本文来自微信公众号“安全内参”。
南昌属地某高校所属IP疑似被黑客远程控制,并频繁对外发起网络攻击。
近日,接上级网信部门通报,南昌属地某高校所属IP疑似被黑客远程控制,并频繁对外发起网络攻击。
经过立案调查、现场勘验、远程勘验(采样技术分析)、笔录问询等工作,查明:
1.该高校未履行网络安全保护义务,未对运营的网络及信息系统开展网络安全等级保护测评等相关工作;2.该高校的防火墙配置策略存在缺陷,办公区域与服务器区域之间未作划分隔离,导致设备在感染了新型计算机病毒后横向传播,致使多台服务器和终端中毒;3.该高校未及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,所属网络持续对内对外发起大规模网络攻击,导致产生危害网络安全的后果。
该高校的相关行为违反了《中华人民共和国网络安全法》第二十一条、第二十五条的规定。
8月21日,南昌市网信办依据《中华人民共和国网络安全法》第五十九条的规定,对该高校作出罚款5万元、对直接负责的主管人员作出罚款1万元的行政处罚。
南昌市网信办将依法加大网络安全、数据安全、个人信息保护等领域执法力度,依法打击危害网络安全、数据安全、侵害公民个人信息等违法行为,切实维护网络安全、数据安全和社会公共利益,进一步营造安全稳定的网络环境。
