網(wǎng)絡(luò)安全等級(jí)保護(hù)執(zhí)法案例匯總
案例索引
1. 山西忻州某省直屬事業(yè)單位網(wǎng)站未落實(shí)技術(shù)措施案
2. 廣東汕頭某公司未定期開展等級(jí)測(cè)評(píng)案
3. 四川宜賓“教師發(fā)展平臺(tái)”網(wǎng)站黑客入侵案
4. 多家APP未妥善履行安全保護(hù)義務(wù)案
5. 重慶某科技發(fā)展有限公司未依法留存用戶日志案
6. 安徽懷遠(yuǎn)縣教師進(jìn)修學(xué)校網(wǎng)站未落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)義務(wù)案
7. 黑龍江方正縣農(nóng)業(yè)技術(shù)推廣中心黑客入侵案
8. 寧夏某集團(tuán)吳忠分公司未落實(shí)安全保護(hù)義務(wù)案
9. 安徽淮南職業(yè)技術(shù)學(xué)院數(shù)據(jù)泄露案
10. 安徽合肥某網(wǎng)站黑客入侵案
11. 湖南瀏陽煙花爆竹總會(huì)網(wǎng)站未落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)義務(wù)案
12. 湖南長(zhǎng)沙醫(yī)學(xué)院辦公系統(tǒng)漏洞案
13. 湖南寧鄉(xiāng)碧桂園學(xué)校黑客入侵案
14. 河南封丘縣圖書館網(wǎng)站黑客攻擊案
15. 湖南中科智谷教育科技有限公司不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案
16. 河南鄭州金水區(qū)某單位網(wǎng)站非法攻擊案
17. 河南某公司未依法留存網(wǎng)絡(luò)日志案
18. 云南某公司網(wǎng)站黑客入侵案
19. 河南洛陽北控水務(wù)集團(tuán)遠(yuǎn)程數(shù)據(jù)監(jiān)測(cè)平臺(tái)黑客攻擊案
20. 江西福圣元生物科技有限公司網(wǎng)站域名遭篡改案
21. 上海某直播平臺(tái)未落實(shí)安全保護(hù)義務(wù)案
22. 湖南岳陽城陵磯新港有限公司未履行網(wǎng)絡(luò)安全等級(jí)保護(hù)義務(wù)案
23. 廣東X教育科技有限公司未落實(shí)互聯(lián)網(wǎng)安全技術(shù)措施案
24. 廣東億X電子商務(wù)有限公司違反計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度案
25. 廣州某單位未落實(shí)互聯(lián)網(wǎng)安全技術(shù)措施案
26. 河南三門峽某電子有限責(zé)任公司不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案
27. 河南安陽某醫(yī)院不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案
28. 江蘇無錫濱湖區(qū)圖書館不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案
29. 四川宜賓學(xué)院不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案
30. 四川甘孜州直屬機(jī)關(guān)工委不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案
31. 河南鄭州某食品有限公司不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案
32. 江蘇南郵信息產(chǎn)業(yè)技術(shù)研究院有限公司不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案
33. 四川千順網(wǎng)絡(luò)科技公司未落實(shí)違法信息防范義務(wù)案
34. 四川瀘州金田紙業(yè)公司不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案
35. 江蘇互聯(lián)網(wǎng)數(shù)據(jù)中心不履行網(wǎng)絡(luò)安全保護(hù)、接入用戶身份管理義務(wù)案
36. 江蘇連云港鏈克網(wǎng)絡(luò)科技有限公司不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案
37. 江蘇姜堰自來水廠不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案
38. 四川省甘孜州投資發(fā)展集團(tuán)不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案
39. 天津?yàn)I海新區(qū)某公司網(wǎng)站被惡意利用案
40. 江蘇華德通信技術(shù)有限公司不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案
41. 江蘇沭陽縣委組織部不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案
42. 江蘇南通關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案
43. 重慶某醫(yī)院未履行等級(jí)保護(hù)制度案
44. 江蘇徐州融達(dá)網(wǎng)絡(luò)科技有限公司未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案
1. 山西忻州某省直屬事業(yè)單位網(wǎng)站未落實(shí)技術(shù)措施案
2017年6月,山西省忻州市某省直事業(yè)單位網(wǎng)站未采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施;存在SQL注入漏洞,嚴(yán)重威脅網(wǎng)站信息安全。依據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條第1款,山西忻州市、縣兩級(jí)公安機(jī)關(guān)網(wǎng)安部門對(duì)其進(jìn)行警告,并責(zé)令改正。
2. 廣東汕頭某公司未定期開展等級(jí)測(cè)評(píng)案
