近期，上海市有關部門結合網絡安全威脅監測、用戶投訴舉報、網絡安全回頭看專項復查等工作，嚴格監督執法，重拳出擊整治，嚴肅查處了一批網絡安全違法違規案件。

● 2018年11月，某不銹鋼管企業聯網信息系統發生發生重大網絡安全事件，并對公共互聯網安全產生嚴重威脅，被責令暫停互聯網信息服務，限期落實網絡安全整改。

● 2019年1月，一傳媒公司及另一家網絡科技公司在接到網絡安全威脅通報并責令改正的要求后，因未對安全漏洞風險采取整改措施被行政處罰。

● 2019年2月，某科技公司某聯網信息系統發生網絡安全事件，后續經查，涉事網絡平臺未按照有關要求在工業和信息化部備案管理系統履行備案手續，被行政處罰并責令改正。

● 2018年12月，某零售連鎖企業在其運營管理的互聯網服務平臺上，未向其注冊用戶提供注銷賬號的服務，被約談通報，并責令企業立即落實整改。

● 2019年1月，某寬帶接入服務單位互聯網平臺存在嚴重漏洞，外部人員可利用相關漏洞查看用戶的姓名、地址、手機號碼等個人信息，從而導致用戶信息泄露等嚴重風險。

● 2019年1月，某在線旅游服務企業以明文形式存儲游客的身份證件信息、護照信息、手機號碼等個人信息，且企業未明確個人信息在使用、傳輸和存儲過程中的防護要求，存在嚴重的用戶信息安全風險。

● 2018年12月，某網絡直播平臺企業未按照《網絡安全法》有關要求采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，留存相關的網絡日志少于六個月。

● 2019年1月，某網絡音頻FM公司未按照《網絡安全法》制定網絡安全事件應急預案，同時企業未制定事件報告和處置制度，未對安全事件制定通報流程，在發生安全事件后未按照規定向主管部門報告有關情況。

上述案件的涉事企業均被相關主管單位約談責令整改，并處以行政處罰或暫?；ヂ摼W信息服務。市相關部門負責人強調，網絡安全事關國家安全，各網絡運營者要以上述典型案例為警示，進一步加強樹立正確的網絡安全觀，進一步深入學習網絡安全法律法規，對法律規定的網絡安全責任義務要不折不扣的履行落實，不斷強化內部安全管理，不斷提升安全防護水平。

2017年6月1日正式施行的《網絡安全法》，已明確要求企業應按照等級保護要求來保障網絡運行安全，要有相應的制度與規程，要有主體負責人，要有技術防范措施，要有監管手段，并做好容災措施。后續多項配套法規及征求意見稿的出臺，更進一步細化和明確了各項制度的具體要求、主體職責、監管方式以及具有操作性的合規指引。

在上述法律法規的規范下，在日益嚴峻的網絡威脅挑戰下，知道創宇安全專家提出，當今的網絡安全建設，應該從整體安全的角度出發，進行合力規劃、建設并加強管理，采取多手段的技術防護措施，以整體防御、協同防御的理念積極應對不斷發展變化的網絡安全威脅。

依據在各行業的安全防護經驗，知道創宇已自主研發近20種各具特色和針對性的安全產品，形成體系化的整體解決方案，分階段且靈活解決各類網絡安全問題。

比如，針對等保備案義務推出的等級保護安全解決方案，聯合各地測評機構，提供信息系統等保定級備案、差距分析、整改加固、配合測評等服務，可為用戶構建合法合規、切實有效的安全保障體系。面對互聯網應用服務的攻擊入侵，云防御平臺旗下創宇盾、抗D保等明星產品可提供軍工級安全保障，采用協同防御策略，防護用戶網站，抵御攻擊行為。針對內網安全，創宇云圖威脅監測及御點安全解決方案，有效防范用戶遭受計算機病毒入侵及網絡入侵。

同時，知道創宇建設有專業的安全服務白帽團隊，以幫助用戶建設整套網絡安全體系，滿足整體風險評估、滲透測評、安全基線配置核查、漏洞和風險管理、安全事件處置等相關需求。

隨著網絡安全威脅的影響不斷擴大，全國各地的監管單位也在不斷圍繞關鍵系統安全防護、網絡安全威脅處置、用戶個人信息保護等重點工作，著力強化監督檢查和執法力度，嚴厲打擊各類違法違規行為，意在督促各網絡運營者切實履行網絡安全主體責任。要真正提升網絡安全防護能力，必須與時俱進，在合規合法的基礎上，建設起整體的、真正切實有效的安全保障體系，筑牢公共互聯網安全的堅固長城。