來源：公安部網(wǎng)安局

如果支付接口存在漏洞

就會(huì)給黑客提供可乘之機(jī)

假如因此被黑客攻擊入侵

網(wǎng)絡(luò)運(yùn)營者同樣需要承擔(dān)責(zé)任

然而，來賓網(wǎng)警在工作中發(fā)現(xiàn)

該市某醫(yī)院對之前公安機(jī)關(guān)提出的

安全漏洞整改要求卻“整而不改”

于是對這種不履行網(wǎng)絡(luò)安全義務(wù)行為

給予行政處罰

案件回顧

2024年4月

在“兩高一弱”網(wǎng)絡(luò)安全隱患排查工作中

來賓網(wǎng)警發(fā)現(xiàn)

本地某醫(yī)院所運(yùn)營的小程序

存在接口漏洞

攻擊者通過該漏洞可進(jìn)入后臺(tái)獲取用戶公民信息

存在極大安全隱患

立即要求該醫(yī)院整改

2024年9月

來賓網(wǎng)警再次檢查時(shí)發(fā)現(xiàn)

該接口漏洞仍然存在

原來，該醫(yī)院責(zé)任部門網(wǎng)絡(luò)安全意識淡薄

對之前的整改工作應(yīng)付了事

導(dǎo)致安全風(fēng)險(xiǎn)長期存在

網(wǎng)警立即責(zé)令其采取有效措施

徹底整改網(wǎng)絡(luò)安全隱患

并對其不履行網(wǎng)絡(luò)安全義務(wù)行為

給予行政處罰

網(wǎng)警提醒

避免黑客攻擊，保護(hù)系統(tǒng)安全和數(shù)據(jù)安全，網(wǎng)絡(luò)運(yùn)營者要嚴(yán)格落實(shí)主體責(zé)任，按照“誰主管誰負(fù)責(zé)、誰運(yùn)營誰負(fù)責(zé)”的要求，落實(shí)與業(yè)務(wù)重要程度匹配的安全防護(hù)措施，扎實(shí)做好日常網(wǎng)絡(luò)安全防護(hù)工作。

一是要高度重視“兩高一弱”的問題，即高度重視高危漏洞和高危端口，這是“兩高”，“一弱”就是弱口令這樣的問題，加強(qiáng)防火墻和安全軟件管理，合理分配員工權(quán)限，升級多層次的密碼保護(hù)，加強(qiáng)軟件和設(shè)備防護(hù)，防止黑客入侵系統(tǒng)。

二是要制定網(wǎng)絡(luò)安全事件應(yīng)急處置預(yù)案，經(jīng)常組織安全演練，及時(shí)發(fā)現(xiàn)、整改網(wǎng)絡(luò)安全隱患漏洞，保障網(wǎng)絡(luò)安全和系統(tǒng)穩(wěn)定運(yùn)行。

三是要建立風(fēng)險(xiǎn)預(yù)警機(jī)制，及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊等安全風(fēng)險(xiǎn)，依法留存服務(wù)器日志。發(fā)現(xiàn)被黑客攻擊時(shí)，要立刻斷網(wǎng)，保存好現(xiàn)場證據(jù)，及時(shí)向公安機(jī)關(guān)報(bào)案。

素材 | 廣西網(wǎng)警

舉報(bào)/反饋

相關(guān)知識

竊走你的減肥成果 小腸漏洞讓小腹變“脂肪倉庫”
這些游戲可以“一鍵登錄”繞開防沉迷系統(tǒng) 消保委提醒相關(guān)廠商填補(bǔ)漏洞
spring boot 健康檢查漏洞
揭秘網(wǎng)絡(luò)安全漏洞及其利用實(shí)例
醫(yī)院小程序安全漏洞問題與網(wǎng)警建議
堵上這些防疫漏洞，外賣能吃得更放心
醫(yī)院小程序漏洞事件：安全隱患與網(wǎng)警提醒
什么是零日漏洞？如何防范它帶來的危害？一文揭秘
蘋果8p怎么卸載軟件 怎么卸載360已修復(fù)的漏洞
推友發(fā)現(xiàn)的iOS7.1.1好玩漏洞：小圓點(diǎn)

網(wǎng)址: 你的接口漏洞該補(bǔ)上了…… http://www.u1s5d6.cn/newsview1816798.html