2017年7月,廣東省汕頭網(wǎng)警支隊(duì)發(fā)現(xiàn)汕頭市某信息科技有限公司于2015年11月向公安機(jī)關(guān)報(bào)備的信息系統(tǒng)安全等級(jí)為第三級(jí),經(jīng)測(cè)評(píng)合格后投入使用,但2016年至通報(bào)時(shí)未按規(guī)定定期開展等級(jí)測(cè)評(píng)。依據(jù)《信息安全等級(jí)保護(hù)管理辦法》第14條第1款、《網(wǎng)絡(luò)安全法》第21條、第59條第1款,廣東汕頭網(wǎng)警支隊(duì)對(duì)其進(jìn)行警告,并責(zé)令改正。
3. 四川宜賓“教師發(fā)展平臺(tái)”網(wǎng)站黑客入侵案
2017年7月,四川省宜賓市翠屏區(qū)“教師發(fā)展平臺(tái)”網(wǎng)站未進(jìn)行定級(jí)備案、等級(jí)測(cè)評(píng),存在高危漏洞,造成網(wǎng)站被黑客攻擊入侵。依據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條第1款,四川省宜賓市網(wǎng)安部門對(duì)直接負(fù)責(zé)的主管人員罰款5000元,機(jī)構(gòu)罰款10000元。
4. 多家APP未妥善履行安全保護(hù)義務(wù)案
2017年7月,上海公安網(wǎng)安部門對(duì)本市APP發(fā)布平臺(tái)開展執(zhí)法檢查。在檢查過程中,網(wǎng)安部門依法查處了出現(xiàn)違法違規(guī)問題的APP軟件?!罢谏鐓^(qū)”(上海翰藍(lán)網(wǎng)絡(luò)科技有限公司)、“喲趣”(上海成紅網(wǎng)絡(luò)科技有限公司)兩款移動(dòng)應(yīng)用商因未落實(shí)公安備案且出現(xiàn)淫穢色情信息,被依法處以停機(jī)整頓6個(gè)月的行政處罰。“熱拉”(上海初生網(wǎng)絡(luò)科技有限公司)因未落實(shí)公安備案、未建立安全保護(hù)管理制度及未采取安全保護(hù)技術(shù)措施,被依法處以停機(jī)整頓6個(gè)月的行政處罰。
5. 重慶某科技發(fā)展有限公司未依法留存用戶日志案
2017年8月,重慶公安局網(wǎng)安總隊(duì)在日常檢查中發(fā)現(xiàn),重慶市某科技發(fā)展有限公司未依法留存用戶登錄相關(guān)網(wǎng)絡(luò)日志。依據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條第1款,重慶公安局網(wǎng)安總隊(duì)對(duì)其給予警告,并責(zé)令改正。
6. 安徽懷遠(yuǎn)縣教師進(jìn)修學(xué)校網(wǎng)站未落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)義務(wù)案
2017年8月,安徽省蚌埠市懷遠(yuǎn)縣教師進(jìn)修學(xué)校網(wǎng)站因網(wǎng)絡(luò)安全等級(jí)保護(hù)制度落實(shí)不到位,遭黑客攻擊入侵。經(jīng)查,該網(wǎng)站自上線運(yùn)行以來,始終未進(jìn)行網(wǎng)絡(luò)安全等級(jí)保護(hù)的定級(jí)備案、等級(jí)測(cè)評(píng)等工作,未落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)。
依據(jù)《網(wǎng)絡(luò)安全法》第21條、第56條、第59條,安徽省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)、安徽省蚌埠市局網(wǎng)安支隊(duì)約談學(xué)校法定代表人、懷遠(yuǎn)縣人民政府分管副縣長(zhǎng);對(duì)學(xué)校處以罰款15000元,對(duì)負(fù)有直接負(fù)責(zé)的主管人員處以罰款5000元。
7. 黑龍江方正縣農(nóng)業(yè)技術(shù)推廣中心黑客入侵案
2017年8月,黑龍江省哈爾濱市公安局網(wǎng)安支隊(duì)在工作中發(fā)現(xiàn),方正縣農(nóng)業(yè)技術(shù)推廣中心設(shè)立的“方正農(nóng)業(yè)社會(huì)化服務(wù)平臺(tái)”遭受黑客攻擊入侵,在社會(huì)上造成惡劣影響。經(jīng)查,該網(wǎng)站隸屬于方正縣政府農(nóng)業(yè)技術(shù)推廣中心,自開通以來長(zhǎng)期無人維護(hù),安全防護(hù)工作落實(shí)不到位,未按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求落實(shí)網(wǎng)絡(luò)安全主體責(zé)任,存在高危安全漏洞并被黑客攻擊入侵,造成嚴(yán)重后果。
依據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條第1款,黑龍江省哈爾濱市公安局網(wǎng)安支隊(duì)對(duì)其責(zé)令整改,并處罰款20000元。
8. 寧夏某集團(tuán)吳忠分公司未落實(shí)安全保護(hù)義務(wù)案
2017年8月,寧夏吳忠市公安局在寧夏某集團(tuán)吳忠分公司日常安全檢查中發(fā)現(xiàn),該公司未確定網(wǎng)絡(luò)安全責(zé)任人、信息系統(tǒng)未采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全的技術(shù)措施,同時(shí)發(fā)現(xiàn)該公司采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施留存日志最長(zhǎng)為1個(gè)月,低于不少于6個(gè)月的規(guī)定。
依據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條規(guī)定,給予該公司警告處罰,并責(zé)令限期整改。
9. 安徽淮南職業(yè)技術(shù)學(xué)院數(shù)據(jù)泄露案
