您的當前位置:主頁 > 法治 >

河南焦作:武陟警方查處一起未采取安全技術保護措施案

來源:市場報網絡版新時代新市場 責編:陳旗 時間:2020-02-17
導讀: 河南焦作:武陟警方查處一起未采取安全技術保護措施案
        新時代新市場河南訊(董小平 通訊員 秦玉君 黃敬弘)2020年02月16日,河南省焦作市武陟縣公安局網警大隊結合龍源派出所查處一起未采取安全技術保護措施案件,依法對武陟阿某耐某專賣店給予警告的處罰。
 

 
        工作發現,武陟縣阿某耐某專賣店視頻監控網絡安全意識淡薄,專賣店網絡安全員安裝后也未按照要求落實視頻監控網絡安全技術措施,被匿名者黑客攻擊,成為“肉雞”,致使視頻監控系統存在嚴重安全隱患。
 

 
        根據《計算機信息網絡國際聯網安全保護管理辦法》第二十一條和《互聯網安全保護技術措施規定》第十五條之規定,對武陟縣阿某耐某專賣店未采取安全技術保護措施,導致視頻監控系統存在嚴重安全隱患的行為,給予警告的處罰,確保安裝的互聯網視頻監控正常運行。
 

 
        安全建議 
        1. 做好服務器,網絡設備,前段攝像設備的資產梳理,把損壞和無用的資產進行及時下線處理,減少入侵點。 
        2. 加強終端的準入控制,網絡邊界入侵防范和管理,盡量避免將網絡視頻監控設備部署在互聯網上,可以部署在私網內,或者通過 VPN 連接訪問。 
        3. 終端用戶要使用強密碼,密碼要使用數字、特殊符號和大小寫字母組對設備設置強密碼,尤其對于聯網設備,修改默認的管理端口。在網絡出入口設置防火墻等網絡安全設備。 
        4. 定期查看產品官網或國家權威機構發布的漏洞公告,及時更新最新補丁及固件; 
         5. 對服務器管理加強口令強度,建議關閉不必要的服務,及時對系統進行漏洞修補。  
        6. 由于其他原因不能及時安裝補丁的系統,考慮在網絡邊界、路由器、防火墻上設置嚴格的訪問控制策略,以保證網絡的動態安全。
        7. 所有網絡安全產品、路由交換設備、存儲設備、服務器、操作系統、應用系統進行安全排查,包括但不限漏洞掃描、木馬監測、配置 核查、WEB 漏洞檢測、網站滲透測試等。 
        8.做好監測措施,及時發現攻擊風險,及時處理。 
        9. 制定完善的安全管理制度,并嚴格執行。 
        10. 做好安全管理和意識培訓工作。 
        11. 加強網絡值守,建立網絡安全應急處置機制。 
        12. 做好網絡和運行日志審計,便于問題排查和事后溯源。 
        13. 做好數據備份。 
編輯:張亞茹     責任編輯:陳旗
配资