近年来,随着互联网的普及和大数据时代的到来,网络安全问题越来越受到人们的关注。而在这样一个环境下,一些恶意分子也开始利用互联网进行非法活动。2023年底,湖州市遭遇一起重大的网络安全事件,引起了广泛的关注。本文将围绕这起事件来探讨,相关部门的处理措施以及处理的结果。
事件简介
2023年11月30日,湖州市公安局网安支队接到一起报案,称有网络黑客入侵一家金融机构的电脑系统,盗窃了大量敏感信息,国家安全和人民财产受到了极大的威胁。在得知此事后,当地公安机关立即组建专案组展开侦查。
依据线索,专案组循线追查最终锁定了犯罪嫌疑人的位置,那里是一个租住式公寓小区。在这样一个公寓里面,一支由十几名年轻人组成的黑色产业链犯罪团伙正实施着一系列残酷的网络攻击。
处理措施
在确定了犯罪嫌疑人的位置之后,湖州市公安局网安支队迅速展开了抓捕行动。根据前期的经验和情报,专案组制定了详细的作战计划,并根据时间表和路径图进行了周密设计和部署。这次行动持续了约两个小时,最终抓获了13名涉嫌犯罪的嫌疑人。
随后,公安机关对所有被抓获的嫌疑人进行了讯问,并在其住所内查获了大量涉案物品。这些物品包括高端电脑、网络设备、钻石手表、奢侈品牌手袋、现金等,涉案金额超过300万元。同时,警方还在犯罪嫌疑人住处内查获了一台用于控制荷兰电信公司服务器的主机,该主机用于攻击海外金融机构,涉及金额极高。
结果分析
通过调查和侦查,公安机关发现,这个犯罪团伙已经在全国多地利用网络进行非法勾当,创造了数千万元的非法所得。据统计,涉案人员中有5名系在互联网企业从事IT工作的专业人才,他们利用自己拥有的网络技能和职业知识欺骗用户,制造虚假网站和收取非法代理费,导致广大网民遭受巨大的经济损失和精神上的伤害。
经过公安机关数月的调查和侦查,这个犯罪团伙最终被全面摧毁,所有涉案人员均受到刑事责任追究。针对这起事件,湖州市公安局网安支队也制定了一系列应对措施,包括加强网络安全监管、落实企业安全责任、完善网络安全法律体系等等。
结论
可以看出,在当前互联网时代,网络安全问题已经成为一个全球性难题。而对于这类问题的处理,需要、企业和社会各界的共同努力。事实上,网络安全不仅关系到国家安全和民生财产,还关系到数据隐私和个人安全等一系列重要问题。因此,我们应该时刻保持警觉,提高网络安全意识,共护互联网安全的基础。
相关问题拓展阅读:
- 网络安全责任制管理办法
- 整合创新新助推浙江安全生产信息化水平 安全生产标准化基本规范新整合
- 《网络安全法》对网络安全应急预案有哪些要求
网络安全责任制管理办法
一、网络运营者开展经营和服务活动必须接受社会监督
【法律规定】网络安全法第九条规定,网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护义务,接受和社会的监督,承担社会责任。
【专家解读】网络时代,社会治理模式正在从单纯的监管向更加注重社会协同治理转变;网络生态安全的复杂性也决定了做好网络安全工作不是某个机构、某个部门的事,而需要自上而下、全民参与。网络安全法明确了网络运营者应接受和社会的监督,将部门的监管执法、网络运营者的责任与社会公众的监督治理有效对接。
二、发现个人信息被冒用有权要求网络运营者删除
【法律规定】网络安全法第四十三条规定,个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。
【专家解读】中国互联网协会发布的《2023中国网民权益保护调查报告》显示,自2023年7月至2023年6月,我国网民因诈骗信息、个人信息泄露等遭受的经济损失高达915亿元。各类网络诈骗,尤其是精准诈骗,源头都是个人信息泄露。
为保障网络信息依法有序自由流动,保护公民个人信息安全,防止公民个人信息被窃取、泄露和非法使用,网络安全法特别规定了公民个人信息保护的基本法律制度。通过举报要求网络运营者及时删除被冒用的个人信息,是公民加强个人信息保护的有力武器。
三、网络运营者应当建立举报制度、公布举报方式、及时受理举报
【法律规定】网络安全法第四十九条规定,网络运营者应当建立网络信息安全投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关网络信息安全的投诉和举报。
【专家解读】举报是公众参与网络空间治理最直接、最便捷的重要途径。建立畅通、有效的举报渠道,有利于提高网民参与网络治理的积极性。同时,广大网民的举报充分反映了互联网安全领域的突出问题,也为部门行政执法提供了科学依据。
四、网络运营商的一般规定
第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络哗枯喊数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
第二十四条网络运营者为用户办理网络接入、域名注册服务,办理固定、移动等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。
