公安部7月9日通报净网整治成果,企业网络安全自查要点解读
7月9日,公安部对外发布网络空间综合治理专项整治最新工作通报,披露本年度全国公安机关网安部门持续深化“净网”系列专项行动,多赛道重拳打击各类网络违法犯罪。
官方统计数据显示,今年以来全国公安累计侦办网络黑客犯罪案件1900余起、网络谣言案件8000余起;关停违法违规账号2.3万余个,清理违法有害信息50万余条,排查整改上百万项网络安全隐患。针对网络水军、网络暴力、仿冒网站、数据窃取、AI作弊等高发乱象落地全链条打击,持续压实互联网企业、政企单位网络安全主体责任。
本次通报释放明确监管信号:公安机关将持续保持高压态势,一边打击网络犯罪团伙,一边加大对网络运营单位安全检查力度,未落实等保要求、系统存在高危漏洞、数据防护缺位的企业将面临重点核查。

一、通报重点打击网络违法类型梳理
结合官方披露内容,当前网安执法重点覆盖六大风险领域,也是企业需要重点防范的攻击方向:
1、黑客攻击与非法入侵。重点打击未经授权入侵网站、服务器,实施漏洞挖掘、勒索加密、数据窃取等行为。大量政企官网、业务系统因长期不修补漏洞,成为黑客团伙主要目标。
2、网络谣言与网络暴力。严厉打击造谣引流、舆情敲诈、网暴诽谤、恶意人肉搜索等行为,规范自媒体、社交平台信息发布秩序。
3、网络水军灰产。严查刷量控评、有偿删帖、刷单炒信,斩断流量造假上下游产业链。
4、仿冒站点与虚假软件。专项打击仿冒政府官网、企业平台钓鱼网站,依托虚假页面实施诈骗、窃取账号凭证。
5、侵犯公民个人信息。严厉打击企业“内鬼”倒卖数据、爬虫非法抓取用户信息,同步督促APP规范收集个人信息。
6、AI新型网络违法。防范大模型被滥用于制作作弊工具、生成钓鱼内容、编写恶意代码,封堵新技术滥用风险。
二、企业安全缺位面临多重监管风险
从近年网安执法案例来看,大量安全事件根源在于企业安全管理松懈。结合本次整治行动方向,企业主要面临四类风险:
1、网络安全监督检查整改。服务器高危漏洞长期不修复、未开展等级保护测评、缺少安全运维日志,将被责令限期整改。
2、数据泄露连带追责。因权限管控不严引发用户信息外泄,企业负责人可能承担行政处罚乃至刑事责任。
3、网站被仿冒引发声誉损失。官网缺少域名防护、证书监控,容易被仿冒站点冒充,诱导客户遭受财产损失。
4、员工沦为黑产工具。内部员工缺乏安全培训,账号密码泄露、随意外传业务数据,被黑客利用实施网络犯罪。
三、政企落地常态化网络安全自查方案
1、基础设施漏洞常态化巡检
定期扫描官网、服务器、DNS、数据库等资产,及时修复高危漏洞,关闭不必要对外开放端口,杜绝弱密码。
2、完善数据安全管理制度
落实数据分级分类,严格最小权限访问原则,严防内部人员违规导出、贩卖业务数据。
3、加强员工网络安全教育
防范钓鱼邮件、恶意链接,禁止私自搭建代理、使用不明来源工具,杜绝员工参与刷单、水军相关活动。
4、落实等保合规建设
按照等级保护要求完成测评与整改,留存安全运维、日志审计记录,做好执法检查资料备查。
5、搭建异常行为监测机制
监控服务器异常登录、批量文件导出、大量外联行为,出现可疑流量第一时间开展溯源处置。
四、行业总结
公安部7月9日发布的整治成果,是持续推进网络空间法治化治理的重要缩影。随着数字化深入发展,网络攻击手段持续迭代,黑客、黑灰产团伙不断利用新技术寻找企业薄弱环节。
对于各类政企单位而言,不能抱有侥幸心理,网络安全不再是可选项。企业应当主动补齐安全短板,平衡业务发展与安全合规,建立常态化漏洞巡检、数据防护、人员培训机制。主动配合公安机关网络安全监管工作,从源头降低被入侵、被追责的风险,构筑稳固的网络安全防线。


闽公网安备 35021102000564号