今年以來��,內(nèi)蒙古公安機(jī)關(guān)網(wǎng)安部門加大對不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)違法行為的打擊力度���,切實(shí)壓緊壓實(shí)網(wǎng)絡(luò)運(yùn)營者的主體責(zé)任,對未建立管理制度����、不履行網(wǎng)絡(luò)信息安全管理義務(wù)的多家違法企業(yè)單位依法給予行政處罰。
1 內(nèi)蒙古通遼某熱電公司不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案
2023年11月至2024年7月期間����,通遼市公安機(jī)關(guān)曾多次對通遼某熱電公司進(jìn)行網(wǎng)絡(luò)安全監(jiān)督檢查,并對同一個(gè)網(wǎng)絡(luò)安全高危漏洞處以行政警告��,但該公司一直未開展有效整改��,導(dǎo)致系統(tǒng)長期處于“帶病工作”狀態(tài)��,存在拒不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)的行為����。
通遼市公安機(jī)關(guān)依據(jù)相關(guān)法律法規(guī),依法對該公司法人曹某棟��、網(wǎng)絡(luò)安全負(fù)責(zé)人楊某平分別處以1萬元、5仟元的行政罰款���。
2 內(nèi)蒙古鄂爾多斯市某酒店不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案
2024年3月17日�,鄂爾多斯市公安機(jī)關(guān)對鄂爾多斯某酒店開展日常監(jiān)督檢查發(fā)現(xiàn)���,該酒店IPTV網(wǎng)關(guān)設(shè)備登錄開機(jī)界面被非法篡改��。經(jīng)查�,該酒店工作人員網(wǎng)絡(luò)安全保護(hù)意識(shí)淡薄�,網(wǎng)絡(luò)安全保護(hù)責(zé)任落實(shí)不到位,網(wǎng)絡(luò)安全管理制度不完善�����,工作人員為便于遠(yuǎn)程維護(hù)�����,在無防火墻等技術(shù)防護(hù)措施的情況下�,將酒店所使用的IPTV網(wǎng)關(guān)設(shè)備直接映射在互聯(lián)網(wǎng)端,導(dǎo)致設(shè)備登錄開機(jī)界面被篡改�。
鄂爾多斯市公安機(jī)關(guān)依據(jù)相關(guān)法律法規(guī),依法對該酒店主管杜某、責(zé)任人員蘇某分別處以5萬元�、1萬元的行政處罰。
3 內(nèi)蒙古呼和浩特市某博物館不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案
2024年3月20日�����,呼和浩特市公安機(jī)關(guān)在工作中發(fā)現(xiàn)�����,呼和浩特市某博物館綜合安防管理平臺(tái)軟件Web界面被攻擊篡改��。經(jīng)查��,被攻擊篡改的系統(tǒng)為該博物館的綜合安防管理平臺(tái)���,該單位網(wǎng)絡(luò)安全制度不健全,涉案系統(tǒng)未采取有效的技術(shù)防護(hù)措施����,系統(tǒng)高危漏洞隱患長期暴露于互聯(lián)網(wǎng)上,導(dǎo)致系統(tǒng)界面被黑客攻擊篡改�,造成不良后果。
呼和浩特市公安機(jī)關(guān)依據(jù)相關(guān)法律法規(guī)���,依法對呼和浩特某博物館處以行政警告�。
4 內(nèi)蒙古赤峰市某培訓(xùn)學(xué)校不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案
2024年4月,赤峰市公安機(jī)關(guān)對屬地網(wǎng)站開展線上巡查時(shí)發(fā)現(xiàn)�,某網(wǎng)站被篡改為賭博網(wǎng)站。經(jīng)查����,該網(wǎng)站為某培訓(xùn)學(xué)校于2014年7月14日注冊,域名到期后未進(jìn)行續(xù)費(fèi)和注銷操作�����,無人管理�,后被不法人員篡改為賭博網(wǎng)站。同時(shí)還發(fā)現(xiàn)該企業(yè)未按相關(guān)規(guī)定落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度�。
赤峰市公安機(jī)關(guān)依據(jù)相關(guān)法律法規(guī),依法對該培訓(xùn)學(xué)校處以行政警告���。
5 內(nèi)蒙古錫林郭勒盟某公司不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案
