网络安全等级保护执法案例汇总
案例索引
1. 山西忻州某省直属事业单位网站未落实技术措施案
2. 广东汕头某公司未定期开展等级测评案
3. 四川宜宾“教师发展平台”网站黑客入侵案
4. 多家APP未妥善履行安全保护义务案
5. 重庆某科技发展有限公司未依法留存用户日志案
6. 安徽怀远县教师进修学校网站未落实网络安全等级保护义务案
7. 黑龙江方正县农业技术推广中心黑客入侵案
8. 宁夏某集团吴忠分公司未落实安全保护义务案
9. 安徽淮南职业技术学院数据泄露案
10. 安徽合肥某网站黑客入侵案
11. 湖南浏阳烟花爆竹总会网站未落实网络安全等级保护义务案
12. 湖南长沙医学院办公系统漏洞案
13. 湖南宁乡碧桂园学校黑客入侵案
14. 河南封丘县图书馆网站黑客攻击案
15. 湖南中科智谷教育科技有限公司不履行网络安全保护义务案
16. 河南郑州金水区某单位网站非法攻击案
17. 河南某公司未依法留存网络日志案
18. 云南某公司网站黑客入侵案
19. 河南洛阳北控水务集团远程数据监测平台黑客攻击案
20. 江西福圣元生物科技有限公司网站域名遭篡改案
21. 上海某直播平台未落实安全保护义务案
22. 湖南岳阳城陵矶新港有限公司未履行网络安全等级保护义务案
23. 广东X教育科技有限公司未落实互联网安全技术措施案
24. 广东亿X电子商务有限公司违反计算机信息系统安全等级保护制度案
25. 广州某单位未落实互联网安全技术措施案
26. 河南三门峡某电子有限责任公司不履行网络安全保护义务案
27. 河南安阳某医院不履行网络安全保护义务案
28. 江苏无锡滨湖区图书馆不履行网络安全保护义务案
29. 四川宜宾学院不履行网络安全保护义务案
30. 四川甘孜州直属机关工委不履行网络安全保护义务案
31. 河南郑州某食品有限公司不履行网络安全保护义务案
32. 江苏南邮信息产业技术研究院有限公司不履行网络安全保护义务案
33. 四川千顺网络科技公司未落实违法信息防范义务案
34. 四川泸州金田纸业公司不履行网络安全保护义务案
35. 江苏互联网数据中心不履行网络安全保护、接入用户身份管理义务案
36. 江苏连云港链克网络科技有限公司不履行网络安全保护义务案
37. 江苏姜堰自来水厂不履行网络安全保护义务案
38. 四川省甘孜州投资发展集团不履行网络安全保护义务案
39. 天津滨海新区某公司网站被恶意利用案
40. 江苏华德通信技术有限公司不履行网络安全保护义务案
41. 江苏沭阳县委组织部不履行网络安全保护义务案
42. 江苏南通关键信息基础设施运营者不履行网络安全保护义务案
43. 重庆某医院未履行等级保护制度案
44. 江苏徐州融达网络科技有限公司未履行网络安全保护义务案
1. 山西忻州某省直属事业单位网站未落实技术措施案
2017年6月,山西省忻州市某省直事业单位网站未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;存在SQL注入漏洞,严重威胁网站信息安全。依据《网络安全法》第21条、第59条第1款,山西忻州市、县两级公安机关网安部门对其进行警告,并责令改正。
2. 广东汕头某公司未定期开展等级测评案
2017年7月,广东省汕头网警支队发现汕头市某信息科技有限公司于2015年11月向公安机关报备的信息系统安全等级为第三级,经测评合格后投入使用,但2016年至通报时未按规定定期开展等级测评。依据《信息安全等级保护管理办法》第14条第1款、《网络安全法》第21条、第59条第1款,广东汕头网警支队对其进行警告,并责令改正。
3. 四川宜宾“教师发展平台”网站黑客入侵案
2017年7月,四川省宜宾市翠屏区“教师发展平台”网站未进行定级备案、等级测评,存在高危漏洞,造成网站被黑客攻击入侵。依据《网络安全法》第21条、第59条第1款,四川省宜宾市网安部门对直接负责的主管人员罚款5000元,机构罚款10000元。