第二十五条网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
第二十八条 网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
第二十九条 国家支持网络运营者之乱野间在网络安全信息收集、分析、通报和应急处置等方面进行合作,提高网络运营者的安全保障能力。
第三十四条 除本法第败隐二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务:
(一)设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;
(二)定期对从业人员进行网络安全教育、技术培训和技能考核;
(三)对重要系统和数据库进行容灾备份;
(四)制定网络安全事件应急预案,并定期进行演练;
(五)法律、行政法规规定的其他义务。
第四十七条 网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。
第四十九条网络运营者应当建立网络信息安全投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关网络信息安全的投诉和举报。
网络运营者对网信部门和有关部门依法实施的监督检查,应当予以配合。
整合创新新助推浙江安全生产信息化水平 安全生产标准化基本规范新整合
随着我国社会经济的全面发展, 安全生产监管工作日趋繁重,传统的监管手段已经难以满足形势发展需要。在加快发展经济的同时,浙江省委、省高度重视全省安全生产工作,尤其是安全生产的信息化工作,得到了各级领导的高度重视,使得信息化为提高安全生产监管工作效率起到了较好的技术支撑作用。
工作创新,亮点纷呈
近年来,随着省委、省对省局安全生产信息化建设重视和支持力度的年年提高,在各级安监部门的共同努力下,建设成效日益显著。
从信息化项目申请到资金落实,从硬件设施的配置,从技术支持到业务指导,省级各部门都给予了大力支持和帮助。从省电子政务网络接入,到现在已投入运行的危化、矿山、烟花爆竹的审批业务、重大危险源监管信息系统、办公自动化(OA)系统、人事培训管理等应用软件的开发应用,已成为全省安全监管业务工作的有力支撑。全省安监系统政务专网顺利开通,市级安监视频会议系统成功建设并投入应用,全省安监系统网站发布管理平成建设等,全省安全生产信息化工作取得了明显成效。
宁波、杭州、温州、湖州等地,通过自身努力和当地乎亩的大力支持,信息化系统建设工作成效显著。舟山、嘉兴、衢州等市安监局领导重视,后发势头强劲,全省各级安全生产信息化建设出现了良好的发展机遇。
安全生产信息化建设,没有成熟经验可以借鉴,摸着石头过河,一切从零开始。近年来,全省各地安全生产信息化工作不断创新,宁波市安监局建成了16个业务系统,隐患分类管理,危化品道路运输联控,年度网站测评、综合监管平台建设等工作已经走在全省前列;湖州市安监局整合各悔销县(区)、乡镇街道开发的统一监管平台,在原有“一中心六站”基础上,进一步提升了信息系统覆盖面;杭州市安监局“阳光政务”项目建设完成,行政执法管理系统投入试运行,安全生产培训无纸化考试系统取得了应用实效;温州市安监局在诚信机制建设过程中结合管理实际,试点先行以点带面,大胆创新,取得了明显成效;省安监局统一组织开发的全省企业安全生产基础数据库综合管理平台初步完成建设,为实现全系统信息资源共享、数据互连互通打下了坚实的基础。
各县级安监局信息化建设步伐加快,也是亮点纷呈。余杭区企业安全生产信息管理系统完成全区6000多家企业信息普查登记,有效助推安全生产监管业务水平;嘉善县完成信息平台建设,全区3500多家企业信息登记入库,安全生产教育培训管理正规有序;海曙区乡镇街道安全生产综合管理系统在宁波全市推广应用;东阳市危化企业分类监管系统不断完善,信息化工作对安全监管的技术支撑作用日益凸显。
年4月,按照《浙江省安全生产信息化“十二五”专项规划》要求,省安监局下发了《2023年安全生产信息化建设推进工作方案》。2023年,宁波市安监局参与“智慧宁波”建设;2023年,杭州市安监局承担的“智慧安监”列入全省首批智慧城市试点项目,进一步提升业务水平和工作能力,把握机遇迎接挑战,加快发展,全面推动安全生产信息化工作再上新台阶,安全生产信息化面临十分有利的发展机遇和挑战。
面对问题,不容乐观
浙江省安全生产信息化“十一五”规划的实施,有力地促进了全省各级安全生产监管部门信息化工作的建设进程,增强了日常安全监管信息的采集、处理、分析统计能力,有效地提高了各级安全生产监管部门的科学决策水平,为从根本上促进全省安全生产形势的稳定好转提供了强有力的信息化支撑,但从实际工作成效来看,仍面临以下几个方面的问题:
一是系统建设标准与数据规范尚待统一。安全生产信息系统建设涉及多个业务系统的开发,各种业务需求面广,开发内容多,由于缺乏顶层设计和相关建设规范标准,在系统建设过程中,各级各单位自成体系,低水平重复投入较多,造成信息资源难以整合和共享,严重影响了整体合力的形成。
