中央网信办、工业和信息化部、公安部、市场监管总局
四部委联合开展互联网网站安全专项整治
将处罚并曝光违法违规网站
近日,记者从有关部门了解到,中央网信办、工业和信息化部、公安部、市场监管总局四部门于2019年5月至2019年12月,联合开展全国范围的互联网网站安全专项整治工作,对未备案或备案信息不准确的网站进行清理,对攻击网站的违法犯罪行为进行严厉打击,对违法违规网站进行处罚和公开曝光。
此次专项整治的一大特点是加大对未履行网络安全义务,发生事件的网站开办者的处罚力度,督促其切实落实安全防护责任,加强网站安全管理和防护。各地通信管理局、公安机关将根据《网络安全法》,对落实网络安全义务不到位,发生网页篡改、被植入后门木马、大量公民个人信息被窃取等网络安全事件,以及存在非法获取、出售或提供个人信息等行为的网站,依据情节严重程度,采取约谈主要负责人、停业整顿、关闭网站、注销备案等措施并公开曝光,涉企行政处罚信息将依法纳入市场监管总局国家企业信用信息公示系统予以公示。专项整治期间,各地通信管理局、公安机关还将责令未按照有关规定进行ICP备案、联网备案或备案信息不准确的网站限期整改,对拒不整改的进行清理。公安机关将对非法入侵控制网站牟取利益或从事非法活动,非法提供入侵控制网站工具,买卖网站数据和控制权限,窃取买卖个人信息等违法犯罪活动和网络黑产行为,组织开展专项打击。各地网信部门统筹协调本地区专项整治工作。
对于当前互联网网站安全状况以及如何有效提升网站的防护水平,记者采访了有关专家。国家计算机网络应急技术处理协调中心(简称“CNCERT”)有关负责人介绍,近年来,攻击篡改、植入后门、数据窃取等危害互联网网站安全的行为呈现快速增长趋势。据CNCERT抽样监测发现,2019年前4个月我境内被篡改的网站8,213个,同比增长48.8%;被植入后门的网站10,010个,同比增长22.5%。同时,近期发现由于运营者安全配置不当,很多数据库直接暴露在互联网上,导致大量用户个人信息泄露。造成这些事件很大原因是一些互联网网站运营者网络安全意识不强,特别是中小网站安全管理和防护能力较低,缺乏有效安全保障措施,成为网络攻击的重点目标和主要入口。
国家工业信息安全发展研究中心检查评估所副所长于盟介绍,采用云防护方式是当前有效快速提升网站防护能力的手段。云防护一般通过DNS流量牵引将网站访问引流到分布式的云防护清洗中心进行安全检测及拦截,再将安全流量回注到网站服务器,无需部署硬件设备、无需调整业务结构及网络拓扑,具有部署快速简便、及时防护最新漏洞、全网协同防御等特点,而且费用比较经济。国家信安标委组织制定了《信息安全技术网站安全云防护平台技术要求》等标准对云防护服务商进行规范引导。
专项整治期间,中央网信办将加强统筹协调,指导有关部门做好信息共享、协同配合。坚持依法依规,坚持防慑并举,促使网站运营者网络安全意识和防护能力有效提升,实现网站安全形势取得明显改观,迎接新中国成立70周年。
(来源:新华网)