4. 多家APP未妥善履行安全保护义务案
2017年7月,上海公安网安部门对本市APP发布平台开展执法检查。在检查过程中,网安部门依法查处了出现违法违规问题的APP软件。“遮社区”(上海翰蓝网络科技有限公司)、“哟趣”(上海成红网络科技有限公司)两款移动应用商因未落实公安备案且出现淫秽色情信息,被依法处以停机整顿6个月的行政处罚。“热拉”(上海初生网络科技有限公司)因未落实公安备案、未建立安全保护管理制度及未采取安全保护技术措施,被依法处以停机整顿6个月的行政处罚。
5. 重庆某科技发展有限公司未依法留存用户日志案
2017年8月,重庆公安局网安总队在日常检查中发现,重庆市某科技发展有限公司未依法留存用户登录相关网络日志。依据《网络安全法》第21条、第59条第1款,重庆公安局网安总队对其给予警告,并责令改正。
6. 安徽怀远县教师进修学校网站未落实网络安全等级保护义务案
2017年8月,安徽省蚌埠市怀远县教师进修学校网站因网络安全等级保护制度落实不到位,遭黑客攻击入侵。经查,该网站自上线运行以来,始终未进行网络安全等级保护的定级备案、等级测评等工作,未落实网络安全等级保护制度,未履行网络安全保护义务。
依据《网络安全法》第21条、第56条、第59条,安徽省公安厅网络安全保卫总队、安徽省蚌埠市局网安支队约谈学校法定代表人、怀远县人民政府分管副县长;对学校处以罚款15000元,对负有直接负责的主管人员处以罚款5000元。
7. 黑龙江方正县农业技术推广中心黑客入侵案
2017年8月,黑龙江省哈尔滨市公安局网安支队在工作中发现,方正县农业技术推广中心设立的“方正农业社会化服务平台”遭受黑客攻击入侵,在社会上造成恶劣影响。经查,该网站隶属于方正县政府农业技术推广中心,自开通以来长期无人维护,安全防护工作落实不到位,未按照网络安全等级保护制度的要求落实网络安全主体责任,存在高危安全漏洞并被黑客攻击入侵,造成严重后果。
依据《网络安全法》第21条、第59条第1款,黑龙江省哈尔滨市公安局网安支队对其责令整改,并处罚款20000元。
8. 宁夏某集团吴忠分公司未落实安全保护义务案
2017年8月,宁夏吴忠市公安局在宁夏某集团吴忠分公司日常安全检查中发现,该公司未确定网络安全责任人、信息系统未采取防范计算机病毒和网络侵入等危害网络安全的技术措施,同时发现该公司采取监测、记录网络运行状态、网络安全事件的技术措施留存日志最长为1个月,低于不少于6个月的规定。
依据《网络安全法》第21条、第59条规定,给予该公司警告处罚,并责令限期整改。
9. 安徽淮南职业技术学院数据泄露案
2017年9月,安徽省淮南市网络与信息安全信息通报中心接到国家网络与信息安全信息通报中心通报:淮南职业技术学院系统存在高危漏洞,系统存储的4000余名学生身份信息已经造成泄露。经查,确认淮南职业技术学院招生信息管理系统存在越权漏洞,后台登录密码弱口令,学院未落实网络安全管理制度,未建立网络安全防护技术措施、网络日志留存少于6个月,未采取数据分类、重要数据备份和加密措施,致使系统存储的4353名学生的身份信息泄露。依据《网络安全法》第21条、第59条第1款,安徽省淮南市公安局网安支队对其进行警告,并责令改正。
10.安徽合肥某网站黑客入侵案
2017年10月,安徽省合肥高新区某单位门户网站因未落实网络安全保护责任,致使网站被入侵,植入木马病毒。依据《网络安全法》第21条、第59条第1款,安徽省合肥市高新派出所对其进行警告,并责令改正。
11.湖南浏阳烟花爆竹总会网站未落实网络安全等级保护义务案
2017年12月,湖南省长沙市公安局网技支队接到公安部、省公安厅网络与信息安全情况通报,浏阳市烟花爆竹总会网站系统被留有后门,存在严重的安全隐患漏洞。
