近日,北仑区网信办联合区大数据中心针对近期监测发现的网络安全风险隐患对两家第三方开发运营企业进行约谈。
经核查,第三方开发运营企业网络安全防护措施薄弱,未夯实网络安全主体责任,导致某企服平台中2个存有政府和企业敏感信息内容的信息系统存在文件上传、大量账号弱口令等可能引起个人信息泄露的安全漏洞,区网信办现场下发网络安全风险抄告单,责令限期整改,要求相关单位落实网络安全主体责任,规范第三方运维企业管理制度和保密制度,定期开展网络与数据安全培训,对涉事系统及时进行政务云改造工作及落实等级保护制度。
经过约谈教育,第三方开发运营企业认识到存在的问题,表示立即进行整改,同时加强网络安全相关法律法规的学习,杜绝类似事件再次发生。
下一步,北仑区网信办将继续加大日常检查力度,强化责任落实,形成整改闭环,确保网络安全工作落到实处。
(来源:宁波网信)