【网信普法】官网被篡改并植入违法内容？警方出手！

主要观点总结

本文报道了山东烟台某机构门户网站遭受网络攻击，网站被篡改并植入违法内容的事件。公安网安部门介入调查，发现该机构委托的第三方开发运维公司在系统开发和调试阶段未采取基本网络安全防护措施，且未履行风险告知义务。同时，该机构作为网络运营者也未履行网络安全主体责任，导致平台被入侵和篡改。事件暴露出信息系统供应链安全管理的典型问题。根据《中华人民共和国网络安全法》相关规定，网安部门依法对涉事机构和开发运维公司做出处理。

关键观点总结

关键观点1: 网站遭受攻击和篡改

某机构门户网站被网络攻击，内容被违法篡改，扰乱网络空间秩序，造成不良社会影响。

关键观点2: 第三方开发运维公司的责任

开发运维公司在系统开发和调试阶段未采取基本网络安全防护措施，未修复已知漏洞，未履行风险告知义务，交付存在安全隐患的系统。

关键观点3: 机构作为网络运营者的责任

机构未依法履行网络安全主体责任，既未建立网络安全管理制度，也未按网络安全等级保护制度要求部署必要防护措施，对托管系统的安全状况失察失管。

关键观点4: 法律处理

根据《中华人民共和国网络安全法》相关规定，网安部门依法对涉事机构和开发运维公司做出处理，包括责令限期改正等。