经查,该网站自上线运行以来,一直未进行网络安全等级保护的定级备案、等级测评等工作,未落实网络安全等级保护制度,未履行网络安全保护义务。根据《网络安全法》第21条、第25条、第59条第一款,决定给予浏阳市烟花爆竹总会行政警告处罚。并对浏阳市烟花爆竹总会提出限时整改要求,一是对通报的问题迅速开展整改,消除安全隐患;二是加强对互联网信息系统安全漏洞的检测和预警工作,定期组织专业技术力量开展漏洞扫描及风险评估工作;三是按照《网络安全法》和《信息安全等级保护管理办法》等规定,落实网站和重要信息系统的等级保护定级备案工作。在未整改落实到位前,网站系统不得上线运行。
12.湖南长沙医学院办公系统漏洞案
2017年12月,据国家网络与信息安全信息通报中心监测发现:“长沙医学院附属第一医院协同办公系统”存在越权及任意文件上传的网络安全隐患漏洞。经查,长沙医学院已在线运行的多个信息系统均未落实国家实行的网络安全等级保护制度,未履行网络安全保护义务等。
根据《网络安全法》第21条、第59条第一款,对长沙医学院作出行政警告处罚的决定。并提出限时整改要求:一、对通报的问题迅速开展整改,对其所有信息系统进行加固防护处理,消除安全隐患;二、加强对互联网信息系统安全漏洞的检测和预警工作,定期组织专业技术力量开展漏洞扫描及风险评估工作;三、按照《网络安全法》和《信息安全等级保护管理办法》等规定,落实网站和重要信息系统的等级保护定级备案工作;四、单位领导要高度重视网络安全工作,主要负责人为网络安全的第一责任人,要实行网络安全责任追究制,要建立健全网络安全管理机制,制定网络安全事件应急预案和网络安全应急处理措施。
13.湖南宁乡碧桂园学校黑客入侵案
2018年1月,湖南省宁乡市公安局网技支队接湖南省公安厅网技总队通报,宁乡市碧桂园学校内部教学交流的网站(nxbgy.net)“视频资源共享平台”遭黑客入侵,页面被篡改,性质恶劣,造成严重不良影响。经查,宁乡市碧桂园学校网络安全管理制度不健全,主体责任不明确,没有相应操作规范和章程。机房安全技术措施薄弱,未达到防护标准。硬件防火墙策略设置不完善,形同虚设,没有建立入侵检测、安全扫描、安全审计等防护体系,未履行信息系统网络安全保护义务,是造成此次入侵事件的主要原因。
根据《网络安全法》第21条、第59条,给予宁乡市碧桂园学校限期改正、行政警告的处罚。并对宁乡市碧桂园学校提出限时整改要求,一是对信息系统中存在的问题迅速开展整改,消除安全隐患;二是强化认识,规范管理,健全网络安全规章制度;三是优化技术力量,采取有效措施,提高安全防护能力;四是加强对互联网信息系统安全漏洞的检测和预警工作,定期组织专业技术力量开展漏洞扫描及风险评估工作;五是按照《网络安全法》和《信息安全等级保护管理办法》等规定,落实网站和重要信息系统的等级保护定级备案工作。在未整改落实到位前,网站系统不得上线运行。
14.河南封丘县图书馆网站黑客攻击案
2018年1月,河南省新乡市封丘县图书馆网站因未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,致使网站遭到攻击。
封丘县公安局依据《网络安全法》第59条第一款,对封丘县图书馆给予罚款20000元、对直接责任人海某给予罚款5000元的行政处罚;并建议依法依规追究相关人员责任。封丘县文化广电旅游局经研究决定,给予负责网络安全工作的直接责任人海某行政警告处分。
15.湖南中科智谷教育科技有限公司不履行网络安全保护义务案
2017年11月,湖南省株洲市公安局网技支队对湖南工贸技师学院网站进行检查时,发现网站存在重大的安全隐患。随即对该网站的建设及技术维修提供商,湖南中科智谷教育科技有限公司进行检查,发现该公司未履行网络安全保护义务,即下达《信息系统安全等级保护限期整改通知书》,要求该公司在2018年2月16日前整改到位。
2018年3月,湖南省公安厅网技总队在对网站的检查中,再次发现湖南工贸技师学院网站存在重大安全隐患,而此网站的建设及技术维修提供商,湖南中科智谷教育科技有限公司仍未落实网络安全等级保护制度,未履行网络安全保护义务。
