2019年網(wǎng)絡(luò)安全等級(jí)保護(hù)執(zhí)法案例
1.河南三門峽某電子有限責(zé)任公司不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案
2019年1月,河南省三門峽市靈寶警方日常巡查中發(fā)現(xiàn)某電子有限責(zé)任公司網(wǎng)站因網(wǎng)絡(luò)安全責(zé)任落實(shí)不到位,網(wǎng)站被不法分子攻擊破壞后發(fā)布大量涉嫌網(wǎng)絡(luò)賭博的違法信息。針對(duì)公司不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)的行為,警方依據(jù)《網(wǎng)絡(luò)安全法》第59條,對(duì)公司作出罰款10000元、公司法人罰款10000元的行政處罰。
2.河南安陽(yáng)某醫(yī)院不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案
2019年1月,河南省安陽(yáng)市某醫(yī)院因未履行網(wǎng)絡(luò)安全保護(hù)義務(wù),造成業(yè)務(wù)系統(tǒng)被攻擊破壞,正常工作無(wú)法開(kāi)展。公安機(jī)關(guān)對(duì)網(wǎng)絡(luò)攻擊行為開(kāi)展立案?jìng)刹榈耐瑫r(shí),依據(jù)《網(wǎng)絡(luò)安全法》第59條,對(duì)醫(yī)院處以罰款50000元、直接負(fù)責(zé)人罰款5000元的行政處罰。
3.江蘇無(wú)錫濱湖區(qū)圖書(shū)館不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案
2019年1月,江蘇省無(wú)錫濱湖區(qū)圖書(shū)館因安全責(zé)任意識(shí)淡薄、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度落實(shí)不到位,導(dǎo)致網(wǎng)站遭受攻擊。無(wú)錫警方依據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條規(guī)定,對(duì)濱湖區(qū)圖書(shū)館予以50000元罰款,對(duì)相關(guān)責(zé)任人予以5000元罰款,同時(shí)責(zé)令單位限期整改安全隱患,落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。
4.四川宜賓學(xué)院不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案
2019年1月,四川省宜賓市宜賓學(xué)院因網(wǎng)絡(luò)安全責(zé)任意識(shí)淡薄、聯(lián)網(wǎng)備案制度和網(wǎng)絡(luò)安全等級(jí)保護(hù)制度落實(shí)不到位,導(dǎo)致“移動(dòng)圖書(shū)館館藏書(shū)目查詢平臺(tái)”的頁(yè)面被攻擊篡改。
宜賓市翠屏區(qū)公安分局網(wǎng)安大隊(duì)依據(jù)《網(wǎng)絡(luò)安全法》,對(duì)宜賓學(xué)院作出罰款80000元,對(duì)直接負(fù)責(zé)的主管人員作出罰款10000元的處罰;依據(jù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》,對(duì)學(xué)院“移動(dòng)圖書(shū)館館藏書(shū)目查詢平臺(tái)”未履行備案職責(zé),作出停機(jī)整頓六個(gè)月的處罰。
5.四川甘孜州直屬機(jī)關(guān)工委不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案
2019年2月,四川省甘孜州直屬機(jī)關(guān)工委門戶網(wǎng)站因未落實(shí)等級(jí)保護(hù)技術(shù)措施致使網(wǎng)頁(yè)被篡改,致使搜索網(wǎng)站自動(dòng)跳轉(zhuǎn)到賭博平臺(tái)。
甘孜州公安局網(wǎng)安支隊(duì)依據(jù)《網(wǎng)絡(luò)安全法》對(duì)甘孜州直屬機(jī)關(guān)工委門戶網(wǎng)站處以停機(jī)整頓一個(gè)月的行政處罰。
6.河南鄭州某食品有限公司不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案
2019年2月,河南省鄭州市某食品有限公司因網(wǎng)絡(luò)安全管理制度和技術(shù)防護(hù)措施落實(shí)不到位,造成業(yè)務(wù)系統(tǒng)網(wǎng)站被不法分子攻擊破壞后發(fā)布有害信息,造成惡劣影響。公安機(jī)關(guān)對(duì)網(wǎng)絡(luò)攻擊行為立案?jìng)刹榈耐瑫r(shí),依據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條,對(duì)公司處以罰款10000元、直接責(zé)任人罰款5000元的行政處罰。
