English
 
查看详细details
您当前所在位置:首页 奥航智讯 行业最新动态 查看详细
行业最新动态 会员企业动态 GDPR
《网络安全法》处罚案例
文章来源:奥航智讯微信公众号  作者:SCA  发布时间:2019-12-03  浏览次数:5

新华网发布消息称,中央网信办、工业和信息化部、公安部、市场监管总局四部门于2019年5月至2019年12月联合开展全国范围的互联网网站安全专项整治工作,对未备案或备案信息不准确的网站进行清理,对攻击网站的违法犯罪行为进行严厉打击,对违法违规网站进行处罚和公开曝光。



此次整治的一大特点是加大对未履行网络安全义务,发生事件的网站开办者的处罚力度,督促其切实落实安全防护责任,加强网站安全管理和防护。


案例1

洛阳市北控水务集团被罚款8万元


河南省公安厅监测发现,洛阳市北控水务集团远程数据监测平台遭到黑客攻击,致使网页被篡改。事件发生后,洛阳警方第一时间派出网络安全应急处置小组到该中心网站所在地进行处置和调查。经查,洛阳市北控水务集团网络安全意识淡薄,网络安全管理制度不健全,网络安全技术措施落实不到位,未留存6个月以上的网络日志。

处罚:针对此案,洛阳市公安局长春路分局依据《网络安全法》第五十九条第一款之规定,给予洛阳市北控水务集团80000元罚款的行政处罚,同时分别对三个部门相关责任人李某、张某、李某给予15000元、10000元、10000元罚款的行政处罚。


案例2

重庆某私立医院被罚款1万元


重庆永川某私立医院服务器突然陷入瘫痪,医院业务全面“停摆”,重庆永川公安接警后立即按照“净网2019”工作要求,启动网络安全应急响应预案,详细了解相关情况,在市公安局网安总队指导下,组织网安刑侦民警、勘验民警、管理民警、技术支持专家赶赴现场对该案件进行调查核实。

经过民警和技术专家调查核实,该私立医院因未按照网络安全等级保护制度的要求履行安全保护义务。

医院HIS、LIS、PACS、EMR等后台系统业务以及微信公众号后台、医院网站等主要系统业务全部放置在同一套服务器中,医院未安装边界防护设备、未安装日志行为审计设备,未设置数据安全备份策略等其他网络安全技术措施,使医院业务在互联网上长期处于“裸奔”状态。

黑客通过互联网攻破医院系统后植入勒索病毒,导致医院业务全面“停摆”。

处罚:针对此案,公安部门按照公安部“一案双查”工作要求,对医院未按照网络安全等级保护制度的要求履行安全保护义务的行为进行查处,并按照《中华人民共和国网络安全法》第五十九条之规定,对医院处以罚款一万元,对直接负责的主管人员处以罚款五千元的行政处罚。


案例3

常德抗战网存在安全漏洞并被攻击


6月17日,武陵公安网安大队在日常网络安全技术监测中发现,常德抗战文化研究会所属的常德抗战网存在网站后门,并有已遭受网络攻击的痕迹。网安民警很快分析发现了该网站后门的url,并开展调查工作。

经查,该研究会于2015年开办常德抗战文化研究会官方网站,但因为对网络安全认识不足,平时疏于管理,网站未采取必要的防范网络攻击、网络侵入的技术措施,安全防护薄弱,导致网站存在安全漏洞并被攻击。

处罚:武陵公安依法对常德抗战文化研究会予以行政警告,责令其限期整改,要求该研究会全面建立安全管理制度,采取安全保护技术措施防止网站被攻击和被入侵并落实网络安全等级保护工作。


案例4

邵阳某网站首页出现违法有害广告


6月19日,新宁县公安局网安大队民警网上巡查时,发现辖区正式备案网站**网网站首页出现违法有害广告,民警立即开展调查处置工作。

经查,2019年6月17日,李某某开办的**网未依法审核其网站发布的广告信息内容,致使六合彩等非法博彩广告信息发布在该网站首页。该违法有害广告被及时撤下,未造成其它负面影响。

处罚:新宁县公安局网安大队依法对涉案的网站予以行政警告处罚,并责令限期改正安全隐患,消除违法有害信息。


案例5

医院服务器网络日志未保存6个月


近日,邵阳县公安局网安大队民警对邵阳县人民医院信息系统进行网络安全执法检查时,发现邵阳县人民医院相关服务器网络日志未保存六个月、信息系统未进行安全等级保护测评,邵阳县人民医院未履行网络安全保护义务。

处罚:根据《中华人民共和国网络安全法》第五十九条第一款之规定,邵阳县公安局依法对邵阳县人民医院予以警告,责令其限期改正,要求该医院对服务器网络日志保存不少于6个月并落实网络安全等级保护工作。


相关法律条例


《网络安全法》明确网络安全等级保护制度

《网络安全法》自2017年6月1日正式实施,网络安全等级保护制度已经上升为法律规定的强制义务,这是我国自1994年发布实施《中华人民共和国计算机信息系统保护条例》将“等级保护”明确为我国计算机安全保护的根本制度以来,首次将其写入法律。

根据《网络安全法》第21条规定,国家实行网络安全等级保护制度,网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。

警示各网络运营者:要切实履行网络安全保护义务,根据《网络安全法》的要求采取有效的网络安全防护措施,否则或将受到法律追究。拒不履行信息网络安全管理义务的,将可能构成刑事犯罪。

安全保护包含的义务

具体而言,安全保护义务包括:制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;采取数据分类、重要数据备份和加密等措施以及法律、行政法规规定的其他义务。


不履行义务受到的惩处

《网络安全法》第五十九条规定,网络运营主体不履行本法规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。


文章来源:微信公众号e安全,转载请标明出处,发布此信息的目的在于传播更多信息,如有侵权请联系删除。

 
奥航智讯官方微信
联系我们 | CONTACT US
  • 公司地址:上海市浦东新区 年家浜路526号 周浦万达广场C栋1710室
  • 联系电话:021-51099961
  • 企业邮箱:contact@smart-alliance.com
  • W  E  B  :  www.smart-alliance.com
在线留言 | FEEDBACK
Copyright 2012-2019 SC Alliance, All Rights Reserved        沪ICP备14020833号        上海奥航智能科技有限公司