三亚公安网安支队在日常巡查中发现,辖区某企业网站存在严重安全漏洞;攻击者通过文件上传功能植入多个后门木马程序,导致网站数据面临被篡改的风险。 更调查发现,该企业存在多项失职:既未建立《网络安全法》要求的内部管理制度和应急预案,也未部署基础防护措施,甚至未完成法定的国际联网备案。正因为这些漏洞,企业自2025年11月以来连续遭受网络攻击。 这个案件反映出一个普遍现象。不少企业仍然存在"重业务轻安全"的观念,把网络安全投入当作可有可无的成本。但随着《数据安全法》《关键信息基础设施安全保护条例》等法规陆续出台,我国已建立起完整的网络安全法律体系。涉事企业的做法不仅违反了《网络安全法》第二十三条关于等级保护的规定,更违背了第二十七条关于风险应急处置的强制要求。 公安机关依据《计算机信息网络国际联网安全保护管理办法》第十二条,对该企业处以行政处罚并限期整改。值得关注的是,此次执法由网安、网信部门协同开展,反映了新时期网络空间治理的联动特征。从行业影响看,这类典型案例将促使网络运营者加快补齐安全短板,特别是在金融、医疗等关键领域,合规审查力度预计将强化。 展望未来,随着数字化转型加快,网络安全已成为企业的战略问题而非单纯的技术问题。专家建议企业建立"制度-技术-人员"三维防护体系:配备专职安全管理员并定期培训,部署入侵检测、日志审计等基础设备,每半年开展一次风险评估演练。中小企业可考虑采购第三方安全托管服务来降低合规成本。
网络安全没有旁观者;在数字化时代,每个网络运营者既是网络安全的守护者,也是潜在的受害者。这起案件充分说明,依法履行网络安全保护义务不是企业的选项,而是法定责任。企业应以此为鉴,对标法律要求,完善安全管理制度,强化技术防护能力,建立应急响应机制。只有当每个网络运营者都切实承担起责任,才能共同筑牢网络安全防线,为国家网络安全和经济社会发展保驾护航。