二是管理模式与信息技术支撑有待进一步融合。综合“十一五”安全生产信息化建设情况分析,经过多年的工作实践,安监系统业务部门对本行业的安全监管工作积累了丰富的经验,但对信息技术的理解和岁前森掌握程度不同,受传统管理模式的影响,在如何利用信息化手段创新监管模式上,有待进一步提高认识,加强融合。
三是信息化基础薄弱。各级安监部门安全生产信息化基础薄弱,人才奇缺,许多市、县(市、区)安全生产监督管理局尚未设置专门的信息化工作职能部门和配备信息化专业技术人员,严重制约了安全生产信息化工作的开展。欠发达地区的信息基础设施不够完善,系统维护和设备更新投入不足,难以保障日益增加的应用需求。各市、县(市、区)信息化发展不平衡,难以实现信息的有效采集、交换与共享,难以发挥整体效用。
积极应对,全面推进
(一)加强领导,引进人才
全省各级安监部门应当切实加强组织领导,明确分管领导和职能部门,建立和健全信息化建设工作领导责任制,组织、协调、指导信息化建设工作。同时,面对安全生产信息化专业人才短缺的现状,各级安监部门要通过多种渠道,培养和引进专业人才,提高信息化专业服务能力,使安全生产信息化工作有工作基础有人才保障。
(二)明确目标,把握方向
以需求促建设。安全生产信息化建设,始终要坚持以业务需求推动系统建设为目标的工作思路,要按照《浙江省安全生产信息化“十二五”专项规划》的要求,处理好当前与长远、局部与整体、基础与应用的关系,对项目开发先后顺序、信息系统框架体系做出科学统筹安排。
以数据共享、系统互通为原则。全省各级安监部门信息化建设起步有早有晚,工作进度有先有后,地区之间发展不平衡的现象比较突出。安全生产信息化必须坚持全省上下一盘棋,通过试点共建、个性化开发等形式,以数据共享、系统互通为基本原则,开发建设通用和个性化相结合的综合监管业务系统,充分挖掘和有效利用各类信息数据资源,理清区域安全生产特征和发展趋势,找准监管重点,提高安全生产监管工作的针对性、有效性,实现信息技术服务监管效率的不断提高。与此同时,还要注重借鉴先进经验,学习提高,避免走弯路。
(三)明确任务,全面推进
《浙江省安全生产信息化“十二五”专项规划》确定了“十二五”期间全省安全生产信息化建设主要内容,《浙江省2023年安全生产信息化建设推进方案》细化了2023年全省各级安全生产信息化建设内容,各级安监部门应结合本地工作实际,全面推进信息化工作。
(四)提高信息安全意识
在系统建设过程中,要加强系统安全和信息保密工作,逐步推行信息安全等级保护制度,加强信息安全风险评估工作,加大安全设备投入,完善信息安全技术措施和管理措施。同时,要重视应急体系和灾难备份系统的建设,完善网络与信息安全突发事件应急处置预案,进一步提高网络安全事件应对和防范能力。
安全生产信息化建设是一项庞大的系统工程,各级安监部门应积极发挥主观能动性,树立“服务之一、应用之一”的观念,把实际应用作为信息化建设水平的衡量标准,确保安全生产信息化建设顺利进行,更要进一步增强全局意识,打破地域、部门、单位之间的界限,建立协调、协作、协同的工作机制,统一规划、统一标准、共建共享、互利互补,充分发挥各自优势,积极分工合作,上下协调联动,形成全省安全生产信息化建设的整体优势,为加快推进我省安全生产信息化建设创造良好的发展环境。
(作者单位: 浙江省安全生产科学研究院)
《网络安全法》对网络安全应急预案有哪些要求
《网络安全法》第25条规定:网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病 毒、网络攻击、网络侵入等安全风险;在发生危害网络森缓安全此掘模的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
《网络安全法》第53条规定:国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练。
负责关键基础信息设施安全保护工作的部门应当制定散拆本行业、本领域的网络安全事件应急预案,并定期组织演练。网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级,并规定相应的应急处置措施。
网络安全应急预案应立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统, 在预防、监控、应急处理、应急保障等方面采取多种措施,构筑网络与信息安全保障体系。加强计算机信息网 络安全的宣传和教育,提高工作人员的信息安全意识。 要对机房、网络设备、服务器等设施定期开展安全检查, 密切关注互联网信息动态,及时获取充分而准确的信息, 跟踪研判,果断决策,迅速处置,更大限度地减少危害和影响。
希望可以帮到您,谢谢!
关于湖州网络安全事件处理的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