2017年9月,安徽省淮南市網(wǎng)絡(luò)與信息安全信息通報(bào)中心接到國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心通報(bào):淮南職業(yè)技術(shù)學(xué)院系統(tǒng)存在高危漏洞,系統(tǒng)存儲(chǔ)的4000余名學(xué)生身份信息已經(jīng)造成泄露。經(jīng)查,確認(rèn)淮南職業(yè)技術(shù)學(xué)院招生信息管理系統(tǒng)存在越權(quán)漏洞,后臺(tái)登錄密碼弱口令,學(xué)院未落實(shí)網(wǎng)絡(luò)安全管理制度,未建立網(wǎng)絡(luò)安全防護(hù)技術(shù)措施、網(wǎng)絡(luò)日志留存少于6個(gè)月,未采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密措施,致使系統(tǒng)存儲(chǔ)的4353名學(xué)生的身份信息泄露。依據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條第1款,安徽省淮南市公安局網(wǎng)安支隊(duì)對(duì)其進(jìn)行警告,并責(zé)令改正。
10.安徽合肥某網(wǎng)站黑客入侵案
2017年10月,安徽省合肥高新區(qū)某單位門戶網(wǎng)站因未落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任,致使網(wǎng)站被入侵,植入木馬病毒。依據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條第1款,安徽省合肥市高新派出所對(duì)其進(jìn)行警告,并責(zé)令改正。
11.湖南瀏陽煙花爆竹總會(huì)網(wǎng)站未落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)義務(wù)案
2017年12月,湖南省長(zhǎng)沙市公安局網(wǎng)技支隊(duì)接到公安部、省公安廳網(wǎng)絡(luò)與信息安全情況通報(bào),瀏陽市煙花爆竹總會(huì)網(wǎng)站系統(tǒng)被留有后門,存在嚴(yán)重的安全隱患漏洞。
經(jīng)查,該網(wǎng)站自上線運(yùn)行以來,一直未進(jìn)行網(wǎng)絡(luò)安全等級(jí)保護(hù)的定級(jí)備案、等級(jí)測(cè)評(píng)等工作,未落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)。根據(jù)《網(wǎng)絡(luò)安全法》第21條、第25條、第59條第一款,決定給予瀏陽市煙花爆竹總會(huì)行政警告處罰。并對(duì)瀏陽市煙花爆竹總會(huì)提出限時(shí)整改要求,一是對(duì)通報(bào)的問題迅速開展整改,消除安全隱患;二是加強(qiáng)對(duì)互聯(lián)網(wǎng)信息系統(tǒng)安全漏洞的檢測(cè)和預(yù)警工作,定期組織專業(yè)技術(shù)力量開展漏洞掃描及風(fēng)險(xiǎn)評(píng)估工作;三是按照《網(wǎng)絡(luò)安全法》和《信息安全等級(jí)保護(hù)管理辦法》等規(guī)定,落實(shí)網(wǎng)站和重要信息系統(tǒng)的等級(jí)保護(hù)定級(jí)備案工作。在未整改落實(shí)到位前,網(wǎng)站系統(tǒng)不得上線運(yùn)行。
12.湖南長(zhǎng)沙醫(yī)學(xué)院辦公系統(tǒng)漏洞案
2017年12月,據(jù)國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心監(jiān)測(cè)發(fā)現(xiàn):“長(zhǎng)沙醫(yī)學(xué)院附屬第一醫(yī)院協(xié)同辦公系統(tǒng)”存在越權(quán)及任意文件上傳的網(wǎng)絡(luò)安全隱患漏洞。經(jīng)查,長(zhǎng)沙醫(yī)學(xué)院已在線運(yùn)行的多個(gè)信息系統(tǒng)均未落實(shí)國家實(shí)行的網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)等。
根據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條第一款,對(duì)長(zhǎng)沙醫(yī)學(xué)院作出行政警告處罰的決定。并提出限時(shí)整改要求:一、對(duì)通報(bào)的問題迅速開展整改,對(duì)其所有信息系統(tǒng)進(jìn)行加固防護(hù)處理,消除安全隱患;二、加強(qiáng)對(duì)互聯(lián)網(wǎng)信息系統(tǒng)安全漏洞的檢測(cè)和預(yù)警工作,定期組織專業(yè)技術(shù)力量開展漏洞掃描及風(fēng)險(xiǎn)評(píng)估工作;三、按照《網(wǎng)絡(luò)安全法》和《信息安全等級(jí)保護(hù)管理辦法》等規(guī)定,落實(shí)網(wǎng)站和重要信息系統(tǒng)的等級(jí)保護(hù)定級(jí)備案工作;四、單位領(lǐng)導(dǎo)要高度重視網(wǎng)絡(luò)安全工作,主要負(fù)責(zé)人為網(wǎng)絡(luò)安全的第一責(zé)任人,要實(shí)行網(wǎng)絡(luò)安全責(zé)任追究制,要建立健全網(wǎng)絡(luò)安全管理機(jī)制,制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案和網(wǎng)絡(luò)安全應(yīng)急處理措施。
13.湖南寧鄉(xiāng)碧桂園學(xué)校黑客入侵案
2018年1月,湖南省寧鄉(xiāng)市公安局網(wǎng)技支隊(duì)接湖南省公安廳網(wǎng)技總隊(duì)通報(bào),寧鄉(xiāng)市碧桂園學(xué)校內(nèi)部教學(xué)交流的網(wǎng)站(nxbgy.net)“視頻資源共享平臺(tái)”遭黑客入侵,頁面被篡改,性質(zhì)惡劣,造成嚴(yán)重不良影響。經(jīng)查,寧鄉(xiāng)市碧桂園學(xué)校網(wǎng)絡(luò)安全管理制度不健全,主體責(zé)任不明確,沒有相應(yīng)操作規(guī)范和章程。機(jī)房安全技術(shù)措施薄弱,未達(dá)到防護(hù)標(biāo)準(zhǔn)。硬件防火墻策略設(shè)置不完善,形同虛設(shè),沒有建立入侵檢測(cè)、安全掃描、安全審計(jì)等防護(hù)體系,未履行信息系統(tǒng)網(wǎng)絡(luò)安全保護(hù)義務(wù),是造成此次入侵事件的主要原因。
