宁波某化工企业被境外势力获取危险源监控视频数据

2025年1月15日，【宁波网信】公众号发文称，宁波某科技公司承包了某化工企业的业务信息系统，在项目建设中未交付前（2024年11月17日至11月19日），该公司存在未落实网络安全等级保护制度、未建立健全数据安全管理制度、未采取有效的技术措施保障数据安全等违法行为，导致其所属的用于存储化工厂区安全智能管控平台的网络摄像机多次被美国、韩国、新加坡等境外势力利用弱口令漏洞入侵，获取了重大危险源监测视频数据，违反了《数据安全法》第二十七条的规定。具体处罚措施如下图所示：

根据以上内容可知，该网络安全事件是在项目建设过程中，承建单位造成的网络安全事件，给我们敲响了警钟，项目建设过程中也需要采取必要的网络安全保护措施保护系统安全。越来越多的企事业单位委托第三方科技公司建设业务平台系统，建成交付后的网络安全较受重视，但在建交付前的网络安全易被忽视。

当前境外势力对我国的网络攻击不断加剧，对我国的各行各业的联网设备进行持续扫描探测，化工行业也是关系到国计民生的重点行业，企业的数据关系到国家安全、经济安全及技术安全，来不得半点马虎。作为第三方科技公司在承建项目时，在项目建设过程中应当禁止联接互联网，只有当项目满足有效的网络安全技术措施、相关的管理制度及满足网络安全等级保护要求之后才能联网，网络安全就是生产安全，安全无小事，不管是建设单位还是承建单位，都应当有网络安全意识，联网就意味着增加被攻击的可能，联网要谨慎，思想上不能麻痹大意，要时常保持敬畏之心。

来源：宁波网信