上海市通信管理局(以下簡稱“市通管局”)針對部分互聯(lián)網(wǎng)企業(yè)在網(wǎng)絡與信息安全事件上報工作中的失職行為,依法對四家企業(yè)進行了通報批評和約談。此舉旨在嚴肅網(wǎng)絡安全管理紀律,壓實企業(yè)主體責任,筑牢上海城市數(shù)字化轉型的安全防線。
通報指出,此次被約談的四家互聯(lián)網(wǎng)企業(yè),在日常運營中未能嚴格履行《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》以及相關管理規(guī)定中明確要求的安全事件報告義務。在發(fā)生或可能發(fā)生網(wǎng)絡攻擊、數(shù)據(jù)泄露、系統(tǒng)故障等安全事件時,存在遲報、漏報甚至瞞報的情況,未能及時向監(jiān)管部門報告并采取有效處置措施,暴露出企業(yè)在安全管理制度建設、應急響應機制和執(zhí)行層面存在明顯漏洞與短板。
市通管局在約談中強調,網(wǎng)絡安全是發(fā)展的前提,安全事件的上報是網(wǎng)絡安全應急管理的關鍵一環(huán),是控制事態(tài)、減少損失、追溯根源、完善防護的基礎。及時、準確、完整地上報安全事件,不僅是企業(yè)的法定義務,更是對用戶權益和社會公共利益負責的體現(xiàn)。任何對上報義務的懈怠和忽視,都可能使局部風險演變?yōu)橄到y(tǒng)性風險,威脅到關鍵信息基礎設施安全穩(wěn)定運行和廣大網(wǎng)民的信息安全。
會議要求涉事企業(yè)必須深刻反思,立即整改:
一、 提高政治站位與法律意識:企業(yè)負責人及安全團隊必須深入學習國家網(wǎng)絡安全相關法律法規(guī),充分認識網(wǎng)絡安全工作的極端重要性,將安全事件上報工作置于企業(yè)安全管理的核心位置。
二、 健全內部管理制度:立即梳理并完善企業(yè)內部的安全事件監(jiān)測、發(fā)現(xiàn)、研判、報告和處置的全流程管理機制,明確責任部門和責任人,確保流程清晰、響應迅速、報告及時。
三、 加強技術監(jiān)測與應急能力:加大安全投入,提升對網(wǎng)絡攻擊、數(shù)據(jù)異常等安全威脅的主動發(fā)現(xiàn)和實時監(jiān)測能力;定期開展應急演練,確保預案有效、團隊可靠。
四、 主動配合監(jiān)管與溝通:建立與通信管理、網(wǎng)信、公安等監(jiān)管部門的常態(tài)化溝通報告渠道,主動接受監(jiān)督指導,遇有安全事件必須嚴格按照規(guī)定時限和內容要求上報。
市通管局明確表示,將持續(xù)加大對網(wǎng)絡與信息安全管理的監(jiān)督檢查力度,對屢教不改、問題嚴重的企業(yè),將依法依規(guī)采取更為嚴厲的處罰措施,包括但不限于公開曝光、納入失信名單、暫停相關業(yè)務、直至吊銷經(jīng)營許可。
此次通報約談,向全市互聯(lián)網(wǎng)行業(yè)釋放了強烈信號:在數(shù)字化浪潮中,沒有網(wǎng)絡安全就沒有企業(yè)發(fā)展,任何忽視安全主體責任的行為都將受到嚴肅追責。各互聯(lián)網(wǎng)企業(yè)須以此為戒,對照自查,切實將安全管理制度落到實處,共同維護清朗、安全、可靠的網(wǎng)絡空間,為上海建設具有世界影響力的國際數(shù)字之都提供堅實保障。