上海市通信管理局(以下简称“市通管局”)针对部分互联网企业在网络与信息安全事件上报工作中的失职行为,依法对四家企业进行了通报批评和约谈。此举旨在严肃网络安全管理纪律,压实企业主体责任,筑牢上海城市数字化转型的安全防线。
通报指出,此次被约谈的四家互联网企业,在日常运营中未能严格履行《网络安全法》《数据安全法》《个人信息保护法》以及相关管理规定中明确要求的安全事件报告义务。在发生或可能发生网络攻击、数据泄露、系统故障等安全事件时,存在迟报、漏报甚至瞒报的情况,未能及时向监管部门报告并采取有效处置措施,暴露出企业在安全管理制度建设、应急响应机制和执行层面存在明显漏洞与短板。
市通管局在约谈中强调,网络安全是发展的前提,安全事件的上报是网络安全应急管理的关键一环,是控制事态、减少损失、追溯根源、完善防护的基础。及时、准确、完整地上报安全事件,不仅是企业的法定义务,更是对用户权益和社会公共利益负责的体现。任何对上报义务的懈怠和忽视,都可能使局部风险演变为系统性风险,威胁到关键信息基础设施安全稳定运行和广大网民的信息安全。
会议要求涉事企业必须深刻反思,立即整改:
一、 提高政治站位与法律意识:企业负责人及安全团队必须深入学习国家网络安全相关法律法规,充分认识网络安全工作的极端重要性,将安全事件上报工作置于企业安全管理的核心位置。
二、 健全内部管理制度:立即梳理并完善企业内部的安全事件监测、发现、研判、报告和处置的全流程管理机制,明确责任部门和责任人,确保流程清晰、响应迅速、报告及时。
三、 加强技术监测与应急能力:加大安全投入,提升对网络攻击、数据异常等安全威胁的主动发现和实时监测能力;定期开展应急演练,确保预案有效、团队可靠。
四、 主动配合监管与沟通:建立与通信管理、网信、公安等监管部门的常态化沟通报告渠道,主动接受监督指导,遇有安全事件必须严格按照规定时限和内容要求上报。
市通管局明确表示,将持续加大对网络与信息安全管理的监督检查力度,对屡教不改、问题严重的企业,将依法依规采取更为严厉的处罚措施,包括但不限于公开曝光、纳入失信名单、暂停相关业务、直至吊销经营许可。
此次通报约谈,向全市互联网行业释放了强烈信号:在数字化浪潮中,没有网络安全就没有企业发展,任何忽视安全主体责任的行为都将受到严肃追责。各互联网企业须以此为戒,对照自查,切实将安全管理制度落到实处,共同维护清朗、安全、可靠的网络空间,为上海建设具有世界影响力的国际数字之都提供坚实保障。
