近日,接上级网信部门通报,南昌属地某高校所属IP疑似被黑客远程控制,并频繁对外发起网络攻击。
经过立案调查、现场勘验、远程勘验(采样技术分析)、笔录问询等工作,查明:
该高校未履行网络安全保护义务,未对运营的网络及信息系统开展网络安全等级保护测评等相关工作;
该高校的防火墙配置策略存在缺陷,办公区域与服务器区域之间未作划分隔离,导致设备在感染了新型计算机病毒后横向传播,致使多台服务器和终端中毒;
该高校未及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,所属网络持续对内对外发起大规模网络攻击,导致产生危害网络安全的后果。
该高校的相关行为违反了《中华人民共和国网络安全法》第二十一条、第二十五条的规定。
8月21日,南昌市网信办依据《中华人民共和国网络安全法》第五十九条的规定,对该高校作出罚款5万元、对直接负责的主管人员作出罚款1万元的行政处罚。