湖北日报全媒记者 刘天纵 通讯员 刘双临 刘丽
近年来,网络安全形势日趋严峻,世界知名企业不断发生数据泄露、勒索病毒、系统受控等网络安全事件。
然而,网络安全与传统安全生产不一样,安全生产一般由设备故障或地震等自然灾害引起,人为破坏比较少。而网络安全事件往往是人为引起,对于互联网上的各类信息系统,黑客一直虎视眈眈,随时寻找漏洞实施网络攻击。
从去年至今年3月底,省通信管理局印发了300余份隐患处置通知书,涉及高校院所、政府单位、工业企业、医药企业等,出现的安全隐患包括“文件服务器存在非授权远程访问漏洞”“公司主机感染僵尸病毒、勒索病毒”等。
目前,我省部分企业对网络安全工作的重要性和紧迫性认识不足,对网络安全的主体责任落实不足。有的企业认为自己的网络和系统托管给服务商,网络安全的责任就不是自己的,而是由服务商负责。
对此,省通信管理局表示,网络安全主体责任不随服务外包而外包,无论数据和业务是位于内部系统还是服务商或云平台上,企业自身始终是网络安全的最终责任人。
同时,部分企业对网络和数据安全相关的法律法规和行业标准理解贯彻不足。如,企业网络单元定级、备案不准确(本应采用金融级、工业级防护,实际防护等级只有民用级);有的系统(网站、数据库、APP等)上线前未进行网络安全风险评估,导致系统“带病上岗”被不法分子攻击、利用。
此外,部分企业没有配备专门的网络安全部门或者人员,要系统开发人员或网络运维人员兼职负责网络安全工作,让企业在与网络黑客的攻防战中败下阵来。
对于普通百姓而言,保持良好上网习惯,增强防范意识也是全社会网络安全建设的重要一环。省通信管理局网络安全管理处专家建议,个人用户应设置开机密码、屏保恢复密码保护;安装正版杀毒软件、定期更新病毒库扫描检测;不随意通过互联网传递身份证号等敏感信息;尽量避免使用公共WiFi登陆银行等网站或APP;及时修改家用智能设备(无线上网设备、摄像头、智能锁等)的默认密码;谨慎点击不明来源的邮件链接。