根據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條,給予寧鄉(xiāng)市碧桂園學(xué)校限期改正、行政警告的處罰。并對(duì)寧鄉(xiāng)市碧桂園學(xué)校提出限時(shí)整改要求,一是對(duì)信息系統(tǒng)中存在的問題迅速開展整改,消除安全隱患;二是強(qiáng)化認(rèn)識(shí),規(guī)范管理,健全網(wǎng)絡(luò)安全規(guī)章制度;三是優(yōu)化技術(shù)力量,采取有效措施,提高安全防護(hù)能力;四是加強(qiáng)對(duì)互聯(lián)網(wǎng)信息系統(tǒng)安全漏洞的檢測(cè)和預(yù)警工作,定期組織專業(yè)技術(shù)力量開展漏洞掃描及風(fēng)險(xiǎn)評(píng)估工作;五是按照《網(wǎng)絡(luò)安全法》和《信息安全等級(jí)保護(hù)管理辦法》等規(guī)定,落實(shí)網(wǎng)站和重要信息系統(tǒng)的等級(jí)保護(hù)定級(jí)備案工作。在未整改落實(shí)到位前,網(wǎng)站系統(tǒng)不得上線運(yùn)行。
14.河南封丘縣圖書館網(wǎng)站黑客攻擊案
2018年1月,河南省新鄉(xiāng)市封丘縣圖書館網(wǎng)站因未采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施,致使網(wǎng)站遭到攻擊。
封丘縣公安局依據(jù)《網(wǎng)絡(luò)安全法》第59條第一款,對(duì)封丘縣圖書館給予罰款20000元、對(duì)直接責(zé)任人海某給予罰款5000元的行政處罰;并建議依法依規(guī)追究相關(guān)人員責(zé)任。封丘縣文化廣電旅游局經(jīng)研究決定,給予負(fù)責(zé)網(wǎng)絡(luò)安全工作的直接責(zé)任人海某行政警告處分。
15.湖南中科智谷教育科技有限公司不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案
2017年11月,湖南省株洲市公安局網(wǎng)技支隊(duì)對(duì)湖南工貿(mào)技師學(xué)院網(wǎng)站進(jìn)行檢查時(shí),發(fā)現(xiàn)網(wǎng)站存在重大的安全隱患。隨即對(duì)該網(wǎng)站的建設(shè)及技術(shù)維修提供商,湖南中科智谷教育科技有限公司進(jìn)行檢查,發(fā)現(xiàn)該公司未履行網(wǎng)絡(luò)安全保護(hù)義務(wù),即下達(dá)《信息系統(tǒng)安全等級(jí)保護(hù)限期整改通知書》,要求該公司在2018年2月16日前整改到位。
2018年3月,湖南省公安廳網(wǎng)技總隊(duì)在對(duì)網(wǎng)站的檢查中,再次發(fā)現(xiàn)湖南工貿(mào)技師學(xué)院網(wǎng)站存在重大安全隱患,而此網(wǎng)站的建設(shè)及技術(shù)維修提供商,湖南中科智谷教育科技有限公司仍未落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)。
鑒于此情況,市、區(qū)兩級(jí)公安網(wǎng)安部門約談了該單位法人代表及網(wǎng)站系統(tǒng)管理員。通過約談、調(diào)查證實(shí)該單位明知網(wǎng)絡(luò)安全的法律責(zé)任和義務(wù),卻沒有依法落實(shí)網(wǎng)絡(luò)安全責(zé)任。根據(jù)《網(wǎng)絡(luò)安全法》第21條、第25條、第59條第一款的規(guī)定,決定給予湖南中科智谷教育科技有限公司行政警告處罰。并對(duì)湖南中科智谷教育科技有限公司提出限時(shí)整改要求,一是對(duì)通報(bào)的問題迅速開展整改,消除安全隱患;二是加強(qiáng)對(duì)互聯(lián)網(wǎng)信息系統(tǒng)安全漏洞的檢測(cè)和預(yù)警工作,定期組織專業(yè)技術(shù)力量開展漏洞掃描及風(fēng)險(xiǎn)評(píng)估工作;三是按照《網(wǎng)絡(luò)安全法》和《信息安全等級(jí)保護(hù)管理辦法》等規(guī)定,落實(shí)網(wǎng)站和重要信息系統(tǒng)的等級(jí)保護(hù)定級(jí)備案工作。在未整改落實(shí)到位前,網(wǎng)站系統(tǒng)不得上線運(yùn)行。
16.河南鄭州金水區(qū)某單位網(wǎng)站非法攻擊案
2018年3月,河南省鄭州市金水區(qū)某單位網(wǎng)站遭到非法攻擊,致網(wǎng)站被篡改,首頁被張貼反動(dòng)標(biāo)語,而且篡改頁面被境外網(wǎng)站公布。經(jīng)查,該單位未按法律規(guī)定履行網(wǎng)絡(luò)安全保護(hù)義務(wù),導(dǎo)致發(fā)生此次網(wǎng)絡(luò)安全事件。根據(jù)《網(wǎng)絡(luò)安全法》,鄭州市公安局網(wǎng)安部門依法對(duì)該單位罰款30000元,對(duì)網(wǎng)絡(luò)維護(hù)的直接責(zé)任人罰款5000元。
17.河南某公司未依法留存網(wǎng)絡(luò)日志案
2018年4月,河南省鄭州市公安局接省廳通報(bào),河南某公司存在Weblogic反序列漏洞,可致大量公民個(gè)人信息泄露,并且該公司涉嫌非法收集、保存公民個(gè)人信息。
經(jīng)查,該公司在為全省多個(gè)地市社保部門開發(fā)和運(yùn)維信息系統(tǒng)時(shí),未經(jīng)用戶同意違法違規(guī)收集、留存大量公民個(gè)人信息,未采取技術(shù)措施和其他必要措施確保相關(guān)公民個(gè)人信息安全,未按規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于6個(gè)月。根據(jù)《網(wǎng)絡(luò)安全法》,依法對(duì)該公司罰款50000元、對(duì)直接責(zé)任人董某罰款10000元。
18.云南某公司網(wǎng)站黑客入侵案
2018年5月,云南省某有限公司網(wǎng)站被黑客入侵,網(wǎng)站主頁被篡改。經(jīng)查,該公司未采取任何防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵等危害網(wǎng)絡(luò)安全行為的技術(shù)措施,致使網(wǎng)站服務(wù)器長(zhǎng)期被黑客入侵,并造成嚴(yán)重后果。依據(jù)《網(wǎng)絡(luò)安全法》第21條和第59條第一款,《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》第12條第一款、第21條第二款、第23條,大理市公安局對(duì)該公司作出警告并罰款、對(duì)負(fù)責(zé)網(wǎng)絡(luò)安全的直接責(zé)任人給予罰款的處罰決定,并責(zé)令該公司立即對(duì)網(wǎng)絡(luò)安全問題進(jìn)行整改。