7.江蘇南郵信息產(chǎn)業(yè)技術(shù)研究院有限公司不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案
2019年2月,江蘇省南郵信息產(chǎn)業(yè)技術(shù)研究院有限公司因安全責(zé)任意識(shí)淡薄、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度落實(shí)不到位、管理制度和技術(shù)防護(hù)措施嚴(yán)重缺失,導(dǎo)致網(wǎng)站遭受攻擊。南京警方依據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條,對(duì)南京南郵信息產(chǎn)業(yè)技術(shù)研究院有限公司予以50000元罰款,對(duì)相關(guān)責(zé)任人予以20000元罰款,同時(shí)責(zé)令單位限期整改安全隱患,落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。
8.四川千順網(wǎng)絡(luò)科技公司未落實(shí)違法信息防范義務(wù)案
2019年2月,四川省千順網(wǎng)絡(luò)科技公司運(yùn)營(yíng)的廣元市嘉陵江畔網(wǎng)因未落實(shí)網(wǎng)絡(luò)安全保護(hù)技術(shù)措施、網(wǎng)絡(luò)安全管理制度不健全導(dǎo)致網(wǎng)站被植入黑鏈,發(fā)布違法有害信息。
廣元市公安局利州區(qū)分局網(wǎng)安大隊(duì)依據(jù)《網(wǎng)絡(luò)安全法》對(duì)四川千順網(wǎng)絡(luò)科技公司處以行政警告處罰。
9.四川瀘州金田紙業(yè)公司不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案
2019年2月,四川省瀘州市合江縣金田紙業(yè)公司未落實(shí)防攻擊防篡改網(wǎng)絡(luò)防護(hù)技術(shù)措施,致使該單位多臺(tái)辦公用計(jì)算機(jī)被勒索病毒攻擊無(wú)法使用。
瀘州市合江縣公安局網(wǎng)安大隊(duì)依據(jù)《網(wǎng)絡(luò)安全法》對(duì)金田紙業(yè)公司處以行政警告處罰。
10.江蘇互聯(lián)網(wǎng)數(shù)據(jù)中心不履行網(wǎng)絡(luò)安全保護(hù)、接入用戶身份管理義務(wù)案
2019年2月,接有關(guān)部門通報(bào),境內(nèi)400多萬(wàn)臺(tái)家用路由器DNS地址被篡改至江蘇省多個(gè)IP地址,造成用戶訪問(wèn)部分網(wǎng)站時(shí)被劫持至涉黃涉賭網(wǎng)站。經(jīng)初查,相關(guān)IP地址涉及江蘇省揚(yáng)州邦潤(rùn)、鎮(zhèn)江廣源兩家互聯(lián)網(wǎng)數(shù)據(jù)中心。在開(kāi)展偵查的同時(shí),揚(yáng)州、鎮(zhèn)江警方啟動(dòng)“一案雙查”工作機(jī)制,對(duì)涉事的兩家數(shù)據(jù)中心是否存在網(wǎng)絡(luò)安全主體義務(wù)未履行到位開(kāi)展調(diào)查。經(jīng)查,該兩家數(shù)據(jù)中心存在應(yīng)急處置制度不完善、部分網(wǎng)絡(luò)日志少于6個(gè)月、為部分未提供真實(shí)身份的用戶提供接入服務(wù)等違法行為。
2019年5月,揚(yáng)州、鎮(zhèn)江警方依據(jù)《網(wǎng)絡(luò)安全法》第21條、第24條、第25條規(guī)定,對(duì)揚(yáng)州邦潤(rùn)、鎮(zhèn)江廣源兩家互聯(lián)網(wǎng)數(shù)據(jù)中心予以警告,責(zé)令停止部分接入服務(wù)業(yè)務(wù)。
11.江蘇連云港鏈克網(wǎng)絡(luò)科技有限公司不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案
工作發(fā)現(xiàn),江蘇省連云港鏈克網(wǎng)絡(luò)科技有限公司在提供互聯(lián)網(wǎng)服務(wù)業(yè)務(wù)過(guò)程中未履行網(wǎng)絡(luò)安全保護(hù)義務(wù),未采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,未按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志等。2019年3月,連云港警方依法責(zé)令該公司限期整改,并予以警告。4月,復(fù)查中發(fā)現(xiàn)連云港鏈克網(wǎng)絡(luò)科技有限公司存在拒不整改情形,警方根據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條,對(duì)連云港鏈克網(wǎng)絡(luò)科技有限公司予以罰款50000元,對(duì)該公司經(jīng)營(yíng)者毛澤龍予以罰款20000元。
