近日，山东省烟台市公安局在工作中发现某机构门户网站遭到网络攻击。网站被黑客攻击，植入非法内容，严重扰乱网络空间秩序，造成社会不良影响。 01案件回顾：公安网安部门接到举报后立即展开调查，发现该机构将门户建设和维护委托给第三方开发、运维公司。公司在系统开发调试阶段未落实基本的网络安全防护措施，未修复已知漏洞，未履行风险告知义务，未将存在安全风险的系统上线。同时，该机构作为网络运营者，未能依法履行网络安全主体责任。它还迪d 未建立网络安全管理制度或未按照网络安全等级保护制度的要求部署必要的保护措施，疏于管理托管系统的安全状态，导致平台遭受攻击、崩溃。温馨提示：该案例暴露了当前信息系统供应链安全管理缺失的典型缩影：用户单位“一劳永逸”，服务商“交付即走人”。双方无视法律规定的安全义务，造成责任真空，最终导致安全事件的发生。 02 依法处理 根据《中华人民共和国网络安全法》相关规定，网络安全部门将依法处理：涉案机构未履行网络安全保护义务、未建立网络安全管理制度的03 法律依据 《中华人民共和国网络安全法》第二十一条规定网络运营者应当按照要求履行安全保护义务建立网络安全等级保护体系，保护网络免受干扰、破坏或未经授权的访问，防止网络数据泄露、被盗用或被篡改。 《中华人民共和国网络安全法》第二十二条第一款规定，网络产品和服务必须符合国家标准的强制性要求。网络产品和服务提供者不得安装恶意程序。当发现ir网络产品和服务存在安全缺陷或者漏洞风险的，必须立即采取补救措施，按照规定及时通知用户，并向有关主管部门报告。系统可以外包，但责任不能推卸。使用单位要忠实履行基本责任，将安全要求写在合同中，纳入现场检查之中。单位的开发和运维必须依法保证所提供的产品和服务的安全，做到“交付就是安全，运维就是责任”。只有双方共担责任，才能筑牢供应链安全的坚固防线。