e线民生短信通道:18272211111违法和不良信息举报:0716-8445200

防止系统“带病上岗” 这些网络漏洞不能马虎

来源: 湖北日报 2022-04-21

  湖北日报全媒记者 刘天纵 通讯员 刘双临 刘丽

  近年来,网络安全形势日趋严峻,世界知名企业不断发生数据泄露、勒索病毒、系统受控等网络安全事件。

  然而,网络安全与传统安全生产不一样,安全生产一般由设备故障或地震等自然灾害引起,人为破坏比较少。而网络安全事件往往是人为引起,对于互联网上的各类信息系统,黑客一直虎视眈眈,随时寻找漏洞实施网络攻击。

  从去年至今年3月底,省通信管理局印发了300余份隐患处置通知书,涉及高校院所、政府单位、工业企业、医药企业等,出现的安全隐患包括“文件服务器存在非授权远程访问漏洞”“公司主机感染僵尸病毒、勒索病毒”等。

  目前,我省部分企业对网络安全工作的重要性和紧迫性认识不足,对网络安全的主体责任落实不足。有的企业认为自己的网络和系统托管给服务商,网络安全的责任就不是自己的,而是由服务商负责。

  对此,省通信管理局表示,网络安全主体责任不随服务外包而外包,无论数据和业务是位于内部系统还是服务商或云平台上,企业自身始终是网络安全的最终责任人。

  同时,部分企业对网络和数据安全相关的法律法规和行业标准理解贯彻不足。如,企业网络单元定级、备案不准确(本应采用金融级、工业级防护,实际防护等级只有民用级);有的系统(网站、数据库、APP等)上线前未进行网络安全风险评估,导致系统“带病上岗”被不法分子攻击、利用。

  此外,部分企业没有配备专门的网络安全部门或者人员,要系统开发人员或网络运维人员兼职负责网络安全工作,让企业在与网络黑客的攻防战中败下阵来。

  对于普通百姓而言,保持良好上网习惯,增强防范意识也是全社会网络安全建设的重要一环。省通信管理局网络安全管理处专家建议,个人用户应设置开机密码、屏保恢复密码保护;安装正版杀毒软件、定期更新病毒库扫描检测;不随意通过互联网传递身份证号等敏感信息;尽量避免使用公共WiFi登陆银行等网站或APP;及时修改家用智能设备(无线上网设备、摄像头、智能锁等)的默认密码;谨慎点击不明来源的邮件链接。

编辑: 李凌云

相关新闻

  • 荆州新闻网微信

  • 无线荆州APP

  • HI荆州抖音号

  • 跟着小风走微信

  • 江汉就业通微信

荆州新闻网版权与免责声明

1、凡本网注明“来源:荆州新闻网、荆州广播电视台”的所有作品,版权均属于荆州新闻网,未经本网授权不得转载、摘编或利用其它方式使用上述作品。
2、已经本网授权使用作品的,应在授权范围内使用,并注明"来源:荆州新闻网"。违反上述声明者,本网将追究其相关法律责任。
3、荆州新闻网转载其他媒体稿件是为了传播信息,稿件不代表本网观点。如因作品内容、版权和其它问题需要同本网联系的,请在相关作品刊发之日起30日内进行。