鄂尔多斯市网信办对三家单位进行约谈

文章预览

近日，鄂尔多斯市网信办就网络安全问题依法对三家单位进行约谈。 案例一： 检查发现，属地某高校的统一身份认证系统存在高危漏洞，可能导致系统被入侵、数据被窃取等网络安全风险。 案例二： 检查发现，属地某大数据中心部署的大模型 API接口存在未授权访问高危漏洞，可能导致系统数据被窃取和篡改等严重后果。 案例三： 检查发现，属地某科技公司的云服务器存在任意代码执行漏洞，所部署的多个信息系统存在重要数据被窃取和个人信息泄露重要风险。 经查涉事三家单位网络安全工作责任落实不到位，网络安全管理制度和操作规程不规范，新系统上线前未开展网络安全风险评估，未定期开展网络安全风险排查，系统存在高危漏洞未及时发现和处置，导致危害网络安全的后果。 鄂尔多斯市网信办在约谈中深刻剖析问题根源，阐明可能导 ………………………………