12.江蘇姜堰自來(lái)水廠不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案
2019年3月,江蘇省泰州姜堰區(qū)自來(lái)水公司集中監(jiān)控系統(tǒng)遭黑客攻擊破壞。經(jīng)查,該單位網(wǎng)絡(luò)安全意識(shí)淡薄,曾因存在安全隱患、不落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度被責(zé)令整改。整改期滿后,未采取有效管理措施、技術(shù)防護(hù)措施。泰州警方依據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條,對(duì)姜堰自來(lái)水廠予以60000元罰款,對(duì)相關(guān)責(zé)任人予以20000元罰款,同時(shí)責(zé)令該單位停機(jī)整頓,開(kāi)展定級(jí)備案、測(cè)評(píng)整改等網(wǎng)絡(luò)安全等級(jí)保護(hù)工作。
13.四川省甘孜州投資發(fā)展集團(tuán)不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案
2019年3月,四川省甘孜州投資發(fā)展集團(tuán)因未能落實(shí)防攻擊、防篡改的網(wǎng)絡(luò)防護(hù)措施,導(dǎo)致公司OA系統(tǒng)和財(cái)務(wù)管理系統(tǒng)遭受勒索病毒攻擊,公司業(yè)務(wù)系統(tǒng)癱瘓,單位重要數(shù)據(jù)無(wú)法恢復(fù)。
甘孜州公安局網(wǎng)安支隊(duì)依據(jù)《網(wǎng)絡(luò)安全法》,對(duì)甘孜州投資發(fā)展集團(tuán)有限公司作出罰款50000元的處罰,對(duì)直接責(zé)任人黃某作出罰款5000元的處罰。
14.天津?yàn)I海新區(qū)某公司網(wǎng)站被惡意利用案
2019年3月,天津市濱海新區(qū)某公司網(wǎng)站的論壇版塊集中出現(xiàn)近百條反動(dòng)言論以及境外反動(dòng)網(wǎng)站鏈接。某境外組織利用該網(wǎng)站漏洞,使用程序?qū)υ摼W(wǎng)站注冊(cè)用戶以點(diǎn)對(duì)點(diǎn)的方式,散布反動(dòng)言論以及反動(dòng)網(wǎng)站鏈接。
經(jīng)查,該公司因變更網(wǎng)站,網(wǎng)絡(luò)安全意識(shí)薄弱,網(wǎng)絡(luò)安全責(zé)任落實(shí)不到位,未按要求落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作,未建立網(wǎng)絡(luò)安全管理制度、操作規(guī)程臺(tái)賬和網(wǎng)絡(luò)安全應(yīng)急預(yù)案,導(dǎo)致系統(tǒng)漏洞被利用,同時(shí)未能對(duì)有害信息進(jìn)行巡查、過(guò)濾、屏蔽。依據(jù)《網(wǎng)絡(luò)安全法》第25條、第59條,天津市濱海新區(qū)公安局網(wǎng)安支隊(duì)對(duì)涉案的濱海新區(qū)某公司予以警告處罰,并責(zé)令限期整改安全隱患。
15.江蘇華德通信技術(shù)有限公司不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案
2019年4月,江蘇華德通信技術(shù)有限公司因安全責(zé)任意識(shí)淡薄、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度落實(shí)不到位、管理制度和技術(shù)防護(hù)措施嚴(yán)重缺失,導(dǎo)致該公司業(yè)務(wù)管理系統(tǒng)遭受攻擊破壞。南京警方依據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條,對(duì)江蘇華德通信技術(shù)有限公司予以罰款10000元,對(duì)法人袁洪(男,66歲,南京人)予以罰款5000元,同時(shí)責(zé)令單位限期整改安全隱患,落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。
16.江蘇沭陽(yáng)縣委組織部不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案
