素材｜公安部网络安全等级保护评估中心

明知存在“两高一弱”风险却放任漏洞存在不处理最终导致黑客利用漏洞进入系统进行破坏众所周知黑客可恶但企业是否真正履行了保护责任呢?一、典型案例     近日，广西公安机关网安部门接到通报，某公司系统被黑客实施攻击并上传木马。公安机关网安部门迅速调集技术力量赶赴现场，开展事件调查和应急处置工作。     调查中发现，在前期的“两高一弱”专项治理工作中，该公司因存在“重应用，轻防护”的思想，对网络安全工作不重视、安全防护意识淡薄，未严格按照法律要求履行网络安全主体责任，导致系统漏洞被黑客利用进行攻击，部分信息系统和数据遭到破坏。     公安机关网安部门开展“一案双查”，依据《中华人民共和国网络安全法》第二十一条、第二十五条、第五十九条之规定，责令该公司限期整改，并给予警告。二、何谓“两高一弱”?    “两高一弱”指的是高危漏洞、高危端口和弱口令，是威胁网络安全最常见的三大因素，它们为黑客攻击提供了可乘之机。此类攻击成本低、影响范围广、危害性大，因此，加强网络安全防护措施刻不容缓。高危漏洞指在软件、操...

中华人民共和国国家发展和改革委员会令 第27号 《电力监控系统安全防护规定》已经2024年11月25日第18次委务会议审议通过，现予公布，自2025年1月1日起施行。 主任：郑栅洁 2024年11月25日 附件：《电力监控系统安全防护规定》.pdf 来源：国家发展改革委

案例：     2024年9月，山西平陆县公安局网安大队成功破获一起侵犯公民个人信息案，犯罪嫌疑人余某、程某等人以招聘兼职等为由，非法获取他人实名注册的各大网购平台账号，并将这些账号高价出售给上线用于从事违法犯罪活动，2人从中获利6万余元，造成了严重的社会危害。那么什么是侵犯公民个人信息罪呢?判定标准和量刑标准又是怎样的呢?今天一起来了解侵犯公民个人信息罪：法律规定：《刑法》第二百五十三条明确规定，违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金;情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，依照前款的规定从重处罚。窃取或者以其他方法非法获取公民个人信息的，依照第一款的规定处罚。单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。认定标准：“公民个人信息” 是以电子或者其他方式记录的能够单独或者与其...