为切实提升各责任主体及相关从业人员的网络安全和数据安全意识,共同营造安全可靠的网络环境,现将部分网络和数据安全领域典型案例汇编如下,以起到教育警示效果。
2024年6月,泰顺县网信办发现属地某信息技术有限公司所属网站发生被植入暗链的安全事件。经调查取证,该公司未落实网络安全等级保护要求,未履行网络安全保护义务,违反了《中华人民共和国网络安全法》第二十一条和第五十九条规定。泰顺县网信办于2024年6月13日对其作出警告行政处罚,并责令限期整改。 2024年7月,乐清市网信办发现属地某集团运营的网站在从事互联网信息服务过程中存在系统漏洞等安全风险,且未及时处置修复。经调查取证,该网站运营者未落实网络安全主体责任,违反了《中华人民共和国网络安全法》第五十九条第一款规定。乐清市网信办对其作出警告行政处罚,并责令该公司整改。 2024年4月,浙江宁波北仑某制造业企业的OA系统遭受黑客攻击并被篡改。经调查,该企业因未及时关闭弃用端口,导致系统被黑客篡改为涉政有害页面,企业未履行保护义务。北仑区网信办依据《中华人民共和国网络安全法》对企业作出行政处罚,并责令改正。 2024年6月,宁波宁海某网站因没有及时申请注销网站ICP备案,导致域名被篡改。经调查,该企业未履行网络安全等级保护义务,因研发游戏申请建立公司网站并进行ICP备案登记,但未定期维护,导致网站被篡改并发布涉及网络水军、流量造假等有害信息。宁海县网信办依据《中华人民共和国网络安全法》、《网络信息内容生态治理规定》对该企业予以行政警告,并责令整改。 2024年4月、5月,某期货公司先后发生网络安全事件。经调查,该公司存在交易系统运维平台用户权限设置不当且缺少复核角色、修改防火墙安全策略后测试不充分即上线、机房值班人员未按公司规定流程启动交易系统等问题,且发生网络安全事件后没有第一时间上报,浙江证监局根据《期货公司监督管理办法》第一百零九条、《证券期货业网络和信息安全管理办法》第六十二条第二款的规定,对该公司采取出具警示函的监督管理措施,并记入证券期货市场诚信档案。 2024年4月,湖北某银行存在数据安全管理不到位、运维管理不到位等八项主要违法违规行为,国家金融监督管理总局湖北监管局根据《中华人民共和国银行业监督管理法》第二十一条、第四十六条及相关审慎经营规则对该银行罚款290万元。 2024年5月,江西南昌某集团有限公司所属IP疑似被黑客远程控制,频繁与境外通联,向境外传输大量数据。经调查,该公司未履行数据安全保护义务,未采取相应的技术措施和其他必要措施保障数据安全,所属的服务器遭境外黑客攻击并植入可获取服务器文件管理权限和命令执行权限的木马程序,大量数据疑似泄露或被窃取,且在发现数据安全漏洞风险和事件时未采取补救措施,未履行风险监测、补救处置等义务。南昌市网信办依据《中华人民共和国数据安全法》第四十五条的规定,对该公司处以警告、罚款10万元,对直接负责的主管人员处以罚款2万元的行政处罚。 2024年6月,湖南长沙某企业网络信息系统数据安全保护、应急处置、风险评估等制度不健全,存在高危风险,长沙市委网信办依据《中华人民共和国数据安全法》对该企业及相关责任人分别作出罚款5万元和1万元的行政处罚,并责令整改。 2024年7月,广西省河池市东兰县某物业服务公司将部分业主个人信息打印成册随意放置,未进行专人管理和保密设置,存在个人信息泄露安全隐患。经调查取证,该公司对业主个人信息管理不规范,未制定内部管理制度和操作规范,未履行个人信息保护义务,东兰县公安局依据《中华人民共和国个人信息保护法》对该公司作出行政处罚,并要求现场整改。来源:“网信温州”微信公众号
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。
查看原文