安全资讯

2019年网络安全等级保护执法案例

1.河南三门峡某电子有限责任公司不履行网络安全保护义务案

2019年1月,河南省三门峡市灵宝警方日常巡查中发现某电子有限责任公司网站因网络安全责任落实不到位,网站被不法分子攻击破坏后发布大量涉嫌网络赌博的违法信息。针对公司不履行网络安全保护义务的行为,警方依据《网络安全法》第59条,对公司作出罚款10000元、公司法人罚款10000元的行政处罚。

2.河南安阳某医院不履行网络安全保护义务案

2019年1月,河南省安阳市某医院因未履行网络安全保护义务,造成业务系统被攻击破坏,正常工作无法开展。公安机关对网络攻击行为开展立案侦查的同时,依据《网络安全法》第59条,对医院处以罚款50000元、直接负责人罚款5000元的行政处罚。

3.江苏无锡滨湖区图书馆不履行网络安全保护义务案

2019年1月,江苏省无锡滨湖区图书馆因安全责任意识淡薄、网络安全等级保护制度落实不到位,导致网站遭受攻击。无锡警方依据《网络安全法》第21条、第59条规定,对滨湖区图书馆予以50000元罚款,对相关责任人予以5000元罚款,同时责令单位限期整改安全隐患,落实网络安全等级保护制度。

4.四川宜宾学院不履行网络安全保护义务案

2019年1月,四川省宜宾市宜宾学院因网络安全责任意识淡薄、联网备案制度和网络安全等级保护制度落实不到位,导致“移动图书馆馆藏书目查询平台”的页面被攻击篡改。

宜宾市翠屏区公安分局网安大队依据《网络安全法》,对宜宾学院作出罚款80000元,对直接负责的主管人员作出罚款10000元的处罚;依据《计算机信息网络国际联网安全保护管理办法》,对学院“移动图书馆馆藏书目查询平台”未履行备案职责,作出停机整顿六个月的处罚。

5.四川甘孜州直属机关工委不履行网络安全保护义务案

2019年2月,四川省甘孜州直属机关工委门户网站因未落实等级保护技术措施致使网页被篡改,致使搜索网站自动跳转到赌博平台。

甘孜州公安局网安支队依据《网络安全法》对甘孜州直属机关工委门户网站处以停机整顿一个月的行政处罚。

6.河南郑州某食品有限公司不履行网络安全保护义务案

2019年2月,河南省郑州市某食品有限公司因网络安全管理制度和技术防护措施落实不到位,造成业务系统网站被不法分子攻击破坏后发布有害信息,造成恶劣影响。公安机关对网络攻击行为立案侦查的同时,依据《网络安全法》第21条、第59条,对公司处以罚款10000元、直接责任人罚款5000元的行政处罚。

7.江苏南邮信息产业技术研究院有限公司不履行网络安全保护义务案

2019年2月,江苏省南邮信息产业技术研究院有限公司因安全责任意识淡薄、网络安全等级保护制度落实不到位、管理制度和技术防护措施严重缺失,导致网站遭受攻击。南京警方依据《网络安全法》第21条、第59条,对南京南邮信息产业技术研究院有限公司予以50000元罚款,对相关责任人予以20000元罚款,同时责令单位限期整改安全隐患,落实网络安全等级保护制度。

8.四川千顺网络科技公司未落实违法信息防范义务案

2019年2月,四川省千顺网络科技公司运营的广元市嘉陵江畔网因未落实网络安全保护技术措施、网络安全管理制度不健全导致网站被植入黑链,发布违法有害信息。

广元市公安局利州区分局网安大队依据《网络安全法》对四川千顺网络科技公司处以行政警告处罚。

9.四川泸州金田纸业公司不履行网络安全保护义务案

2019年2月,四川省泸州市合江县金田纸业公司未落实防攻击防篡改网络防护技术措施,致使该单位多台办公用计算机被勒索病毒攻击无法使用。

泸州市合江县公安局网安大队依据《网络安全法》对金田纸业公司处以行政警告处罚。

10.江苏互联网数据中心不履行网络安全保护、接入用户身份管理义务案

2019年2月,接有关部门通报,境内400多万台家用路由器DNS地址被篡改至江苏省多个IP地址,造成用户访问部分网站时被劫持至涉黄涉赌网站。经初查,相关IP地址涉及江苏省扬州邦润、镇江广源两家互联网数据中心。在开展侦查的同时,扬州、镇江警方启动“一案双查”工作机制,对涉事的两家数据中心是否存在网络安全主体义务未履行到位开展调查。经查,该两家数据中心存在应急处置制度不完善、部分网络日志少于6个月、为部分未提供真实身份的用户提供接入服务等违法行为。

2019年5月,扬州、镇江警方依据《网络安全法》第21条、第24条、第25条规定,对扬州邦润、镇江广源两家互联网数据中心予以警告,责令停止部分接入服务业务。

11.江苏连云港链克网络科技有限公司不履行网络安全保护义务案

工作发现,江苏省连云港链克网络科技有限公司在提供互联网服务业务过程中未履行网络安全保护义务,未采取监测、记录网络运行状态、网络安全事件的技术措施,未按照规定留存相关的网络日志等。2019年3月,连云港警方依法责令该公司限期整改,并予以警告。4月,复查中发现连云港链克网络科技有限公司存在拒不整改情形,警方根据《网络安全法》第21条、第59条,对连云港链克网络科技有限公司予以罚款50000元,对该公司经营者毛泽龙予以罚款20000元。

