中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場(chǎng)監(jiān)管總局

四部委聯(lián)合開(kāi)展互聯(lián)網(wǎng)網(wǎng)站安全專項(xiàng)整治

將處罰并曝光違法違規(guī)網(wǎng)站

新華網(wǎng)北京6月11日電 近日，記者從有關(guān)部門(mén)了解到，中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場(chǎng)監(jiān)管總局四部門(mén)于2019年5月至2019年12月，聯(lián)合開(kāi)展全國(guó)范圍的互聯(lián)網(wǎng)網(wǎng)站安全專項(xiàng)整治工作，對(duì)未備案或備案信息不準(zhǔn)確的網(wǎng)站進(jìn)行清理，對(duì)攻擊網(wǎng)站的違法犯罪行為進(jìn)行嚴(yán)厲打擊，對(duì)違法違規(guī)網(wǎng)站進(jìn)行處罰和公開(kāi)曝光。

此次專項(xiàng)整治的一大特點(diǎn)是加大對(duì)未履行網(wǎng)絡(luò)安全義務(wù)，發(fā)生事件的網(wǎng)站開(kāi)辦者的處罰力度，督促其切實(shí)落實(shí)安全防護(hù)責(zé)任，加強(qiáng)網(wǎng)站安全管理和防護(hù)。各地通信管理局、公安機(jī)關(guān)將根據(jù)《網(wǎng)絡(luò)安全法》，對(duì)落實(shí)網(wǎng)絡(luò)安全義務(wù)不到位，發(fā)生網(wǎng)頁(yè)篡改、被植入后門(mén)木馬、大量公民個(gè)人信息被竊取等網(wǎng)絡(luò)安全事件，以及存在非法獲取、出售或提供個(gè)人信息等行為的網(wǎng)站，依據(jù)情節(jié)嚴(yán)重程度，采取約談主要負(fù)責(zé)人、停業(yè)整頓、關(guān)閉網(wǎng)站、注銷備案等措施并公開(kāi)曝光，涉企行政處罰信息將依法納入市場(chǎng)監(jiān)管總局國(guó)家企業(yè)信用信息公示系統(tǒng)予以公示。專項(xiàng)整治期間，各地通信管理局、公安機(jī)關(guān)還將責(zé)令未按照有關(guān)規(guī)定進(jìn)行ICP備案、聯(lián)網(wǎng)備案或備案信息不準(zhǔn)確的網(wǎng)站限期整改，對(duì)拒不整改的進(jìn)行清理。公安機(jī)關(guān)將對(duì)非法入侵控制網(wǎng)站牟取利益或從事非法活動(dòng)，非法提供入侵控制網(wǎng)站工具，買賣網(wǎng)站數(shù)據(jù)和控制權(quán)限，竊取買賣個(gè)人信息等違法犯罪活動(dòng)和網(wǎng)絡(luò)黑產(chǎn)行為，組織開(kāi)展專項(xiàng)打擊。各地網(wǎng)信部門(mén)統(tǒng)籌協(xié)調(diào)本地區(qū)專項(xiàng)整治工作。

對(duì)于當(dāng)前互聯(lián)網(wǎng)網(wǎng)站安全狀況以及如何有效提升網(wǎng)站的防護(hù)水平，記者采訪了有關(guān)專家。國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（簡(jiǎn)稱“CNCERT”）有關(guān)負(fù)責(zé)人介紹，近年來(lái)，攻擊篡改、植入后門(mén)、數(shù)據(jù)竊取等危害互聯(lián)網(wǎng)網(wǎng)站安全的行為呈現(xiàn)快速增長(zhǎng)趨勢(shì)。據(jù)CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn)，2019年前4個(gè)月我境內(nèi)被篡改的網(wǎng)站8,213個(gè)，同比增長(zhǎng)48.8%；被植入后門(mén)的網(wǎng)站10,010個(gè)，同比增長(zhǎng)22.5%。同時(shí)，近期發(fā)現(xiàn)由于運(yùn)營(yíng)者安全配置不當(dāng)，很多數(shù)據(jù)庫(kù)直接暴露在互聯(lián)網(wǎng)上，導(dǎo)致大量用戶個(gè)人信息泄露。造成這些事件很大原因是一些互聯(lián)網(wǎng)網(wǎng)站運(yùn)營(yíng)者網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，特別是中小網(wǎng)站安全管理和防護(hù)能力較低，缺乏有效安全保障措施，成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)和主要入口。

國(guó)家工業(yè)信息安全發(fā)展研究中心檢查評(píng)估所副所長(zhǎng)于盟介紹，采用云防護(hù)方式是當(dāng)前有效快速提升網(wǎng)站防護(hù)能力的手段。云防護(hù)一般通過(guò)DNS流量牽引將網(wǎng)站訪問(wèn)引流到分布式的云防護(hù)清洗中心進(jìn)行安全檢測(cè)及攔截，再將安全流量回注到網(wǎng)站服務(wù)器，無(wú)需部署硬件設(shè)備、無(wú)需調(diào)整業(yè)務(wù)結(jié)構(gòu)及網(wǎng)絡(luò)拓?fù)?，具有部署快速?jiǎn)便、及時(shí)防護(hù)最新漏洞、全網(wǎng)協(xié)同防御等特點(diǎn)，而且費(fèi)用比較經(jīng)濟(jì)。國(guó)家信安標(biāo)委組織制定了《信息安全技術(shù)網(wǎng)站安全云防護(hù)平臺(tái)技術(shù)要求》等標(biāo)準(zhǔn)對(duì)云防護(hù)服務(wù)商進(jìn)行規(guī)范引導(dǎo)。

專項(xiàng)整治期間，中央網(wǎng)信辦將加強(qiáng)統(tǒng)籌協(xié)調(diào)，指導(dǎo)有關(guān)部門(mén)做好信息共享、協(xié)同配合。堅(jiān)持依法依規(guī)，堅(jiān)持防懾并舉，促使網(wǎng)站運(yùn)營(yíng)者網(wǎng)絡(luò)安全意識(shí)和防護(hù)能力有效提升，實(shí)現(xiàn)網(wǎng)站安全形勢(shì)取得明顯改觀，迎接新中國(guó)成立70周年。