鉴于此情况,市、区两级公安网安部门约谈了该单位法人代表及网站系统管理员。通过约谈、调查证实该单位明知网络安全的法律责任和义务,却没有依法落实网络安全责任。根据《网络安全法》第21条、第25条、第59条第一款的规定,决定给予湖南中科智谷教育科技有限公司行政警告处罚。并对湖南中科智谷教育科技有限公司提出限时整改要求,一是对通报的问题迅速开展整改,消除安全隐患;二是加强对互联网信息系统安全漏洞的检测和预警工作,定期组织专业技术力量开展漏洞扫描及风险评估工作;三是按照《网络安全法》和《信息安全等级保护管理办法》等规定,落实网站和重要信息系统的等级保护定级备案工作。在未整改落实到位前,网站系统不得上线运行。
16.河南郑州金水区某单位网站非法攻击案
2018年3月,河南省郑州市金水区某单位网站遭到非法攻击,致网站被篡改,首页被张贴反动标语,而且篡改页面被境外网站公布。经查,该单位未按法律规定履行网络安全保护义务,导致发生此次网络安全事件。根据《网络安全法》,郑州市公安局网安部门依法对该单位罚款30000元,对网络维护的直接责任人罚款5000元。
17.河南某公司未依法留存网络日志案
2018年4月,河南省郑州市公安局接省厅通报,河南某公司存在Weblogic反序列漏洞,可致大量公民个人信息泄露,并且该公司涉嫌非法收集、保存公民个人信息。
经查,该公司在为全省多个地市社保部门开发和运维信息系统时,未经用户同意违法违规收集、留存大量公民个人信息,未采取技术措施和其他必要措施确保相关公民个人信息安全,未按规定留存相关的网络日志不少于6个月。根据《网络安全法》,依法对该公司罚款50000元、对直接责任人董某罚款10000元。
18.云南某公司网站黑客入侵案
2018年5月,云南省某有限公司网站被黑客入侵,网站主页被篡改。经查,该公司未采取任何防范计算机病毒和网络攻击、网络入侵等危害网络安全行为的技术措施,致使网站服务器长期被黑客入侵,并造成严重后果。依据《网络安全法》第21条和第59条第一款,《计算机信息网络国际联网安全保护管理办法》第12条第一款、第21条第二款、第23条,大理市公安局对该公司作出警告并罚款、对负责网络安全的直接责任人给予罚款的处罚决定,并责令该公司立即对网络安全问题进行整改。
19.河南洛阳北控水务集团远程数据监测平台黑客攻击案
2018年8月,河南省公安厅监测发现,洛阳市北控水务集团远程数据监测平台遭到黑客攻击,致使网页被篡改。经查,洛阳市北控水务集团网络安全意识淡薄,网络安全管理制度不健全,网络安全技术措施落实不到位,未留存6个月以上的网络日志。依据《网络安全法》第59条第一款,给予洛阳市北控水务集团80000元罚款的行政处罚,同时分别对三个部门相关责任人李某、张某、李某给予15000元、10000元、10000元罚款的行政处罚。
20.江西福圣元生物科技有限公司网站域名遭篡改案
2018年12月,江西省德兴市公安局网安大队巡查发现江西福圣元生物科技有限公司的网站被人篡改为境外赌博网站。经查,被篡改的网站原系该公司官方网站,并于2016年在互联网备案平台进行备案,后公司更改官网域名,未对原官网域名进行注销,也未在互联网备案平台上进行更正,致使原网站一直处于无人管理的状态,域名被人恶意篡改为赌博网站。依据《网络安全法》第59条,德兴市公安局网安大队对该公司进行行政警告,并下达《信息系统安全等级保护限期整改通知书》。
21.上海某直播平台未落实安全保护义务案
2018年12月,上海市通信管理局核查发现,本市某网络直播平台企业未按照《网络安全法》有关要求采取监测、记录网络运行状态、网络安全事件的技术措施,留存相关的网络日志少于6个月。对此,市通信管理局约谈企业相关负责人,责令其深入加强网络安全法律法规学习,切实履行网络运营者的安全责任义务,限期落实整改,按照法律规定留存相关的网络日志不少于6个月。
