鄂尔多斯市网信办对三家单位进行约谈

4月25日，鄂尔多斯市网信办就网络安全问题依法对三家单位进行约谈。

案例一：检查发现，属地某高校的统一身份认证系统存在高危漏洞，可能导致系统被入侵、数据被窃取等网络安全风险。

案例二：检查发现，属地某大数据中心部署的大模型API接口存在未授权访问高危漏洞，可能导致系统数据被窃取和篡改等严重后果。

案例三：检查发现，属地某科技公司的云服务器存在任意代码执行漏洞，所部署的多个信息系统存在重要数据被窃取和个人信息泄露重要风险。

经查涉事三家单位网络安全工作责任落实不到位，网络安全管理制度和操作规程不规范，新系统上线前未开展网络安全风险评估，未定期开展网络安全风险排查，系统存在高危漏洞未及时发现和处置，导致危害网络安全的后果。

鄂尔多斯市网信办在约谈中深刻剖析问题根源，阐明可能导致的危害和后果，责成三家单位严格落实网络安全主体责任，切实抓好整改落实，定期开展培训，提升网络安全意识，强化网络安全防护。涉事单位表示，将严格落实网络安全主体责任，举一反三，健全完善网络安全相关制度，全面开展网络安全风险排查，及时消除安全风险，保障单位网络系统安全运行。

下一步，鄂尔多斯市网信办将切实履行好监督管理责任，督促指导属地各单位加强网络安全防护，结合线上监测和线下检查，做好风险隐患排查整改，筑牢全市网络安全屏障。