近期，上海市有關(guān)部門結(jié)合網(wǎng)絡(luò)安全威脅監(jiān)測、用戶投訴舉報、網(wǎng)絡(luò)安全回頭看專項復(fù)查等工作，嚴(yán)格監(jiān)督執(zhí)法，重拳出擊整治，嚴(yán)肅查處了一批網(wǎng)絡(luò)安全違法違規(guī)案件。

● 2018年11月，某不銹鋼管企業(yè)聯(lián)網(wǎng)信息系統(tǒng)發(fā)生發(fā)生重大網(wǎng)絡(luò)安全事件，并對公共互聯(lián)網(wǎng)安全產(chǎn)生嚴(yán)重威脅，被責(zé)令暫?；ヂ?lián)網(wǎng)信息服務(wù)，限期落實網(wǎng)絡(luò)安全整改。

● 2019年1月，一傳媒公司及另一家網(wǎng)絡(luò)科技公司在接到網(wǎng)絡(luò)安全威脅通報并責(zé)令改正的要求后，因未對安全漏洞風(fēng)險采取整改措施被行政處罰。

● 2019年2月，某科技公司某聯(lián)網(wǎng)信息系統(tǒng)發(fā)生網(wǎng)絡(luò)安全事件，后續(xù)經(jīng)查，涉事網(wǎng)絡(luò)平臺未按照有關(guān)要求在工業(yè)和信息化部備案管理系統(tǒng)履行備案手續(xù)，被行政處罰并責(zé)令改正。

● 2018年12月，某零售連鎖企業(yè)在其運營管理的互聯(lián)網(wǎng)服務(wù)平臺上，未向其注冊用戶提供注銷賬號的服務(wù)，被約談通報，并責(zé)令企業(yè)立即落實整改。

● 2019年1月，某寬帶接入服務(wù)單位互聯(lián)網(wǎng)平臺存在嚴(yán)重漏洞，外部人員可利用相關(guān)漏洞查看用戶的姓名、地址、手機號碼等個人信息，從而導(dǎo)致用戶信息泄露等嚴(yán)重風(fēng)險。

● 2019年1月，某在線旅游服務(wù)企業(yè)以明文形式存儲游客的身份證件信息、護照信息、手機號碼等個人信息，且企業(yè)未明確個人信息在使用、傳輸和存儲過程中的防護要求，存在嚴(yán)重的用戶信息安全風(fēng)險。

● 2018年12月，某網(wǎng)絡(luò)直播平臺企業(yè)未按照《網(wǎng)絡(luò)安全法》有關(guān)要求采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，留存相關(guān)的網(wǎng)絡(luò)日志少于六個月。

● 2019年1月，某網(wǎng)絡(luò)音頻FM公司未按照《網(wǎng)絡(luò)安全法》制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，同時企業(yè)未制定事件報告和處置制度，未對安全事件制定通報流程，在發(fā)生安全事件后未按照規(guī)定向主管部門報告有關(guān)情況。

上述案件的涉事企業(yè)均被相關(guān)主管單位約談責(zé)令整改，并處以行政處罰或暫停互聯(lián)網(wǎng)信息服務(wù)。市相關(guān)部門負(fù)責(zé)人強調(diào)，網(wǎng)絡(luò)安全事關(guān)國家安全，各網(wǎng)絡(luò)運營者要以上述典型案例為警示，進一步加強樹立正確的網(wǎng)絡(luò)安全觀，進一步深入學(xué)習(xí)網(wǎng)絡(luò)安全法律法規(guī)，對法律規(guī)定的網(wǎng)絡(luò)安全責(zé)任義務(wù)要不折不扣的履行落實，不斷強化內(nèi)部安全管理，不斷提升安全防護水平。

2017年6月1日正式施行的《網(wǎng)絡(luò)安全法》，已明確要求企業(yè)應(yīng)按照等級保護要求來保障網(wǎng)絡(luò)運行安全，要有相應(yīng)的制度與規(guī)程，要有主體負(fù)責(zé)人，要有技術(shù)防范措施，要有監(jiān)管手段，并做好容災(zāi)措施。后續(xù)多項配套法規(guī)及征求意見稿的出臺，更進一步細(xì)化和明確了各項制度的具體要求、主體職責(zé)、監(jiān)管方式以及具有操作性的合規(guī)指引。

在上述法律法規(guī)的規(guī)范下，在日益嚴(yán)峻的網(wǎng)絡(luò)威脅挑戰(zhàn)下，知道創(chuàng)宇安全專家提出，當(dāng)今的網(wǎng)絡(luò)安全建設(shè)，應(yīng)該從整體安全的角度出發(fā)，進行合力規(guī)劃、建設(shè)并加強管理，采取多手段的技術(shù)防護措施，以整體防御、協(xié)同防御的理念積極應(yīng)對不斷發(fā)展變化的網(wǎng)絡(luò)安全威脅。

依據(jù)在各行業(yè)的安全防護經(jīng)驗，知道創(chuàng)宇已自主研發(fā)近20種各具特色和針對性的安全產(chǎn)品，形成體系化的整體解決方案，分階段且靈活解決各類網(wǎng)絡(luò)安全問題。

比如，針對等保備案義務(wù)推出的等級保護安全解決方案，聯(lián)合各地測評機構(gòu)，提供信息系統(tǒng)等保定級備案、差距分析、整改加固、配合測評等服務(wù)，可為用戶構(gòu)建合法合規(guī)、切實有效的安全保障體系。面對互聯(lián)網(wǎng)應(yīng)用服務(wù)的攻擊入侵，云防御平臺旗下創(chuàng)宇盾、抗D保等明星產(chǎn)品可提供軍工級安全保障，采用協(xié)同防御策略，防護用戶網(wǎng)站，抵御攻擊行為。針對內(nèi)網(wǎng)安全，創(chuàng)宇云圖威脅監(jiān)測及御點安全解決方案，有效防范用戶遭受計算機病毒入侵及網(wǎng)絡(luò)入侵。

同時，知道創(chuàng)宇建設(shè)有專業(yè)的安全服務(wù)白帽團隊，以幫助用戶建設(shè)整套網(wǎng)絡(luò)安全體系，滿足整體風(fēng)險評估、滲透測評、安全基線配置核查、漏洞和風(fēng)險管理、安全事件處置等相關(guān)需求。

隨著網(wǎng)絡(luò)安全威脅的影響不斷擴大，全國各地的監(jiān)管單位也在不斷圍繞關(guān)鍵系統(tǒng)安全防護、網(wǎng)絡(luò)安全威脅處置、用戶個人信息保護等重點工作，著力強化監(jiān)督檢查和執(zhí)法力度，嚴(yán)厲打擊各類違法違規(guī)行為，意在督促各網(wǎng)絡(luò)運營者切實履行網(wǎng)絡(luò)安全主體責(zé)任。要真正提升網(wǎng)絡(luò)安全防護能力，必須與時俱進，在合規(guī)合法的基礎(chǔ)上，建設(shè)起整體的、真正切實有效的安全保障體系，筑牢公共互聯(lián)網(wǎng)安全的堅固長城。