北京网警通报5起不履行网络安全保护义务处罚案例
最新回答
白云下的棉絮
2022-10-29 14:43:02
北京网警通报的5起不履行网络安全保护义务处罚案例中,涉事企业均因未落实网络安全管理制度、未采取技术防护措施或未履行信息审核义务,被依法责令整改并给予警告处罚。 以下是具体案例及分析:
案例1:北京某科技信息服务有限责任公司——网站被篡改为赌博平台- 违法事实:该公司官网为静态页面,服务器未设置访问权限,2023年11月12日被黑客入侵,文件被篡改为赌博网站信息。
未履行义务:
未在公安机关进行网络安全等级保护备案;
系统漏洞扫描间隔长达半年,未及时修复;
未采取防范计算机病毒和网络侵入的技术措施。
- 处罚依据:依据《网络安全法》第二十一条(未履行安全保护义务)、第五十九条(未整改或情节严重可罚款),北京市公安局东城分局责令整改并给予警告。
- 违法事实:公司无内部网络安全管理制度及操作规程,网站存在漏洞,被植入不法链接并跳转至赌博网站。
未履行义务:
未建立网络安全管理制度;
未采取技术措施防范网络攻击。
- 处罚依据:依据《网络安全法》第二十一条第一项(制定安全管理制度)、第二项(防范技术措施)、第五十九条第一款,北京市公安局门头沟分局责令整改并给予警告。
- 违法事实:公司网站未制定管理制度,未定期开展漏洞扫描,未防范SQL注入等攻击行为。
未履行义务:
未建立网络安全管理制度;
未定期检测并修复系统漏洞;
未采取技术措施防范数据泄露风险。
- 处罚依据:依据《网络安全法》第二十一条、第五十九条第一款,北京市公安局密云分局责令整改并给予警告。
- 违法事实:公司网站未对发布的信息进行有效审核,导致违法信息传播并造成不良影响。
未履行义务:
未履行网络信息安全管理义务(审核发布内容)。
- 处罚依据:依据《网络安全法》第二十一条、第六十八条第一款(网络运营者未履行信息管理义务的处罚条款),北京市公安局大兴分局责令整改并给予警告。
- 违法事实:公司使用的寄快递微信小程序存在5个高风险漏洞,可能导致数据泄露。
未履行义务:
未采取技术措施保障数据安全(如加密、访问控制)。
- 处罚依据:依据《网络安全法》第二十一条第二项(防范技术措施)、第五十九条第一款,北京市公安局通州分局责令整改并给予警告。
- 《网络安全法》第二十一条:网络运营者需履行以下义务:
制定内部安全管理制度和操作规程;
采取防范计算机病毒、网络攻击等技术措施;
定期开展网络安全检测和风险评估;
保障数据完整性、保密性和可用性。
- 处罚措施:根据第五十九条,未履行义务且拒不整改或情节严重的,可处一万元以上十万元以下罚款;对直接责任人员处五千元以上五万元以下罚款。
- 定义:攻击者通过在输入字段中插入恶意SQL代码,绕过身份验证或篡改数据库内容。
- 危害:
窃取、修改或删除敏感数据;
植入恶意代码或后门程序;
导致网站瘫痪或数据泄露。
- 防御措施:
使用参数化查询(Prepared Statements);
对用户输入进行严格过滤和验证;
定期更新数据库补丁并限制访问权限。
- 网络安全责任主体:网络运营者(包括企业、网站、小程序开发者等)需严格落实等级保护制度,采取技术防护措施并定期自查。
- 法律后果:未履行义务者将面临警告、罚款甚至停业整顿,直接责任人可能被追究刑事责任。
- 建议行动:
立即开展网络安全自查,修复漏洞;
建立应急响应机制,及时处置安全事件;
加强员工安全培训,提升防范意识。
来源:北京网警编辑:Yoyo
热门标签
