公网服务器“裸奔”！企业系统存在高危漏洞被罚

　　你是否还在侥幸efL品论天涯网

　　认为网络安全离你的企业很遥远？efL品论天涯网

　　2025年的一起真实案例告诉你efL品论天涯网

　　网络安全就在身边！efL品论天涯网

　　案情回顾efL品论天涯网

　　2025年2月，江西赣州公安网安部门在日常监督检查中发现，辖区内某企业业务系统存在高危漏洞，暴露在外的公网IP主机被植入挖矿病毒并被不法分子远程控制。efL品论天涯网

efL品论天涯网

　　为消除隐患，公安网安部门立即开展应急处置，与企业技术人员紧密配合，紧急排查了企业内部100余台主机设备，运用多种检测措施快速定位到被控终端，并在第一时间进行了证据固定和溯源分析。efL品论天涯网

　　调查发现，该企业的安全防护措施存在重大隐患：efL品论天涯网

　　1 暴露无防efL品论天涯网

　　公网服务器“裸奔”运行，未设置任何防护。efL品论天涯网

　　2 防护失能efL品论天涯网

　　杀毒软件过期半年未更新，失去了最基本的防病毒功能。efL品论天涯网

　　3 权限滥行efL品论天涯网

　　员工可随意访问核心数据库，管理权限失控。efL品论天涯网

　　针对上述违规行为，公安网安部门依据《中华人民共和国网络安全法》第二十一条有关规定，对该企业依法作出处罚，并责令其限期整改。同时，要求该单位全面排查系统安全隐患，切实落实网络安全防护措施，确保不再发生类似问题。efL品论天涯网

　　法律红线：企业必须重视！efL品论天涯网

　　《中华人民共和国网络安全法》第二十一条明确规定：efL品论天涯网

　　企业必须采取防病毒、防入侵等技术防护措施；efL品论天涯网

　　必须制定内部安全管理制度；efL品论天涯网

　　必须留存网络日志不少于6个月。efL品论天涯网

　　拒不整改者，最高可罚10万元！efL品论天涯网

　　警钟长鸣efL品论天涯网

　　1 加强防护efL品论天涯网

　　企业必须加强日常防护，定期检查系统漏洞并及时修复。efL品论天涯网

　　2 严格控权efL品论天涯网

　　完善内部管理机制，严格控制员工访问权限。efL品论天涯网

　　3 按时更新efL品论天涯网

　　按时更新安全软件，确保防病毒功能正常运行。efL品论天涯网

　　此次事件为所有企业敲响警钟efL品论天涯网

　　侥幸心理不可存efL品论天涯网

　　责任担当须筑牢！efL品论天涯网

　　请即刻开展网络安全自查自纠efL品论天涯网

　　全面排查风险隐患efL品论天涯网

　　严守法律合规底线efL品论天涯网

　　网络空间非法外之地efL品论天涯网

　　安全防线需共同筑守！efL品论天涯网

　　（来源：公安部网安局）efL品论天涯网