19.河南洛陽北控水務(wù)集團(tuán)遠(yuǎn)程數(shù)據(jù)監(jiān)測(cè)平臺(tái)黑客攻擊案
2018年8月,河南省公安廳監(jiān)測(cè)發(fā)現(xiàn),洛陽市北控水務(wù)集團(tuán)遠(yuǎn)程數(shù)據(jù)監(jiān)測(cè)平臺(tái)遭到黑客攻擊,致使網(wǎng)頁被篡改。經(jīng)查,洛陽市北控水務(wù)集團(tuán)網(wǎng)絡(luò)安全意識(shí)淡薄,網(wǎng)絡(luò)安全管理制度不健全,網(wǎng)絡(luò)安全技術(shù)措施落實(shí)不到位,未留存6個(gè)月以上的網(wǎng)絡(luò)日志。依據(jù)《網(wǎng)絡(luò)安全法》第59條第一款,給予洛陽市北控水務(wù)集團(tuán)80000元罰款的行政處罰,同時(shí)分別對(duì)三個(gè)部門相關(guān)責(zé)任人李某、張某、李某給予15000元、10000元、10000元罰款的行政處罰。
20.江西福圣元生物科技有限公司網(wǎng)站域名遭篡改案
2018年12月,江西省德興市公安局網(wǎng)安大隊(duì)巡查發(fā)現(xiàn)江西福圣元生物科技有限公司的網(wǎng)站被人篡改為境外賭博網(wǎng)站。經(jīng)查,被篡改的網(wǎng)站原系該公司官方網(wǎng)站,并于2016年在互聯(lián)網(wǎng)備案平臺(tái)進(jìn)行備案,后公司更改官網(wǎng)域名,未對(duì)原官網(wǎng)域名進(jìn)行注銷,也未在互聯(lián)網(wǎng)備案平臺(tái)上進(jìn)行更正,致使原網(wǎng)站一直處于無人管理的狀態(tài),域名被人惡意篡改為賭博網(wǎng)站。依據(jù)《網(wǎng)絡(luò)安全法》第59條,德興市公安局網(wǎng)安大隊(duì)對(duì)該公司進(jìn)行行政警告,并下達(dá)《信息系統(tǒng)安全等級(jí)保護(hù)限期整改通知書》。
21.上海某直播平臺(tái)未落實(shí)安全保護(hù)義務(wù)案
2018年12月,上海市通信管理局核查發(fā)現(xiàn),本市某網(wǎng)絡(luò)直播平臺(tái)企業(yè)未按照《網(wǎng)絡(luò)安全法》有關(guān)要求采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,留存相關(guān)的網(wǎng)絡(luò)日志少于6個(gè)月。對(duì)此,市通信管理局約談企業(yè)相關(guān)負(fù)責(zé)人,責(zé)令其深入加強(qiáng)網(wǎng)絡(luò)安全法律法規(guī)學(xué)習(xí),切實(shí)履行網(wǎng)絡(luò)運(yùn)營者的安全責(zé)任義務(wù),限期落實(shí)整改,按照法律規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于6個(gè)月。
22.湖南岳陽城陵磯新港有限公司未履行網(wǎng)絡(luò)安全等級(jí)保護(hù)義務(wù)案
2018年12月,湖南省岳陽市公安局云溪分局網(wǎng)絡(luò)安全保衛(wèi)大隊(duì)對(duì)轄區(qū)內(nèi)岳陽城陵磯新港有限公司的網(wǎng)絡(luò)安全工作進(jìn)行檢查,發(fā)現(xiàn)該公司未按照《網(wǎng)絡(luò)安全法》要求實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,未履行安全保護(hù)義務(wù),沒有制定內(nèi)部安全管理制度和操作規(guī)程、確定網(wǎng)絡(luò)安全負(fù)責(zé)人、落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任,采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施不健全,防火墻自帶的病毒庫于2015年6月份就已過期,更未采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于6個(gè)月。對(duì)此,公安機(jī)關(guān)對(duì)該公司進(jìn)行警告,并責(zé)令限期整改。
23.廣東X教育科技有限公司未落實(shí)互聯(lián)網(wǎng)安全技術(shù)措施案
2018年,廣州警方接報(bào),廣東X教育科技有限公司IP疑似頻繁主動(dòng)發(fā)起網(wǎng)絡(luò)攻擊。經(jīng)查,使用該IP的相關(guān)系統(tǒng)未啟用殺毒軟件和防火墻,導(dǎo)致服務(wù)器被黑客控制后發(fā)起網(wǎng)絡(luò)攻擊,網(wǎng)絡(luò)安全安全系統(tǒng)日志留存時(shí)間不足6個(gè)月。依照《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》相關(guān)規(guī)定,警方對(duì)該公司處以警告,并責(zé)令限期改正。
24.廣東億X電子商務(wù)有限公司違反計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度案
2018年,廣州警方在日常工作中發(fā)現(xiàn),廣東億X電子商務(wù)有限公司某信息系統(tǒng)于2015年7月上線運(yùn)行,并于2016年2月6日完成了等保備案(二級(jí)),但其后一直沒有依法開展等級(jí)測(cè)評(píng)。經(jīng)查,該公司對(duì)相關(guān)的法律、法規(guī)制度不了解,誤認(rèn)為做完等級(jí)保護(hù)備案就完成了等保工作,因此,在備案后未進(jìn)一步開展信息安全等級(jí)保護(hù)測(cè)評(píng)。隨后,廣州警方依法給予該公司警告處罰,并責(zé)令限期改正。
25.廣州某單位未落實(shí)互聯(lián)網(wǎng)安全技術(shù)措施案
