十起网络安全行政执法典型案例告诉你,做好等保工作有多重要!

作者:企划组 时间:2020-12-28 阅读:1135

“净网2020” 专项行动开展以来,枣庄市公安局台儿庄分局网络安全保卫大队积极开展网络安全执法检查,督促网络运营者切实履行网络安全保护义务和落实网络安全主体责任,依法开展行政处罚,净化网络空间,不断规范网上秩序。

十起网络安全行政执法典型案例告诉你137.png 

01公司网站被植入暗链,公安机关启动“一案双查”

台儿庄警方在办理一起刑事案件中发现,辖区某预制厂的网站遭到黑客入侵,网站页面被篡改,并发布赌博网站信息。经查,该厂因未依法采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,导致其公司网站被黑客入侵后篡改,造成了不良的社会影响。

针对上述违法情况,台儿庄警方根据《网络安全法》第21条、第59条规定,分别对该司及其法定代表人作出罚款10000元和5000元的行政处罚,同时责令该司限期改正。

02运行APP违规收集公民个人信息被行政处罚

台儿庄警方工作中发现,某通商务公司使用的一款产品介绍销售“某某享”APP存在运行时没有隐私政策、以捆绑等非正当方式收集个人信息、未提供有效的更正、删除个人信息及注销用户账号功能等违法现象,属于未按规定履行个人信息保护义务的违法行为。

针对上述违法情况,台儿庄警方根据《网络安全法》第22条、第41条和第64条规定,对该公司作出行政警告并责令限期改正的处罚。

03非法利用信息网络被行政处罚

台儿庄警方在侦办一起刑事案件中发现,台儿庄辖区某公司员工赵某等人设立微信群组,发布为赌博网站进行推广信息和发展会员,并组织他人提供银行卡、微信、支付宝收款二维码用于非法资金流转,因不构成刑事犯罪,台儿庄警方根据《网络安全法》第六十七条规定,对赵某给予行政拘留5日的行政处罚。

04关键信息基础设施未落实网络安全保护义务被行政处罚

台儿庄警方工作中发现,台儿庄区某行政事业单位网站对网络安全重视程度不够,网络安全意识严重淡薄,存在网站弱口令隐患,该系统使用的是TLS1.0和TLS1.1协议,属于弱加密算法和系统,而且也未采取防范计算机病毒和网络侵入等危害网络安全的技术措施

针对上述违法情况,台儿庄警方根据《网络安全法》第21条、第59条规定,对该单位处以警告的行政处罚,并责令限期改正。

05医院未落实网络安全保护义务,被行政处罚

台儿庄警方在网络安全检查工作中发现,台儿庄区某医院未按照网络安全等级保护制度要求落实网络安全保护义务工作,未配备防火墙等防范计算机病毒和网络攻击等危害网络安全行为的技术设备,相关管理制度未制定

针对上述违法情况,台儿庄警方根据《网络安全法》第21条、第59条规定,对该单位责令限期改正,并给予警告行政处罚。

十起网络安全行政执法典型案例告诉你1109.png 

06 IDC公司存在安全漏洞被行政处罚

2020年11月,台儿庄公安分局网安大队接上级公安机关线索,台儿庄某网络科技有限公司(IDC商)存在安全漏洞问题。经调查,发现该公司web目录下存在test.zip、test.rar等冗余压缩文件,可能产生危害网络安全后果,且未采取网络安全防护措施

针对上述违法情况,台儿庄警方根据《网络安全法》第21条、第59条规定,对该单位责令限期改正,给予警告行政处罚。

07集团公司未落实日志留存义务被行政处罚

2020年11月,台儿庄公安分局网络安全保卫大队在枣庄市公安局网警支队统一安排部署下,对辖区某集团公司开展网络安全检查。检查中发现,该集团公司对网络安全重视程度不够,网络安全意识淡薄,网络日志留存不足六个月

针对上述违法情况,台儿庄警方依照《网络安全法》第21条、第59条规定,对该集团公司责令限期改正,给予警告行政处罚。

08游乐园拒不履行网络安全保护义务被行政处罚

台儿庄警方工作中发现,台儿庄区某游乐园网络安全意识淡薄,未采取防范计算机病毒、网络攻击、网络侵入及网页防篡改等网络安全技术措施,导致网站服务器被黑客入侵,植入涉赌违法有害信息,造成危害后果。

针对上述违法情况,台儿庄警方根据《网络安全法》第21条、第59条规定,分别对该游乐园及其法定代表人作出罚款10000元和5000元的行政处罚,同时责令该游乐园限期改正。

09网吧不履行实名制登记被行政处罚

2020年11月,台儿庄警方开展网吧网络安全检查工作时,发现某网吧网络安全意识淡薄,未明确本单位网络安全负责人,且未按规定核对、登记上网消费者的有效身份证件,也未记录有关上网信息,存在网络安全隐患。

针对上述违法情况,台儿庄警方根据《互联网上网服务营业场所管理条例》第32条规定,对该网吧作出警告行政处罚,并处10000元罚款。

10宾馆未落实网络安全管理制度被行政处罚

台儿庄警方工作中发现,台儿庄区某宾馆网络安全意识淡薄,未制定网络安全管理制度,未落实网络安全审计等措施,存在网络安全隐患,多次下达责令限期改正通知,拒不整改。

针对上述违法情况,台儿庄警方根据《网络安全法》第21条、第59条规定,分别对宾馆及其法定代表人作出罚款10000元和5000元的行政处罚,同时责令该司限期改正。

(文章来源:台儿庄网警)

葫芦娃集团提醒:

《网络安全法》明确规定:网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。

《中华人民共和国刑法》第二百八十六条之一规定:网络运营者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:

(一)致使违法信息大量传播的;

(二)致使用户信息泄露,造成严重后果的;

(三)致使刑事案件证据灭失,情节严重的;

(四)有其他严重情节的。

单位犯上述条款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照条款的规定处罚。同时犯上述两款行为,构成其他犯罪的,依照处罚较重的规定定罪处罚。

十起网络安全行政执法典型案例告诉你2437.png 

在网络飞速发展的今天,网络运营者的义务责任再也不是纸上谈兵,而是有法可依、有法必依、执法必严、违法必究。网络运营者要切实履行网络安全保护义务,根据《网络安全法》的要求采取有效的网络安全防护措施,否则或将受到法律追究。拒不履行信息网络安全管理义务的,将可能构成刑事犯罪,切勿以身试法。

依托自身多年的行业、产品和服务经验,葫芦娃集团在加强落实公安部要求,履行企业责任的同时,为客户提供解决等级保护咨询、等保备案指导、等保差距测评、安全整改、等保验收测评等问题的一站式解决方案,推动各行各业加快等级保护建设。

等级保护制度不仅是国家的一项基本制度,也是保障国家、企业和用户网络安全的重要举措。快速助力企业等保合规,葫芦娃集团让互联网更安全可信!

十起网络安全行政执法典型案例告诉你2760.png 

【版权提示】葫芦娃集团尊重并保护版权。部分图片/素材来源于网络,如有侵权请及时告知我们处理。