22.湖南岳阳城陵矶新港有限公司未履行网络安全等级保护义务案
2018年12月,湖南省岳阳市公安局云溪分局网络安全保卫大队对辖区内岳阳城陵矶新港有限公司的网络安全工作进行检查,发现该公司未按照《网络安全法》要求实行网络安全等级保护制度,未履行安全保护义务,没有制定内部安全管理制度和操作规程、确定网络安全负责人、落实网络安全保护责任,采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施不健全,防火墙自带的病毒库于2015年6月份就已过期,更未采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于6个月。对此,公安机关对该公司进行警告,并责令限期整改。
23.广东X教育科技有限公司未落实互联网安全技术措施案
2018年,广州警方接报,广东X教育科技有限公司IP疑似频繁主动发起网络攻击。经查,使用该IP的相关系统未启用杀毒软件和防火墙,导致服务器被黑客控制后发起网络攻击,网络安全安全系统日志留存时间不足6个月。依照《互联网安全保护技术措施规定》相关规定,警方对该公司处以警告,并责令限期改正。
24.广东亿X电子商务有限公司违反计算机信息系统安全等级保护制度案
2018年,广州警方在日常工作中发现,广东亿X电子商务有限公司某信息系统于2015年7月上线运行,并于2016年2月6日完成了等保备案(二级),但其后一直没有依法开展等级测评。经查,该公司对相关的法律、法规制度不了解,误认为做完等级保护备案就完成了等保工作,因此,在备案后未进一步开展信息安全等级保护测评。随后,广州警方依法给予该公司警告处罚,并责令限期改正。
25.广州某单位未落实互联网安全技术措施案
2018年底,广州警方破获一起利用系统漏洞篡改数据,非法买卖公共资源资格的案件。在案件侦办过程中,由于该单位涉案的关键系统相关日志留存记录不足,阻碍了案件侦办。根据《网络安全法》第21条,警方对其作出警告的行政处罚,并责令其限期改正。
26.河南三门峡某电子有限责任公司不履行网络安全保护义务案
2019年1月,河南省三门峡市灵宝警方日常巡查中发现某电子有限责任公司网站因网络安全责任落实不到位,网站被不法分子攻击破坏后发布大量涉嫌网络赌博的违法信息。针对公司不履行网络安全保护义务的行为,警方依据《网络安全法》第59条,对公司作出罚款10000元、公司法人罚款10000元的行政处罚。
27.河南安阳某医院不履行网络安全保护义务案
2019年1月,河南省安阳市某医院因未履行网络安全保护义务,造成业务系统被攻击破坏,正常工作无法开展。公安机关对网络攻击行为开展立案侦查的同时,依据《网络安全法》第59条,对医院处以罚款50000元、直接负责人罚款5000元的行政处罚。
28.江苏无锡滨湖区图书馆不履行网络安全保护义务案
2019年1月,江苏省无锡滨湖区图书馆因安全责任意识淡薄、网络安全等级保护制度落实不到位,导致网站遭受攻击。无锡警方依据《网络安全法》第21条、第59条规定,对滨湖区图书馆予以50000元罚款,对相关责任人予以5000元罚款,同时责令单位限期整改安全隐患,落实网络安全等级保护制度。
29.四川宜宾学院不履行网络安全保护义务案
2019年1月,四川省宜宾市宜宾学院因网络安全责任意识淡薄、联网备案制度和网络安全等级保护制度落实不到位,导致“移动图书馆馆藏书目查询平台”的页面被攻击篡改。
宜宾市翠屏区公安分局网安大队依据《网络安全法》,对宜宾学院作出罚款80000元,对直接负责的主管人员作出罚款10000元的处罚;依据《计算机信息网络国际联网安全保护管理办法》,对学院“移动图书馆馆藏书目查询平台”未履行备案职责,作出停机整顿六个月的处罚。
30.四川甘孜州直属机关工委不履行网络安全保护义务案
2019年2月,四川省甘孜州直属机关工委门户网站因未落实等级保护技术措施致使网页被篡改,致使搜索网站自动跳转到赌博平台。
