國家網絡安全宣傳周 | “一案雙查”！網絡設備產品服務商這項義務要履行！

公安部網安局 保定網警

近日，在公安部指導下，四川成都、樂山、涼山等地網安對某型網絡設備WEB管理頁面被攻擊篡改案件開展“一案雙查”，該網絡設備產品服務商因未履行網絡安全保護義務被依法調查。

案件情況

四川網安工作發現，成都、樂山、涼山等地某型網絡設備WEB管理頁面被攻擊篡改，發布違法有害信息。

屬地網安迅速行動，組織精干力量連夜調查取證，火速取得關鍵線索，最終鎖定了深藏幕后的犯罪嫌疑人。

經審訊，犯罪嫌疑人利用該型網絡設備固件存在的已知公開漏洞，在互聯網實施遠程掃描和漏洞利用，將未修補漏洞的設備WEB管理頁面篡改為有害信息網頁。

目前，該案件正在進一步偵辦中。

“一案雙查”情況

為徹底消除網絡安全隱患，成都、樂山、涼山網安啟動“一案雙查”程序，對該型網絡設備產品服務商涉嫌未履行網絡安全保護義務展開調查。

經查，成都某科技有限公司作為該型網絡設備的四川區域代理商，未履行網絡安全保護義務，在已知所代理網絡設備存在漏洞情況下，未采取必要的安全保護管理和技術措施，未及時將設備漏洞和補救措施告知用戶，導致網絡安全風險防范傳導鏈條斷裂，用戶設備被漏洞利用攻擊，并造成現實危害。

目前，該公司已被依法予以行政處罰。

普法進行時

《中華人民共和國網絡安全法》第二十二條規定：網絡產品、服務應當符合相關國家標準的強制性要求。網絡產品、服務的提供者不得設置惡意程序；發現其網絡產品、服務存在安全缺陷、漏洞等風險時，應當立即采取補救措施，按照規定及時告知用戶并向有關主管部門報告。

網絡產品、服務的提供者應當為其產品、服務持續提供安全維護；在規定或者當事人約定的期限內，不得終止提供安全維護。

網

警

提

示

網絡產品、服務的提供者包括生產商、各級代理商和經銷商等，均具有為其產品、服務持續提供網絡安全“售后服務”的法律義務：當發現網絡安全漏洞等風險時，應第一時間采取發布升級補丁、升級指南、替代產品等補救措施，并及時告知用戶。

未履行以上網絡安全保護義務屬于違法行為。

同時提醒網絡產品、服務的使用者、消費者，應及時關注所使用產品、服務的官方安全公告，密切關注生產商、代理商、經銷商的安全提醒，及時升級網絡設備固件、更新軟件系統補丁，提高網絡安全水平，不給不法分子可乘之機。

轉自：公安部網安局