问题—— 近日,云南大理洱源公安网安部门接到通报,洱源县某医院配电室内电话线路被人安装疑似用于电信网络诈骗的设备。
经大理州公安局统筹指挥,洱源、巍山两地公安机关联动处置,抓获在辖区流窜作案的周某、倪某。
公安机关依法对相关人员作出拘留、罚款、没收违法所得等行政处罚。
同时,针对涉事医院未按规定履行网络安全保护义务、导致通信线路被违规利用的情况,公安机关依据有关法律条款依法追究医院相应法律责任。
原因—— 从案件反映的共性看,不法分子之所以能够将医院电话专线改装为实施诈骗的“中转通道”,关键在于部分单位对网络安全等级保护制度理解不深、落实不严,安全管理存在“重设备、轻管理”“重技防、轻物防”的倾向:一是机房、弱电井、设备间等关键场所出入管理松散,身份核验、登记审批、巡检排查不到位,为“随意进、随手装”留下空间;二是线路资源、端口资产底数不清,缺少对异常拨号、陌生设备接入等风险信号的持续监测,导致异常行为难以及时暴露;三是内部安全责任链条不够清晰,网络安全负责人、岗位职责、操作规程等制度化安排落实不细,出现“有人管但管不住”“有制度但不执行”的问题。
影响—— 医院是公共服务的重要场所,通信与信息系统承载着诊疗业务、应急联络、对外服务等关键功能。
一旦电话专线被不法分子利用,直接后果是为电信网络诈骗提供帮助通道,扩大受害面,侵害群众财产安全;同时也会干扰正常通信秩序,影响医疗机构日常运行,损害社会公众对公共机构信息安全与管理能力的信任。
更值得重视的是,网络安全等级保护制度是我国保障网络安全的法定基本制度,网络运营者不履行安全保护义务,除需承担行政责任外,还可能因造成危害后果而面临更严厉的法律追究。
此案对公共机构、重点行业单位具有警示意义:安全防护不是“可选项”,而是“硬要求”。
对策—— 对此类风险隐患,治理重点应从“补漏洞”转向“建体系”,坚持制度、技术、实体防护并重。
一是压实主体责任。
各单位应对照网络安全等级保护要求,完善内部安全管理制度和操作规程,明确网络安全负责人和岗位职责,形成“谁主管、谁负责,谁运维、谁担责”的闭环机制,把责任落实到具体部门、具体岗位、具体人员。
二是强化实体安全防护。
对机房、弱电井、配电室、设备间等关键点位实行分级管控,完善门禁、视频、访客登记、授权审批等措施,条件具备的可引入身份认证与权限管理,严防“无人管、随意进”。
三是加强监测与审计。
建立通信线路与接入端口资产台账,定期巡检线路、机柜、配线架等关键部位;强化网络与语音线路的异常监测,定期分析流量与日志,及时发现陌生拨号设备、不明信号源、异常接入点,并按规定留存相关日志记录。
四是提升应急处置能力。
完善发现异常后的“快速断开—封存取证—报告处置—复盘整改”流程,一旦发现可疑设备或异常接入,立即切断连接并向属地公安机关报告,做到早发现、早阻断、早清除。
五是加强教育培训与协同治理。
对物业、运维、外包施工等涉机房人员开展常态化安全培训和背景管理,严格第三方施工审批与现场监管;同时推动公安机关、行业主管部门与单位之间的联动,形成合力,提升整体防护水平。
前景—— 当前电信网络诈骗手法加速迭代,作案链条呈现专业化、隐蔽化特点,不法分子往往通过寻找管理薄弱点获取“可用通道”。
从治理趋势看,随着反诈法律体系与等级保护制度不断落实,监管执法将更加注重“源头防控”和“过程管理”,对未履行安全义务、导致通道被滥用的单位将依法追责,以倒逼公共机构和重点行业单位将安全投入前置、管理措施落地。
未来,围绕关键基础设施、公共服务单位的通信与信息系统,实体安全、资产管理、持续监测、应急响应等能力建设将成为提升整体安全韧性的重点方向。
网络安全防线的构筑,既需要高精尖的技术手段,更离不开扎实细致的基础管理。
一个小小的弱电井,一条普通的电话专线,都可能成为不法分子实施犯罪的工具。
各单位特别是医疗、教育、金融等掌握大量公民个人信息的机构,必须切实提高网络安全意识,将等级保护制度要求落实到每一个技术环节和管理细节。
唯有筑牢技术防护与物理防护双重屏障,方能有效遏制电信网络诈骗犯罪,切实维护人民群众合法权益和网络空间安全秩序。