2018年底,廣州警方破獲一起利用系統(tǒng)漏洞篡改數(shù)據(jù),非法買賣公共資源資格的案件。在案件偵辦過程中,由于該單位涉案的關(guān)鍵系統(tǒng)相關(guān)日志留存記錄不足,阻礙了案件偵辦。根據(jù)《網(wǎng)絡(luò)安全法》第21條,警方對(duì)其作出警告的行政處罰,并責(zé)令其限期改正。
26.河南三門峽某電子有限責(zé)任公司不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案
2019年1月,河南省三門峽市靈寶警方日常巡查中發(fā)現(xiàn)某電子有限責(zé)任公司網(wǎng)站因網(wǎng)絡(luò)安全責(zé)任落實(shí)不到位,網(wǎng)站被不法分子攻擊破壞后發(fā)布大量涉嫌網(wǎng)絡(luò)賭博的違法信息。針對(duì)公司不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)的行為,警方依據(jù)《網(wǎng)絡(luò)安全法》第59條,對(duì)公司作出罰款10000元、公司法人罰款10000元的行政處罰。
27.河南安陽某醫(yī)院不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案
2019年1月,河南省安陽市某醫(yī)院因未履行網(wǎng)絡(luò)安全保護(hù)義務(wù),造成業(yè)務(wù)系統(tǒng)被攻擊破壞,正常工作無法開展。公安機(jī)關(guān)對(duì)網(wǎng)絡(luò)攻擊行為開展立案?jìng)刹榈耐瑫r(shí),依據(jù)《網(wǎng)絡(luò)安全法》第59條,對(duì)醫(yī)院處以罰款50000元、直接負(fù)責(zé)人罰款5000元的行政處罰。
28.江蘇無錫濱湖區(qū)圖書館不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案
2019年1月,江蘇省無錫濱湖區(qū)圖書館因安全責(zé)任意識(shí)淡薄、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度落實(shí)不到位,導(dǎo)致網(wǎng)站遭受攻擊。無錫警方依據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條規(guī)定,對(duì)濱湖區(qū)圖書館予以50000元罰款,對(duì)相關(guān)責(zé)任人予以5000元罰款,同時(shí)責(zé)令單位限期整改安全隱患,落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。
29.四川宜賓學(xué)院不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案
2019年1月,四川省宜賓市宜賓學(xué)院因網(wǎng)絡(luò)安全責(zé)任意識(shí)淡薄、聯(lián)網(wǎng)備案制度和網(wǎng)絡(luò)安全等級(jí)保護(hù)制度落實(shí)不到位,導(dǎo)致“移動(dòng)圖書館館藏書目查詢平臺(tái)”的頁面被攻擊篡改。
宜賓市翠屏區(qū)公安分局網(wǎng)安大隊(duì)依據(jù)《網(wǎng)絡(luò)安全法》,對(duì)宜賓學(xué)院作出罰款80000元,對(duì)直接負(fù)責(zé)的主管人員作出罰款10000元的處罰;依據(jù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》,對(duì)學(xué)院“移動(dòng)圖書館館藏書目查詢平臺(tái)”未履行備案職責(zé),作出停機(jī)整頓六個(gè)月的處罰。
30.四川甘孜州直屬機(jī)關(guān)工委不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案
2019年2月,四川省甘孜州直屬機(jī)關(guān)工委門戶網(wǎng)站因未落實(shí)等級(jí)保護(hù)技術(shù)措施致使網(wǎng)頁被篡改,致使搜索網(wǎng)站自動(dòng)跳轉(zhuǎn)到賭博平臺(tái)。
甘孜州公安局網(wǎng)安支隊(duì)依據(jù)《網(wǎng)絡(luò)安全法》對(duì)甘孜州直屬機(jī)關(guān)工委門戶網(wǎng)站處以停機(jī)整頓一個(gè)月的行政處罰。
31.河南鄭州某食品有限公司不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案
2019年2月,河南省鄭州市某食品有限公司因網(wǎng)絡(luò)安全管理制度和技術(shù)防護(hù)措施落實(shí)不到位,造成業(yè)務(wù)系統(tǒng)網(wǎng)站被不法分子攻擊破壞后發(fā)布有害信息,造成惡劣影響。公安機(jī)關(guān)對(duì)網(wǎng)絡(luò)攻擊行為立案?jìng)刹榈耐瑫r(shí),依據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條,對(duì)公司處以罰款10000元、直接責(zé)任人罰款5000元的行政處罰。
32.江蘇南郵信息產(chǎn)業(yè)技術(shù)研究院有限公司不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案
2019年2月,江蘇省南郵信息產(chǎn)業(yè)技術(shù)研究院有限公司因安全責(zé)任意識(shí)淡薄、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度落實(shí)不到位、管理制度和技術(shù)防護(hù)措施嚴(yán)重缺失,導(dǎo)致網(wǎng)站遭受攻擊。南京警方依據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條,對(duì)南京南郵信息產(chǎn)業(yè)技術(shù)研究院有限公司予以50000元罰款,對(duì)相關(guān)責(zé)任人予以20000元罰款,同時(shí)責(zé)令單位限期整改安全隱患,落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。
33.四川千順網(wǎng)絡(luò)科技公司未落實(shí)違法信息防范義務(wù)案
