近日，湖南省公安网安部门在工作中发现，辖区内某服务平台系统遭到黑客攻击，利用系统短信功能漏洞向外界发送数千条含有非法链接的短信，造成不良后果。犯罪嫌疑人已被公安机关抓获。公安机关经现场调查发现，该平台所属单位和负责该平台运营维护的武汉市一家信息技术公司均未采取技术措施对平台网络安全事件进行有效监控。运维公司未制定网络安全事件应急预案，在遭受黑客攻击的平台上进行审核，造成不良后果。湖南省公安厅和网络安全部门作出行政处罚依法责令武汉市某信息技术公司限期改正；依法对系统所属单位进行专项约谈，责令限期改正，并通知上级单位发布网络安全风险警示。网警提醒系统操作人员，切莫举手躺下！网络运营单位要切实履行网络安全主体责任、规范管理业务行为和业务维护，确保网络安全保护义务落到实处，与运营维护企业形成合作，共同保障网络运行。 《网络安全法》第二十一条：国家实行网络安全分级保护制度。网络运营者必须按照网络安全等级的要求建立健全网络安全保护制度，履行下列安全保护义务，保护网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露、被盗用、篡改： （一）制定内部安全管理制度和操作规程，明确网络安全负责人，落实网络安全保护责任； （二）计算机病毒和网络攻击、泛网络入侵的防范方案以及其他威胁网络安全的技术措施； （三）采取技术措施监控、记录网络运行状态和网络安全事件，并按照规定保存相关网络日志不少于六个月； （四）采取数据分类、重要数据备份、加密等措施； （五）法律、行政法规规定的其他义务。 《网络安全法》第七十二条：政务网络运营者如果主管部门不履行本法规定的网络安全保护义务的，由上级机关或者有关机关责令改正；构成犯罪的，依法追究刑事责任。对直接负责的主管人员和其他直接责任人员依法给予处分。 12全文2页下一页