近期未履行網(wǎng)絡(luò)安全義務(wù)被罰案例!
來源:等級保護(hù)測評
近年來,隨著互聯(lián)網(wǎng)信息技術(shù)的深度應(yīng)用,社會服務(wù)的方式和途徑不斷優(yōu)化。然而,隨著互聯(lián)網(wǎng)融入群眾生活的方方面面,作為“網(wǎng)絡(luò)服務(wù)提供者”也必須承擔(dān)更多的法律責(zé)任。為加強(qiáng)監(jiān)督管理,我國法律將“履行信息網(wǎng)絡(luò)安全管理義務(wù)”定為刑法義務(wù)。網(wǎng)絡(luò)運(yùn)營者的義務(wù)責(zé)任不是紙上談兵,而是有法可依、有法必依、執(zhí)法必嚴(yán)、違法必究,下面就給大家說一說關(guān)于網(wǎng)絡(luò)安全領(lǐng)域那些真實的行政執(zhí)法案例。
事件一
無錫某智慧便民服務(wù)有限公司建設(shè)運(yùn)營的應(yīng)用導(dǎo)航系統(tǒng),遭黑客攻擊破壞造成不良影響。經(jīng)查,該公司未落實網(wǎng)絡(luò)安全等級保護(hù)制度,未制訂網(wǎng)絡(luò)安全事件應(yīng)急處置預(yù)案等。無錫警方依據(jù)《網(wǎng)絡(luò)安全法》有關(guān)規(guī)定,對該公司及公司主管人員進(jìn)行了罰款并責(zé)令限期整改。
事件二
近日,永定公安網(wǎng)安大隊接上級通報,永定區(qū)某健康公司網(wǎng)站系統(tǒng)被劫持攻擊。接到通報后,網(wǎng)安大隊立即組織民警對該健康公司進(jìn)行網(wǎng)絡(luò)安全突擊檢查,發(fā)現(xiàn)該健康公司未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)。
現(xiàn)查明:張家界某健康公司IP被不法分子控制,對其它網(wǎng)站系統(tǒng)發(fā)起DDOS攻擊。該公司未采取防范計算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施及監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)。根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第五十九條第一款之規(guī)定,對該健康公司及其主管人員分別進(jìn)行壹萬元、伍仟元的罰款。目前,案件正在進(jìn)一步辦理當(dāng)中。
事件三
日前,桐城市公安局網(wǎng)安大隊對桐城市中醫(yī)院開展網(wǎng)絡(luò)安全等保檢查。網(wǎng)警采取實地查看、調(diào)閱文檔、工具檢查等方式,對該單位全面認(rèn)真的進(jìn)行了等保安全檢查。并結(jié)合當(dāng)前網(wǎng)絡(luò)安全實際,同單位網(wǎng)站負(fù)責(zé)人進(jìn)行了溝通交流,就下一步如何提升網(wǎng)絡(luò)安全工作與單位負(fù)責(zé)人進(jìn)行對接,通過對《網(wǎng)絡(luò)安全法》進(jìn)行宣貫,進(jìn)一步提升單位人員網(wǎng)絡(luò)安全意識,督促完善網(wǎng)絡(luò)安全管理制度,共同推動做好網(wǎng)絡(luò)安全等級保護(hù)工作。
事件四
為扎實開展建黨100周年慶祝活動互聯(lián)網(wǎng)安全專項整治行動,切實維護(hù)網(wǎng)絡(luò)安全和公共利益,日前,涇縣網(wǎng)安大隊依法查處了2家不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)的企業(yè)。
5月中旬以來,涇縣公安局會同縣委網(wǎng)信辦等部門部署開展2021年網(wǎng)絡(luò)安全監(jiān)督檢查工作。
6月5日,網(wǎng)安大隊檢查發(fā)現(xiàn)涇縣兩個企業(yè)均存在未制定網(wǎng)絡(luò)安全管理相關(guān)制度、未開展網(wǎng)絡(luò)安全等級保護(hù)工作、信息系統(tǒng)存在安全漏洞的情形。
6月10日,涇縣公安局依據(jù)《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定對兩個單位分別給予警告處罰,并責(zé)令改正。
事件五
為深入貫徹落實政法隊伍教育整頓,結(jié)合開展網(wǎng)絡(luò)等級保護(hù)工作,切實維護(hù)曹縣網(wǎng)絡(luò)陣地安全穩(wěn)定,5月11日,曹縣公安局網(wǎng)安大隊在有關(guān)技術(shù)人員的配合下對縣域內(nèi)的水務(wù)、熱力、新能源及房產(chǎn)等民生領(lǐng)域重點行業(yè),進(jìn)行網(wǎng)絡(luò)安全隱患排查指導(dǎo)工作。
通過自查自評、實地走訪和現(xiàn)場檢查的方式,檢查組查閱了民生領(lǐng)域重要單位的網(wǎng)絡(luò)安全保護(hù)規(guī)章制度和應(yīng)急預(yù)案,并通過網(wǎng)絡(luò)安全漏洞檢測、現(xiàn)場安全技術(shù)檢查和技術(shù)人員質(zhì)詢等多種形式,對單位關(guān)鍵信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)進(jìn)行了檢查。
檢查過程中,網(wǎng)安民警和專業(yè)技術(shù)員對受檢單位進(jìn)行網(wǎng)絡(luò)安全宣傳,指導(dǎo)信息網(wǎng)絡(luò)用戶單位加強(qiáng)網(wǎng)絡(luò)安全管理和人員素質(zhì)培訓(xùn),促進(jìn)增強(qiáng)網(wǎng)絡(luò)安全意識,進(jìn)一步凈化、固牢曹縣網(wǎng)絡(luò)環(huán)境安全。
此次檢查,切實做到為民服務(wù),網(wǎng)絡(luò)環(huán)境進(jìn)一步加強(qiáng),防范意識進(jìn)一步提升,具體問題得到有效整改。
事件六
2021年4月8日19時許,銀川市金鳳區(qū)發(fā)生了一起黑客攻擊事件,銀川某科技有限公司報警稱,公司的服務(wù)器被人惡意攻擊導(dǎo)致無法正常使用。接警后,金鳳區(qū)公安分局網(wǎng)絡(luò)安全大隊迅速組織警力趕往了現(xiàn)場了解情況。據(jù)銀川某科技有限公司工作人員介紹,他們發(fā)現(xiàn)在當(dāng)天下午自己企業(yè)的網(wǎng)站登錄不上了,隨后整個辦公系統(tǒng)癱瘓,工作無法正常進(jìn)行。
民警通過檢測分析發(fā)現(xiàn),該公司將服務(wù)器暴露在互聯(lián)網(wǎng),未使用安全設(shè)備進(jìn)行基本安全防護(hù)、操作系統(tǒng)未安裝殺毒軟件,導(dǎo)致其公司服務(wù)器被黑客入侵、攻擊。但由于該公司未部署日志服務(wù)器、審計服務(wù)器等,無法對系統(tǒng)日志合理保存,導(dǎo)致無法對攻擊者進(jìn)行溯源偵查。隨后金鳳區(qū)公安分局網(wǎng)安大隊根據(jù)《網(wǎng)絡(luò)安全法》的相關(guān)規(guī)定,對銀川某科技有限公司未落實網(wǎng)絡(luò)安全等級保護(hù)制度、未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)的行為,給予了相應(yīng)的處罰。