2019年2月,四川省千順網(wǎng)絡(luò)科技公司運(yùn)營的廣元市嘉陵江畔網(wǎng)因未落實(shí)網(wǎng)絡(luò)安全保護(hù)技術(shù)措施、網(wǎng)絡(luò)安全管理制度不健全導(dǎo)致網(wǎng)站被植入黑鏈,發(fā)布違法有害信息。
廣元市公安局利州區(qū)分局網(wǎng)安大隊(duì)依據(jù)《網(wǎng)絡(luò)安全法》對(duì)四川千順網(wǎng)絡(luò)科技公司處以行政警告處罰。
34.四川瀘州金田紙業(yè)公司不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案
2019年2月,四川省瀘州市合江縣金田紙業(yè)公司未落實(shí)防攻擊防篡改網(wǎng)絡(luò)防護(hù)技術(shù)措施,致使該單位多臺(tái)辦公用計(jì)算機(jī)被勒索病毒攻擊無法使用。
瀘州市合江縣公安局網(wǎng)安大隊(duì)依據(jù)《網(wǎng)絡(luò)安全法》對(duì)金田紙業(yè)公司處以行政警告處罰。
35.江蘇互聯(lián)網(wǎng)數(shù)據(jù)中心不履行網(wǎng)絡(luò)安全保護(hù)、接入用戶身份管理義務(wù)案
2019年2月,接有關(guān)部門通報(bào),境內(nèi)400多萬臺(tái)家用路由器DNS地址被篡改至江蘇省多個(gè)IP地址,造成用戶訪問部分網(wǎng)站時(shí)被劫持至涉黃涉賭網(wǎng)站。經(jīng)初查,相關(guān)IP地址涉及江蘇省揚(yáng)州邦潤(rùn)、鎮(zhèn)江廣源兩家互聯(lián)網(wǎng)數(shù)據(jù)中心。在開展偵查的同時(shí),揚(yáng)州、鎮(zhèn)江警方啟動(dòng)“一案雙查”工作機(jī)制,對(duì)涉事的兩家數(shù)據(jù)中心是否存在網(wǎng)絡(luò)安全主體義務(wù)未履行到位開展調(diào)查。經(jīng)查,該兩家數(shù)據(jù)中心存在應(yīng)急處置制度不完善、部分網(wǎng)絡(luò)日志少于6個(gè)月、為部分未提供真實(shí)身份的用戶提供接入服務(wù)等違法行為。
2019年5月,揚(yáng)州、鎮(zhèn)江警方依據(jù)《網(wǎng)絡(luò)安全法》第21條、第24條、第25條規(guī)定,對(duì)揚(yáng)州邦潤(rùn)、鎮(zhèn)江廣源兩家互聯(lián)網(wǎng)數(shù)據(jù)中心予以警告,責(zé)令停止部分接入服務(wù)業(yè)務(wù)。
36.江蘇連云港鏈克網(wǎng)絡(luò)科技有限公司不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案
工作發(fā)現(xiàn),江蘇省連云港鏈克網(wǎng)絡(luò)科技有限公司在提供互聯(lián)網(wǎng)服務(wù)業(yè)務(wù)過程中未履行網(wǎng)絡(luò)安全保護(hù)義務(wù),未采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,未按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志等。2019年3月,連云港警方依法責(zé)令該公司限期整改,并予以警告。4月,復(fù)查中發(fā)現(xiàn)連云港鏈克網(wǎng)絡(luò)科技有限公司存在拒不整改情形,警方根據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條,對(duì)連云港鏈克網(wǎng)絡(luò)科技有限公司予以罰款50000元,對(duì)該公司經(jīng)營者毛澤龍予以罰款20000元。
37.江蘇姜堰自來水廠不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案
2019年3月,江蘇省泰州姜堰區(qū)自來水公司集中監(jiān)控系統(tǒng)遭黑客攻擊破壞。經(jīng)查,該單位網(wǎng)絡(luò)安全意識(shí)淡薄,曾因存在安全隱患、不落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度被責(zé)令整改。整改期滿后,未采取有效管理措施、技術(shù)防護(hù)措施。泰州警方依據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條,對(duì)姜堰自來水廠予以60000元罰款,對(duì)相關(guān)責(zé)任人予以20000元罰款,同時(shí)責(zé)令該單位停機(jī)整頓,開展定級(jí)備案、測(cè)評(píng)整改等網(wǎng)絡(luò)安全等級(jí)保護(hù)工作。
38.四川省甘孜州投資發(fā)展集團(tuán)不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案
2019年3月,四川省甘孜州投資發(fā)展集團(tuán)因未能落實(shí)防攻擊、防篡改的網(wǎng)絡(luò)防護(hù)措施,導(dǎo)致公司OA系統(tǒng)和財(cái)務(wù)管理系統(tǒng)遭受勒索病毒攻擊,公司業(yè)務(wù)系統(tǒng)癱瘓,單位重要數(shù)據(jù)無法恢復(fù)。
甘孜州公安局網(wǎng)安支隊(duì)依據(jù)《網(wǎng)絡(luò)安全法》,對(duì)甘孜州投資發(fā)展集團(tuán)有限公司作出罰款50000元的處罰,對(duì)直接責(zé)任人黃某作出罰款5000元的處罰。
39.天津?yàn)I海新區(qū)某公司網(wǎng)站被惡意利用案
2019年3月,天津市濱海新區(qū)某公司網(wǎng)站的論壇版塊集中出現(xiàn)近百條反動(dòng)言論以及境外反動(dòng)網(wǎng)站鏈接。某境外組織利用該網(wǎng)站漏洞,使用程序?qū)υ摼W(wǎng)站注冊(cè)用戶以點(diǎn)對(duì)點(diǎn)的方式,散布反動(dòng)言論以及反動(dòng)網(wǎng)站鏈接。
