网络安全等级保护不仅是我国的基本国策,更是保障我国网络安全的重要举措,是各个单位都应高度重视,并持续投入改进的重要工作。随着社会各界网络安全等级保护工作的重视和了解程度的不断提高,等保测评不仅是各单位合规合法的必选动作,更是成为了通过项目验收的必要条件。
以下是2020年警方公布的不履行网络安全等级保护义务典型案例:
1、江阴某企业不履行网络安全保护义务案
今年1月,警方工作发现,江阴市某制造企业未按照《网络安全法》规定落实防范计算机病毒和网络攻击、入侵等危害网络安全的技术措施,导致该公司开设的网站被黑客入侵,造成不良影响。
无锡警方依据《网络安全法》第21条、第59条规定,对该公司予以罚款1万元,对直接负责的主管人员予以罚款5千元,责令限期整改。
2、宿迁某数据中心不履行网络安全保护义务案
今年1月,网警工作发现,宿迁某科技公司经营的互联网+数据中心未落实网络安全等级保护制度,存在未落实安全技术防护措施、未建立安全保护管理制度、未按规定保留网络日志等问题。同时,该公司还向部分未提供真实身份的客户,提供互联网接入服务。
宿迁警方依据《网络安全法》第21条、第24条、第59条、第61条规定,对该公司予以警告,责令限期整改。
3、平罗某工厂不履行网络安全保护义务案
今年1月,平罗网警工作发现,平罗某工厂门户网站未履行网络安全保护义务,安全防护措施不到位,导致其门户网站遭受攻击破坏。平罗网警依据《网络安全法》第59条规定,给予该工厂予以责令改正并行政警告。
4、黄某为从事危害网络安全活动提供帮助案
今年1月,工作发现,违法嫌疑人黄某(男,31岁,山东临沂人)通过互联网多次向他人兜售黑客工具。该嫌疑人提供的“淘宝检存”、“Pc++微HOOK”、“微信机器人”等软件,均具有避开或突破计算机信息系统安全保护措施,不经授权或超越授权获取系统数据的功能。
泰州警方依据《网络安全法》第27条、第63条规定,对黄某予以行政拘留5日并没收违法所得。
5、淮安某机关单位不履行网络安全保护义务案
今年2月,网警工作发现,淮安市某机关直属单位使用的财务系统,遭黑客攻击破坏造成不良影响。经查,该单位安全意识淡薄,未落实网络安全等级保护制度,未采取技术防护措施,未制订网络安全事件应急处置预案等。
淮安警方依据《网络安全法》第21条、第25条、第59条规定,对该单位予以警告,责令限期整改,落实网络安全等级保护制度。
6、平罗某电影城不履行网络安全保护义务案
今年2月,平罗网警工作发现,平罗县某电影城因安全责任意识淡薄、人员和管理制度以及技术防护措施严重缺失,导致多部新映影片被犯罪嫌疑人王某某盗录并通过网络传输获利。平罗网警依据《网络安全法》第21条、第59条规定,对该电影城予以责令限期改正并警告。
7、南京某研究院不履行网络安全保护义务案
今年2月,南京某研究院、无锡某图书馆因安全责任意识淡薄、网络安全等级保护制度落实不到位、管理制度和技术防护措施严重缺失,导致网站遭受攻击破坏。
南京、无锡警方依据《网络安全法》第21条、第59条规定,对上述单位分别予以5万元罚款,对相关责任人予以5千元、2万元不等罚款,同时责令限期整改安全隐患,落实网络安全等级保护制度。
8、吴忠某公司不履行网络安全保护义务案
今年2月,利通网警工作发现,吴忠市某公司未落实网络安全等级保护制度,网络系统存在重大风险隐患且未按要求整改。利通网警依据《网络安全法》第21条和第59条规定,给予该公司主管领导罚款5000元的行政处罚,对该公司予以1万元罚款。
9、固原某供热公司不履行网络安全保护义务案
今年2月,网警工作发现,固原市西吉某供热公司未落实网络安全等级保护制度,相关系统未进行网络安全定级备案、机房建设不符合标准、业务终端及服务器未加固等问题,存在重大安全风险隐患。西吉网警依据《网络安全法》第21条、第59条规定,给予该公司责令限期整改并行政警告。
10、中卫某局不履行网络安全保护义务案
今年2月,中卫网警工作发现,中卫市某局网络安全等级保护制度落实不到位、管理制度和技术防护措施严重缺失,导致本单位网站遭受攻击破坏。中卫网警依据《中华人民共和国网络安全法》第21条、第25条和第59条,对该单位予以行政警告。
11、石嘴山某宾馆不履行网络安全保护义务案
今年2月,大武口网警工作发现,大武口区某宾馆提供公共无线上网服务,但未按法律要求落实无线接入安全技术保护措施。大武口网警根据《网络安全法》第59条规定,对该宾馆予以责令限期整改并警告。
12、张某为从事危害网络安全活动提供帮助案
今年2月,网警工作发现,淮安地区有网民在互联网违规提供vpn服务。经查,2018年上半年,违法嫌疑人张某(男,21岁,淮安人)下载违规VPN软件源代码进行修改,自行制作“酷乐加速”等多款VPN软件,并于当年8月搭建网站对外销售,共计3000余人次购买。
今年2月,淮安警方依据《网络安全法》第27条、第63条规定,对张某予以行政拘留2日并没收违法所得。
13、扬州某培训中心非法获取公民个人信息案
今年2月,扬州警方接群众举报,对本地某教育培训中心存在骚扰推销行为开展突击检查。现场查获记录学生及家长个人信息的纸质材料80余页,后经鉴定共计3025条公民个人信息。经传唤该培训中心法人孟某某(男,40岁,扬州人)及现场正在电话营销的工作人员,查清非法获取多所学校学生姓名及家长电话,用以推销课程的违法事实。今年2月,扬州警方依据《网络安全法》第44条、第64条规定,对该教育培训中心予以罚款6万元。
————————————————
原文链接:https://blog.csdn.net/jojo705/article/details/105135174