12.江苏姜堰自来水厂不履行网络安全保护义务案

2019年3月,江苏省泰州姜堰区自来水公司集中监控系统遭黑客攻击破坏。经查,该单位网络安全意识淡薄,曾因存在安全隐患、不落实网络安全等级保护制度被责令整改。整改期满后,未采取有效管理措施、技术防护措施。泰州警方依据《网络安全法》第21条、第59条,对姜堰自来水厂予以60000元罚款,对相关责任人予以20000元罚款,同时责令该单位停机整顿,开展定级备案、测评整改等网络安全等级保护工作。

13.四川省甘孜州投资发展集团不履行网络安全保护义务案

2019年3月,四川省甘孜州投资发展集团因未能落实防攻击、防篡改的网络防护措施,导致公司OA系统和财务管理系统遭受勒索病毒攻击,公司业务系统瘫痪,单位重要数据无法恢复。

甘孜州公安局网安支队依据《网络安全法》,对甘孜州投资发展集团有限公司作出罚款50000元的处罚,对直接责任人黄某作出罚款5000元的处罚。

14.天津滨海新区某公司网站被恶意利用案

2019年3月,天津市滨海新区某公司网站的论坛版块集中出现近百条反动言论以及境外反动网站链接。某境外组织利用该网站漏洞,使用程序对该网站注册用户以点对点的方式,散布反动言论以及反动网站链接。

经查,该公司因变更网站,网络安全意识薄弱,网络安全责任落实不到位,未按要求落实网络安全等级保护工作,未建立网络安全管理制度、操作规程台账和网络安全应急预案,导致系统漏洞被利用,同时未能对有害信息进行巡查、过滤、屏蔽。依据《网络安全法》第25条、第59条,天津市滨海新区公安局网安支队对涉案的滨海新区某公司予以警告处罚,并责令限期整改安全隐患。

15.江苏华德通信技术有限公司不履行网络安全保护义务案

2019年4月,江苏华德通信技术有限公司因安全责任意识淡薄、网络安全等级保护制度落实不到位、管理制度和技术防护措施严重缺失,导致该公司业务管理系统遭受攻击破坏。南京警方依据《网络安全法》第21条、第59条,对江苏华德通信技术有限公司予以罚款10000元,对法人袁洪(男,66岁,南京人)予以罚款5000元,同时责令单位限期整改安全隐患,落实网络安全等级保护制度。

16.江苏沭阳县委组织部不履行网络安全保护义务案

工作发现,江苏省宿迁市沭阳县委组织部党建网未落实网络安全管理制度和技术保护措施,导致遭黑客攻击入侵,网站页面跳转为“腾龙娱乐赌博网站”,致使党建网无法正常运行访问而被迫关闭。警方在黑客攻击入侵行为开展立案调查的同时,依法对沭阳县委组织部未履行网络安全保护义务开展查处。

2019年4月,宿迁警方根据《网络安全法》第21条、第59条,对沭阳县委组织部予以警告,并责令其限期整改。

17.江苏南通关键信息基础设施运营者不履行网络安全保护义务案

工作发现,江苏省南通市九圩港水利工程管理所主机系统存在3个高风险漏洞,其中主机漏洞1处、弱口令2处。九圩港闸为国家大型水闸,承担南通地区697平方公里挡潮排涝、360万亩农田灌溉任务,相关系统被公安部、水利部列入国家关键信息基础设施目录。经查,九圩港水利工程管理所未制定与网络运营相关的内部安全管理制度和操作规程,未有效采取防范计算机病毒和网络攻击、网络侵入等技术措施。

2019年5月,南通警方依据《网络安全法》第21条、第34条、第59条,对南通市九圩港水利工程管理所予以警告,责令限期整改,落实网络安全等级保护制度。

18.重庆某医院未履行等级保护制度案

2019年5月,重庆永川某私立医院服务器突然陷入瘫痪,医院业务全面停止。经查,该私立医院因未按照网络安全等级保护制度的要求履行安全保护义务。医院HIS、LIS、PACS、EMR等后台系统业务以及微信公众号后台、医院网站等主要系统业务全部放置在同一套服务器中,医院未安装边界防护设备、未安装日志行为审计设备,未设置数据安全备份策略等其他网络安全技术措施。黑客通过互联网攻破医院系统后植入勒索病毒,导致此次事件发生。

对此,重庆永川公安对医院未按照网络安全等级保护制度要求履行安全保护义务的行为进行查处,依据《网络安全法》第59条,对医院处以罚款10000元,对直接负责的主管人员处以罚款5000元的行政处罚。

19.江苏徐州融达网络科技有限公司未履行网络安全保护义务案

工作发现,江苏省徐州市融达网络科技有限公司负责人马明明(男,29岁,徐州新沂人)经营的“明宇自动发卡平台”涉嫌为网络游戏外挂程序提供交易支付和自动发货服务。经查,该负责人对犯罪嫌疑人利用其经营的平台兜售游戏外挂程序并不知情,但因疏于对平台管理,未采取必要的安全保护技术措施,未落实重要数据日志备份,导致部分涉案证据灭失。

2019年6月,徐州警方根据《网络安全法》第21条、第59条,对徐州市融达网络科技有限公司和马明明分别予以罚款40000元、10000元。

服务热线

138-6598-3726

产品和特性

价格和优惠

安徽灵狐网络公众号

微信公众号