问题—— 网络安全等级保护制度是我国网络安全领域的基础性、法定性制度。
实践中,少数单位将网络安全理解为“只管系统、不管现场”,对弱电井、配电室、机房等承载线路与接入点的关键区域管理粗放,造成“无人管、随意进”的风险窗口。
近期,云南大理洱源公安网安部门接报,洱源县某医院配电室电话线路上被人安装疑似用于电信网络诈骗的设备。
经组织侦查,大理州公安局统筹洱源、巍山公安机关开展查处,抓获正在辖区内流窜作案的周某、倪某,并依据《中华人民共和国反电信网络诈骗法》对两人作出拘留、罚款、没收违法所得等行政处罚。
对医院未依法履行网络安全保护义务的违法行为,洱源公安机关依据《中华人民共和国网络安全法》相关条款依法追究其法律责任。
原因—— 一是认识偏差导致责任虚化。
网络运营者依法应建立内部安全管理制度、明确责任人、落实保护责任,但在一些单位,制度停留在纸面,值守巡检、人员出入、施工报备等环节缺少闭环管理。
二是“物防”短板被忽视。
弱电井、设备间、配电室往往空间隐蔽、进出频繁,若门禁、监控、钥匙管理、访客登记缺位,不法分子易趁机接入线路或安装设备。
三是监测手段不足放大隐患。
按等级保护要求应对网络运行状态和安全事件进行监测记录并留存日志,但现实中,部分单位对异常流量、陌生接入点、异常拨号等缺少持续监测与分析,难以及时发现“旁路设备”“暗接线路”等隐蔽手法。
四是协同机制不畅。
网络安全、后勤设备、信息科室、物业施工等多部门交叉,若缺少统一的安全标准与应急流程,容易出现管理空档。
影响—— 从社会层面看,涉诈设备一旦接入公共机构线路,可能被用于拨打诈骗电话、转接语音、伪装号码来源,直接侵害群众财产安全并扰乱通信秩序。
从单位层面看,医院等公共服务机构承担社会信任与民生保障职责,若安全防护缺位,不仅会引发声誉风险与服务运行风险,也可能因未履行法定安全保护义务而被追责。
需要强调的是,相关法律对“帮助电信网络诈骗”的行为设定了明确的法律后果:组织、策划、实施、参与或提供帮助构成犯罪的依法追究刑事责任;未构成犯罪的依法给予拘留、罚款并没收违法所得。
同时,《网络安全法》明确要求网络运营者履行安全保护义务,对拒不改正或导致危害后果的,将依法处罚并对直接负责人员追究相应责任。
由此可见,安全管理缺口不仅是技术问题,更是法律风险与治理能力问题。
对策—— 针对暴露出的薄弱环节,业内人士建议从“制度、技术、现场、联动”四方面同步补强。
其一,压实主体责任,做到有人管、管得住。
对照等级保护要求,完善安全管理制度和操作规程,明确网络安全负责人及分工,建立机房、弱电井、配电室等重点区域的巡检、交接、施工审批和异常处置流程,形成可追溯、可核验的台账。
其二,补齐“物防”短板,堵住随意进入的口子。
对设备间设置门禁或身份认证系统,完善视频监控覆盖,落实钥匙与权限管理;对外包物业、维修施工人员实行实名登记、限定时段、陪同作业与完工验收,防止“临时进入”演变为“长期占点”。
其三,加强技防监测,提高发现与处置能力。
建立对网络流量、线路接入状态、异常拨号行为的监测与定期分析机制,及时排查异常接入点;发现陌生拨号设备、不明信号源或线路异常,应立即切断连接、封存现场、固定证据,并第一时间报告属地公安机关。
其四,推动协同治理,形成合力。
公共机构可将网络安全要求纳入采购、运维、物业服务合同,明确安全条款与违约责任;同时加强与公安网安部门的联络沟通,定期开展安全检查与应急演练,实现风险预警、处置响应和复盘整改的联动闭环。
前景—— 随着“护网”行动等专项工作持续推进,电信网络诈骗链条呈现技术化、隐蔽化趋势,利用电话线路、弱电井等“边缘点位”实施帮助行为的风险仍需高度警惕。
下一步,网络安全治理将更加突出“全要素防护”:既要抓系统、抓账号、抓日志,也要抓门禁、抓现场、抓流程;既要追究违法人员责任,也要推动单位把法定义务落到可操作的细节上。
通过对关键区域的规范化管理、对异常行为的常态化监测、对责任链条的制度化约束,才能把隐患消除在萌芽状态。
网络安全防护是一项系统工程,需要技术、制度、管理的有机结合。
医院机房被利用于诈骗活动这一案件,既是对犯罪分子的有力打击,也是对所有网络运营者的深刻提醒。
在网络安全威胁日益复杂的时代,每一个单位都应当认真履行法律赋予的安全保护义务,防患于未然。
唯有如此,才能构建起全社会共同参与的网络安全防护体系,切实保护人民群众的合法权益。