經(jīng)查,該公司因變更網(wǎng)站,網(wǎng)絡(luò)安全意識(shí)薄弱,網(wǎng)絡(luò)安全責(zé)任落實(shí)不到位,未按要求落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作,未建立網(wǎng)絡(luò)安全管理制度、操作規(guī)程臺(tái)賬和網(wǎng)絡(luò)安全應(yīng)急預(yù)案,導(dǎo)致系統(tǒng)漏洞被利用,同時(shí)未能對(duì)有害信息進(jìn)行巡查、過濾、屏蔽。依據(jù)《網(wǎng)絡(luò)安全法》第25條、第59條,天津市濱海新區(qū)公安局網(wǎng)安支隊(duì)對(duì)涉案的濱海新區(qū)某公司予以警告處罰,并責(zé)令限期整改安全隱患。
40.江蘇華德通信技術(shù)有限公司不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案
2019年4月,江蘇華德通信技術(shù)有限公司因安全責(zé)任意識(shí)淡薄、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度落實(shí)不到位、管理制度和技術(shù)防護(hù)措施嚴(yán)重缺失,導(dǎo)致該公司業(yè)務(wù)管理系統(tǒng)遭受攻擊破壞。南京警方依據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條,對(duì)江蘇華德通信技術(shù)有限公司予以罰款10000元,對(duì)法人袁洪(男,66歲,南京人)予以罰款5000元,同時(shí)責(zé)令單位限期整改安全隱患,落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。
41.江蘇沭陽縣委組織部不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案
工作發(fā)現(xiàn),江蘇省宿遷市沭陽縣委組織部黨建網(wǎng)未落實(shí)網(wǎng)絡(luò)安全管理制度和技術(shù)保護(hù)措施,導(dǎo)致遭黑客攻擊入侵,網(wǎng)站頁面跳轉(zhuǎn)為“騰龍娛樂賭博網(wǎng)站”,致使黨建網(wǎng)無法正常運(yùn)行訪問而被迫關(guān)閉。警方在黑客攻擊入侵行為開展立案調(diào)查的同時(shí),依法對(duì)沭陽縣委組織部未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)開展查處。
2019年4月,宿遷警方根據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條,對(duì)沭陽縣委組織部予以警告,并責(zé)令其限期整改。
42.江蘇南通關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案
工作發(fā)現(xiàn),江蘇省南通市九圩港水利工程管理所主機(jī)系統(tǒng)存在3個(gè)高風(fēng)險(xiǎn)漏洞,其中主機(jī)漏洞1處、弱口令2處。九圩港閘為國家大型水閘,承擔(dān)南通地區(qū)697平方公里擋潮排澇、360萬畝農(nóng)田灌溉任務(wù),相關(guān)系統(tǒng)被公安部、水利部列入國家關(guān)鍵信息基礎(chǔ)設(shè)施目錄。經(jīng)查,九圩港水利工程管理所未制定與網(wǎng)絡(luò)運(yùn)營相關(guān)的內(nèi)部安全管理制度和操作規(guī)程,未有效采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等技術(shù)措施。
2019年5月,南通警方依據(jù)《網(wǎng)絡(luò)安全法》第21條、第34條、第59條,對(duì)南通市九圩港水利工程管理所予以警告,責(zé)令限期整改,落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。
43.重慶某醫(yī)院未履行等級(jí)保護(hù)制度案
2019年5月,重慶永川某私立醫(yī)院服務(wù)器突然陷入癱瘓,醫(yī)院業(yè)務(wù)全面停止。經(jīng)查,該私立醫(yī)院因未按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求履行安全保護(hù)義務(wù)。醫(yī)院HIS、LIS、PACS、EMR等后臺(tái)系統(tǒng)業(yè)務(wù)以及微信公眾號(hào)后臺(tái)、醫(yī)院網(wǎng)站等主要系統(tǒng)業(yè)務(wù)全部放置在同一套服務(wù)器中,醫(yī)院未安裝邊界防護(hù)設(shè)備、未安裝日志行為審計(jì)設(shè)備,未設(shè)置數(shù)據(jù)安全備份策略等其他網(wǎng)絡(luò)安全技術(shù)措施。黑客通過互聯(lián)網(wǎng)攻破醫(yī)院系統(tǒng)后植入勒索病毒,導(dǎo)致此次事件發(fā)生。
對(duì)此,重慶永川公安對(duì)醫(yī)院未按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求履行安全保護(hù)義務(wù)的行為進(jìn)行查處,依據(jù)《網(wǎng)絡(luò)安全法》第59條,對(duì)醫(yī)院處以罰款10000元,對(duì)直接負(fù)責(zé)的主管人員處以罰款5000元的行政處罰。
44.江蘇徐州融達(dá)網(wǎng)絡(luò)科技有限公司未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案
工作發(fā)現(xiàn),江蘇省徐州市融達(dá)網(wǎng)絡(luò)科技有限公司負(fù)責(zé)人馬明明(男,29歲,徐州新沂人)經(jīng)營的“明宇自動(dòng)發(fā)卡平臺(tái)”涉嫌為網(wǎng)絡(luò)游戲外掛程序提供交易支付和自動(dòng)發(fā)貨服務(wù)。經(jīng)查,該負(fù)責(zé)人對(duì)犯罪嫌疑人利用其經(jīng)營的平臺(tái)兜售游戲外掛程序并不知情,但因疏于對(duì)平臺(tái)管理,未采取必要的安全保護(hù)技術(shù)措施,未落實(shí)重要數(shù)據(jù)日志備份,導(dǎo)致部分涉案證據(jù)滅失。
2019年6月,徐州警方根據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條,對(duì)徐州市融達(dá)網(wǎng)絡(luò)科技有限公司和馬明明分別予以罰款40000元、10000元。