不履行网络安全保护义务典型案例

近期重庆市公安机关网安部门发布了一批“净网2019”专项行动行政执法典型案例,依惯例摘取部分案例供大家参考,引以为戒。

1、永川区某医院不履行网络安全保护义务案

今年1月,永川区公安局接到报警,称辖区某医院服务器被黑客攻击植入勒索病毒,医院业务全面“停摆”。永川区公安机关立即开展刑事侦查,同时启动“一案双查”工作机制对医院存在的网络安全管理问题开展行政调查。经民警调查,发现该医院未按照网络安全等级保护制度的要求履行安全保护义务,医院后台系统、医院网站等放置在同一服务器中,未采取防范网络攻击的技术措施及重要数据备份措施。  

永川区公安局网安支队依据《网络安全法》第二十一条、第五十九条规定,对该医院予以一万元罚款,对直接负责的主管人员予以五千元罚款。

2、沙坪坝区某商贸公司不履行网络安全保护义务案

工作发现,今年5月,重庆某商贸有限公司网站出现大量网络招嫖信息。沙坪坝区公安分局网安支队对公司开展调查,发现该公司网络安全责任意识淡薄,未按照网络安全等级保护制度的要求履行安全保护义务,安全管理制度和防范网络侵入的技术措施严重缺失,导致公司网站遭受恶意攻击,被注入了大量招嫖信息。

沙坪坝区公安分局网安支队依据《网络安全法》第二十一条、第五十九条规定,对该公司予以一万元罚款,对相关责任人予以五千元罚款。

3、巫山县某网站不履行网络安全保护义务案

工作发现,今年1月,巫山县某网站后台遭非法入侵,网站首页被篡改成带有“hacked”字样的页面。经侦查,系犯罪嫌疑人王某通过技术手段将木马病毒植入网站后台,两次侵入网站服务器并篡改页面。巫山县公安局网安大队对该黑客攻击案启动“一案双查”工作机制,调查发现该网站未按照网络安全等级保护制度的要求履行网络安全保护义务,未采取防范网络攻击、网络侵入等安全技术措施。

巫山县公安局网安大队依据《网络安全法》第二十一条、第五十九条规定,对该网站给予行政警告,并责令限期改正。

微变科技网络安全建设专家提示,网络服务提供者应合法合规运营,履行法律、行政法规规定的信息网络安全管理义务。若网络运营者拒不履行网络安全保护义务,轻则面临监管部门处罚责令整改,重则造成用户公民个人信息泄露等后果,将受到执法机关依法严惩。

来源 重庆网警

咨询电话 400-921-0290

2019-10-30 15:52:42