工作發(fā)現(xiàn),江蘇省宿遷市沭陽(yáng)縣委組織部黨建網(wǎng)未落實(shí)網(wǎng)絡(luò)安全管理制度和技術(shù)保護(hù)措施,導(dǎo)致遭黑客攻擊入侵,網(wǎng)站頁(yè)面跳轉(zhuǎn)為“騰龍娛樂(lè)賭博網(wǎng)站”,致使黨建網(wǎng)無(wú)法正常運(yùn)行訪問(wèn)而被迫關(guān)閉。警方在黑客攻擊入侵行為開(kāi)展立案調(diào)查的同時(shí),依法對(duì)沭陽(yáng)縣委組織部未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)開(kāi)展查處。
2019年4月,宿遷警方根據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條,對(duì)沭陽(yáng)縣委組織部予以警告,并責(zé)令其限期整改。
17.江蘇南通關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案
工作發(fā)現(xiàn),江蘇省南通市九圩港水利工程管理所主機(jī)系統(tǒng)存在3個(gè)高風(fēng)險(xiǎn)漏洞,其中主機(jī)漏洞1處、弱口令2處。九圩港閘為國(guó)家大型水閘,承擔(dān)南通地區(qū)697平方公里擋潮排澇、360萬(wàn)畝農(nóng)田灌溉任務(wù),相關(guān)系統(tǒng)被公安部、水利部列入國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施目錄。經(jīng)查,九圩港水利工程管理所未制定與網(wǎng)絡(luò)運(yùn)營(yíng)相關(guān)的內(nèi)部安全管理制度和操作規(guī)程,未有效采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等技術(shù)措施。
2019年5月,南通警方依據(jù)《網(wǎng)絡(luò)安全法》第21條、第34條、第59條,對(duì)南通市九圩港水利工程管理所予以警告,責(zé)令限期整改,落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。
18.重慶某醫(yī)院未履行等級(jí)保護(hù)制度案
2019年5月,重慶永川某私立醫(yī)院服務(wù)器突然陷入癱瘓,醫(yī)院業(yè)務(wù)全面停止。經(jīng)查,該私立醫(yī)院因未按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求履行安全保護(hù)義務(wù)。醫(yī)院HIS、LIS、PACS、EMR等后臺(tái)系統(tǒng)業(yè)務(wù)以及微信公眾號(hào)后臺(tái)、醫(yī)院網(wǎng)站等主要系統(tǒng)業(yè)務(wù)全部放置在同一套服務(wù)器中,醫(yī)院未安裝邊界防護(hù)設(shè)備、未安裝日志行為審計(jì)設(shè)備,未設(shè)置數(shù)據(jù)安全備份策略等其他網(wǎng)絡(luò)安全技術(shù)措施。黑客通過(guò)互聯(lián)網(wǎng)攻破醫(yī)院系統(tǒng)后植入勒索病毒,導(dǎo)致此次事件發(fā)生。
對(duì)此,重慶永川公安對(duì)醫(yī)院未按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求履行安全保護(hù)義務(wù)的行為進(jìn)行查處,依據(jù)《網(wǎng)絡(luò)安全法》第59條,對(duì)醫(yī)院處以罰款10000元,對(duì)直接負(fù)責(zé)的主管人員處以罰款5000元的行政處罰。
19.江蘇徐州融達(dá)網(wǎng)絡(luò)科技有限公司未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案
工作發(fā)現(xiàn),江蘇省徐州市融達(dá)網(wǎng)絡(luò)科技有限公司負(fù)責(zé)人馬明明(男,29歲,徐州新沂人)經(jīng)營(yíng)的“明宇自動(dòng)發(fā)卡平臺(tái)”涉嫌為網(wǎng)絡(luò)游戲外掛程序提供交易支付和自動(dòng)發(fā)貨服務(wù)。經(jīng)查,該負(fù)責(zé)人對(duì)犯罪嫌疑人利用其經(jīng)營(yíng)的平臺(tái)兜售游戲外掛程序并不知情,但因疏于對(duì)平臺(tái)管理,未采取必要的安全保護(hù)技術(shù)措施,未落實(shí)重要數(shù)據(jù)日志備份,導(dǎo)致部分涉案證據(jù)滅失。
2019年6月,徐州警方根據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條,對(duì)徐州市融達(dá)網(wǎng)絡(luò)科技有限公司和馬明明分別予以罰款40000元、10000元。