南昌县区网信、公安联合处置两起网站被植入后门网络安全事件

近日，接上级部门转办网络安全通报线索，反映南昌属地两家网站被植入后门程序，存在高危网络安全风险。南昌市网信办高度重视，迅速指导相关县区网信部门联合公安机关开展核查处置，督促相关单位落实主体责任、限期整改到位。现将有关情况通报如下：

根据上级部门通报线索，青云谱辖区某医院官网站存在被植入恶意后门文件的安全问题。接通报后，青云谱区网信办联合区网安大队，对辖区某医院开展网络安全专项核查。经查，该单位在官方网站日常运维管理过程中，未严格落实网络安全主体责任，存在安全风险意识淡薄、日常运维管理制度不健全、安全防护措施落实不到位等突出问题。因长期存在管理漏洞、防护短板，该医院官网被不法分子成功植入后门程序，导致网站系统管理员权限被非法窃取，网站控制权面临失控风险。

上述行为违反《中华人民共和国网络安全法》中关于履行网络安全保护义务的相关规定。针对隐患问题，联合工作组依法对涉事医院相关负责人进行约谈警示，现场下达《网络安全整改提示函》，明确整改要求、时限，责令其全面排查系统漏洞、彻底清除安全隐患、健全长效运维机制。目前，该医院已完成全部整改工作。

根据上级部门通报线索，青山湖辖区某公司官方网站存在被植入恶意后门文件的安全问题。接通报后，区网信办第一时间联动区网安大队开展专项核查与应急处置工作。经查，该公司网站静态上传目录遭非法植入恶意后门程序，该程序可实现远程命令执行、窃取服务器核心权限等高危操作。若被不法分子利用，极易造成用户信息数据泄露、服务器被非法操控、网站正常业务瘫痪等严重后果，存在高危网络安全风险。

针对此次安全隐患问题，区网信办联合区公安分局依法对该网站负责人进行约谈警示，现场下达《网络安全整改提示函》，责令其全方位排查网站系统安全漏洞，彻底清理各类恶意程序、根除安全隐患，同时健全网站日常运维、安全巡检、风险防控长效管理机制。目前，该公司已严格按照整改要求完成全部整改工作。