甘孜州公安局网安支队依据《网络安全法》对甘孜州直属机关工委门户网站处以停机整顿一个月的行政处罚。
31.河南郑州某食品有限公司不履行网络安全保护义务案
2019年2月,河南省郑州市某食品有限公司因网络安全管理制度和技术防护措施落实不到位,造成业务系统网站被不法分子攻击破坏后发布有害信息,造成恶劣影响。公安机关对网络攻击行为立案侦查的同时,依据《网络安全法》第21条、第59条,对公司处以罚款10000元、直接责任人罚款5000元的行政处罚。
32.江苏南邮信息产业技术研究院有限公司不履行网络安全保护义务案
2019年2月,江苏省南邮信息产业技术研究院有限公司因安全责任意识淡薄、网络安全等级保护制度落实不到位、管理制度和技术防护措施严重缺失,导致网站遭受攻击。南京警方依据《网络安全法》第21条、第59条,对南京南邮信息产业技术研究院有限公司予以50000元罚款,对相关责任人予以20000元罚款,同时责令单位限期整改安全隐患,落实网络安全等级保护制度。
33.四川千顺网络科技公司未落实违法信息防范义务案
2019年2月,四川省千顺网络科技公司运营的广元市嘉陵江畔网因未落实网络安全保护技术措施、网络安全管理制度不健全导致网站被植入黑链,发布违法有害信息。
广元市公安局利州区分局网安大队依据《网络安全法》对四川千顺网络科技公司处以行政警告处罚。
34.四川泸州金田纸业公司不履行网络安全保护义务案
2019年2月,四川省泸州市合江县金田纸业公司未落实防攻击防篡改网络防护技术措施,致使该单位多台办公用计算机被勒索病毒攻击无法使用。
泸州市合江县公安局网安大队依据《网络安全法》对金田纸业公司处以行政警告处罚。
35.江苏互联网数据中心不履行网络安全保护、接入用户身份管理义务案
2019年2月,接有关部门通报,境内400多万台家用路由器DNS地址被篡改至江苏省多个IP地址,造成用户访问部分网站时被劫持至涉黄涉赌网站。经初查,相关IP地址涉及江苏省扬州邦润、镇江广源两家互联网数据中心。在开展侦查的同时,扬州、镇江警方启动“一案双查”工作机制,对涉事的两家数据中心是否存在网络安全主体义务未履行到位开展调查。经查,该两家数据中心存在应急处置制度不完善、部分网络日志少于6个月、为部分未提供真实身份的用户提供接入服务等违法行为。
2019年5月,扬州、镇江警方依据《网络安全法》第21条、第24条、第25条规定,对扬州邦润、镇江广源两家互联网数据中心予以警告,责令停止部分接入服务业务。
36.江苏连云港链克网络科技有限公司不履行网络安全保护义务案
工作发现,江苏省连云港链克网络科技有限公司在提供互联网服务业务过程中未履行网络安全保护义务,未采取监测、记录网络运行状态、网络安全事件的技术措施,未按照规定留存相关的网络日志等。2019年3月,连云港警方依法责令该公司限期整改,并予以警告。4月,复查中发现连云港链克网络科技有限公司存在拒不整改情形,警方根据《网络安全法》第21条、第59条,对连云港链克网络科技有限公司予以罚款50000元,对该公司经营者毛泽龙予以罚款20000元。
37.江苏姜堰自来水厂不履行网络安全保护义务案
2019年3月,江苏省泰州姜堰区自来水公司集中监控系统遭黑客攻击破坏。经查,该单位网络安全意识淡薄,曾因存在安全隐患、不落实网络安全等级保护制度被责令整改。整改期满后,未采取有效管理措施、技术防护措施。泰州警方依据《网络安全法》第21条、第59条,对姜堰自来水厂予以60000元罚款,对相关责任人予以20000元罚款,同时责令该单位停机整顿,开展定级备案、测评整改等网络安全等级保护工作。
38.四川省甘孜州投资发展集团不履行网络安全保护义务案
2019年3月,四川省甘孜州投资发展集团因未能落实防攻击、防篡改的网络防护措施,导致公司OA系统和财务管理系统遭受勒索病毒攻击,公司业务系统瘫痪,单位重要数据无法恢复。