2024年7月15日�,錫林郭勒盟公安機(jī)關(guān)接到報(bào)案���,某煤礦公司的服務(wù)器無法正常運(yùn)行��,疑似受到病毒攻擊��。經(jīng)現(xiàn)場勘查取證發(fā)現(xiàn)�,該公司未采取有效防范技術(shù)措施,系統(tǒng)存在弱口令等問題隱患���,不法分子通過暴力破解密碼并在服務(wù)器植入勒索病毒��,致使該公司的監(jiān)測服務(wù)器無法正常運(yùn)行�,導(dǎo)致安全生產(chǎn)數(shù)據(jù)無法正?��;貍?,致使其公司業(yè)務(wù)停擺�����。
錫林郭勒盟公安機(jī)關(guān)依據(jù)相關(guān)法律法規(guī)��,依法對該公司處以行政警告��。
6 內(nèi)蒙古某供應(yīng)鏈企業(yè)不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案
2024年7月15日����,鄂爾多斯市公安機(jī)關(guān)對鄂爾多斯市某供應(yīng)鏈企業(yè)開展網(wǎng)絡(luò)安全監(jiān)督檢查發(fā)現(xiàn)��,該供應(yīng)鏈企業(yè)主要開發(fā)互聯(lián)網(wǎng)軟件等產(chǎn)品,其網(wǎng)絡(luò)安全產(chǎn)品服務(wù)于多個(gè)行業(yè)和領(lǐng)域���,該企業(yè)網(wǎng)絡(luò)安全保護(hù)意識(shí)淡薄���,安全管理制度缺失,其開發(fā)的信息系統(tǒng)存在高危釣魚漏洞�����,可導(dǎo)致被服務(wù)單位敏感數(shù)據(jù)泄漏等后果發(fā)生����。
鄂爾多斯市公安機(jī)關(guān)依據(jù)相關(guān)法律法規(guī),依法對該供應(yīng)鏈企業(yè)處以行政警告�����。
7 內(nèi)蒙古鄂爾多斯市某事業(yè)單位不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案
2024年8月12日�����,鄂爾多斯市公安機(jī)關(guān)日常檢查時(shí)發(fā)現(xiàn)���,鄂爾多斯市某事業(yè)單位APP存在配置錯(cuò)誤�����、敏感信息泄露等高危漏洞�,并且該APP具有對外公開性,發(fā)布各類新聞公告��、宣傳動(dòng)態(tài)信息等����,后臺(tái)存儲(chǔ)大量工作人員信息和用戶人員信息,存在數(shù)據(jù)泄露和個(gè)人信息泄露風(fēng)險(xiǎn)�����。
鄂爾多斯市公安機(jī)關(guān)依據(jù)相關(guān)法律法規(guī)����,依法對該事業(yè)單位處以行政警告����。
《中華人民共和國網(wǎng)絡(luò)安全法》
第二十一條
國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求���,履行下列安全保護(hù)義務(wù)���,保障網(wǎng)絡(luò)免受干擾�����、破壞或者未經(jīng)授權(quán)的訪問�,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取�、篡改。
第二十五條
網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案����,及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒�、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)����;在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí),立即啟動(dòng)應(yīng)急預(yù)案���,采取相應(yīng)的補(bǔ)救措施�,并按照規(guī)定向有關(guān)主管部門報(bào)告����。
第五十九條
網(wǎng)絡(luò)運(yùn)營者不履行本法第二十一條���、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的,由有關(guān)主管部門責(zé)令改正�����,給予警告�����;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的��,處一萬元以上十萬元以下罰款�,對直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款。
來源:公安部網(wǎng)安局
等保測評(píng)咨詢
