法规相关规定和合同约定履行网络数据安全保护义务，未采取必要的技术措施，未及时修复安全漏洞，存在数据泄露风险。

青岛崂山网安部门依据《网络数据安全管理条例》对该公司予以行政处罚。

法律法规

《网络数据安全管理条例》第十六条规定“网络数据处理者为国家机关、关键信息基础设施运营者提供服务，或者参加其他公共基础设施、公共服务系统建设、运行、维护的，应当依照法律、法规的规定和合同约定履行网络数据安全保护义务，提供安全、稳定、持续的服务”。

网警提示

网警提示：网络安全需压实“五方”责任

面对日益复杂的网络安全形势，维护网络和数据安全刻不容缓，需要建设方、承建方、运维方、使用方、管理方“五方”共同参与。

压实建设方责任，严把“规划关”；

压实承建方责任，筑牢“实施关”；

压实运维方责任，保障“运行关”；

压实使用方责任，增强“意识关”；

压实管理方责任，强化“监管关”。

各司其职，各负其责，形成全方位、多层次的网络和数据安全防护体系。

素材：山东青岛崂山网警

声明：本文来自公安部网安局，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。