甘孜州公安局网安支队依据《网络安全法》,对甘孜州投资发展集团有限公司作出罚款50000元的处罚,对直接责任人黄某作出罚款5000元的处罚。
39.天津滨海新区某公司网站被恶意利用案
2019年3月,天津市滨海新区某公司网站的论坛版块集中出现近百条反动言论以及境外反动网站链接。某境外组织利用该网站漏洞,使用程序对该网站注册用户以点对点的方式,散布反动言论以及反动网站链接。
经查,该公司因变更网站,网络安全意识薄弱,网络安全责任落实不到位,未按要求落实网络安全等级保护工作,未建立网络安全管理制度、操作规程台账和网络安全应急预案,导致系统漏洞被利用,同时未能对有害信息进行巡查、过滤、屏蔽。依据《网络安全法》第25条、第59条,天津市滨海新区公安局网安支队对涉案的滨海新区某公司予以警告处罚,并责令限期整改安全隐患。
40.江苏华德通信技术有限公司不履行网络安全保护义务案
2019年4月,江苏华德通信技术有限公司因安全责任意识淡薄、网络安全等级保护制度落实不到位、管理制度和技术防护措施严重缺失,导致该公司业务管理系统遭受攻击破坏。南京警方依据《网络安全法》第21条、第59条,对江苏华德通信技术有限公司予以罚款10000元,对法人袁洪(男,66岁,南京人)予以罚款5000元,同时责令单位限期整改安全隐患,落实网络安全等级保护制度。
41.江苏沭阳县委组织部不履行网络安全保护义务案
工作发现,江苏省宿迁市沭阳县委组织部党建网未落实网络安全管理制度和技术保护措施,导致遭黑客攻击入侵,网站页面跳转为“腾龙娱乐赌博网站”,致使党建网无法正常运行访问而被迫关闭。警方在黑客攻击入侵行为开展立案调查的同时,依法对沭阳县委组织部未履行网络安全保护义务开展查处。
2019年4月,宿迁警方根据《网络安全法》第21条、第59条,对沭阳县委组织部予以警告,并责令其限期整改。
42.江苏南通关键信息基础设施运营者不履行网络安全保护义务案
工作发现,江苏省南通市九圩港水利工程管理所主机系统存在3个高风险漏洞,其中主机漏洞1处、弱口令2处。九圩港闸为国家大型水闸,承担南通地区697平方公里挡潮排涝、360万亩农田灌溉任务,相关系统被公安部、水利部列入国家关键信息基础设施目录。经查,九圩港水利工程管理所未制定与网络运营相关的内部安全管理制度和操作规程,未有效采取防范计算机病毒和网络攻击、网络侵入等技术措施。
2019年5月,南通警方依据《网络安全法》第21条、第34条、第59条,对南通市九圩港水利工程管理所予以警告,责令限期整改,落实网络安全等级保护制度。
43.重庆某医院未履行等级保护制度案
2019年5月,重庆永川某私立医院服务器突然陷入瘫痪,医院业务全面停止。经查,该私立医院因未按照网络安全等级保护制度的要求履行安全保护义务。医院HIS、LIS、PACS、EMR等后台系统业务以及微信公众号后台、医院网站等主要系统业务全部放置在同一套服务器中,医院未安装边界防护设备、未安装日志行为审计设备,未设置数据安全备份策略等其他网络安全技术措施。黑客通过互联网攻破医院系统后植入勒索病毒,导致此次事件发生。
对此,重庆永川公安对医院未按照网络安全等级保护制度要求履行安全保护义务的行为进行查处,依据《网络安全法》第59条,对医院处以罚款10000元,对直接负责的主管人员处以罚款5000元的行政处罚。
44.江苏徐州融达网络科技有限公司未履行网络安全保护义务案
工作发现,江苏省徐州市融达网络科技有限公司负责人马明明(男,29岁,徐州新沂人)经营的“明宇自动发卡平台”涉嫌为网络游戏外挂程序提供交易支付和自动发货服务。经查,该负责人对犯罪嫌疑人利用其经营的平台兜售游戏外挂程序并不知情,但因疏于对平台管理,未采取必要的安全保护技术措施,未落实重要数据日志备份,导致部分涉案证据灭失。
2019年6月,徐州警方根据《网络安全法》第21条、第59条,对徐州市融达网络科技有限公司和马明明分别予以罚款40000元、10000元。