網絡安全等級保護不僅是我國的基本國策,更是保障我國網絡安全的重要舉措,是各個單位都應高度重視,並持續投入改進的重要工作。隨著社會各界網絡安全等級保護工作的重視和了解程度的不斷提高,等保測評不僅是各單位合規合法的必選動作,更是成為了通過項目驗收的必要條件。
以下是2020年警方公佈的不履行網絡安全等級保護義務典型案例:
江陰某企業不履行網絡安全保護義務案
今年1月,警方工作發現,江陰市某製造企業未按照《網絡安全法》規定落實防範計算機病毒和網絡攻擊、入侵等危害網絡安全的技術措施,導致該公司開設的網站被黑客入侵,造成不良影響。
無錫警方依據《網絡安全法》第21條、第59條規定,對該公司予以罰款1萬元,對直接負責的主管人員予以罰款5千元,責令限期整改。
宿遷某數據中心不履行網絡安全保護義務案
今年1月,網警工作發現,宿遷某科技公司經營的互聯網數據中心未落實網絡安全等級保護制度,存在未落實安全技術防護措施、未建立安全保護管理制度、未按規定保留網絡日誌等問題。同時,該公司還向部分未提供真實身份的客戶,提供互聯網接入服務。
宿遷警方依據《網絡安全法》第21條、第24條、第59條、第61條規定,對該公司予以警告,責令限期整改。
平羅某工廠不履行網絡安全保護義務案
今年1月,平羅網警工作發現,平羅某工廠門戶網站未履行網絡安全保護義務,安全防護措施不到位,導致其門戶網站遭受攻擊破壞。平羅網警依據《網絡安全法》第59條規定,給予該工廠予以責令改正並行政警告。
黃某為從事危害網絡安全活動提供幫助案
今年1月,工作發現,違法嫌疑人黃某(男,31歲,山東臨沂人)通過互聯網多次向他人兜售黑客工具。該嫌疑人提供的“淘寶檢存”、“PC微HOOK”、“微信機器人”等軟件,均具有避開或突破計算機信息系統安全保護措施,不經授權或超越授權獲取系統數據的功能。泰州警方依據《網絡安全法》第27條、第63條規定,對黃某予以行政拘留5日並沒收違法所得。
淮安某機關單位不履行網絡安全保護義務案
今年2月,網警工作發現,淮安市某機關直屬單位使用的財務系統,遭黑客攻擊破壞造成不良影響。經查,該單位安全意識淡薄,未落實網絡安全等級保護制度,未採取技術防護措施,未制訂網絡安全事件應急處置預案等。
淮安警方依據《網絡安全法》第21條、第25條、第59條規定,對該單位予以警告,責令限期整改,落實網絡安全等級保護制度。
平羅某電影城不履行網絡安全保護義務案
今年2月,平羅網警工作發現,平羅縣某電影城因安全責任意識淡薄、人員和管理制度以及技術防護措施嚴重缺失,導致多部新映影片被犯罪嫌疑人王某某盜錄並通過網絡傳輸獲利。平羅網警依據《網絡安全法》第21條、第59條規定,對該電影城予以責令限期改正並警告。
南京某研究院不履行網絡安全保護義務案
今年2月,南京某研究院、無錫某圖書館因安全責任意識淡薄、網絡安全等級保護制度落實不到位、管理制度和技術防護措施嚴重缺失,導致網站遭受攻擊破壞。南京、無錫警方依據《網絡安全法》第21條、第59條規定,對上述單位分別予以5萬元罰款,對相關責任人予以5千元、2萬元不等罰款,同時責令限期整改安全隱患,落實網絡安全等級保護制度。
吳忠某公司不履行網絡安全保護義務案
今年2月,利通網警工作發現,吳忠市某公司未落實網絡安全等級保護制度,網絡系統存在重大風險隱患且未按要求整改。利通網警依據《網絡安全法》第21條和第59條規定,給予該公司主管領導罰款5000元的行政處罰,對該公司予以1萬元罰款。
固原某供熱公司不履行網絡安全保護義務案
今年2月,網警工作發現,固原市西吉某供熱公司未落實網絡安全等級保護制度,相關係統未進行網絡安全定級備案、機房建設不符合標準、業務終端及服務器未加固等問題,存在重大安全風險隱患。西吉網警依據《網絡安全法》第21條、第59條規定,給予該公司責令限期整改並行政警告。
中衛某局不履行網絡安全保護義務案
今年2月,中衛網警工作發現,中衛市某局網絡安全等級保護制度落實不到位、管理制度和技術防護措施嚴重缺失,導致本單位網站遭受攻擊破壞。中衛網警依據《中華人民共和國網絡安全法》第21條、第25條和第59條,對該單位予以行政警告。
石嘴山某賓館不履行網絡安全保護義務案
今年2月,大武口網警工作發現,大武口區某賓館提供公共無線上網服務,但未按法律要求落實無線接入安全技術保護措施。大武口網警根據《網絡安全法》第59條規定,對該賓館予以責令限期整改並警告。
張某為從事危害網絡安全活動提供幫助案
今年2月,網警工作發現,淮安地區有網民在互聯網違規提供VPN服務。經查,2018年上半年,違法嫌疑人張某(男,21歲,淮安人)下載違規VPN軟件源代碼進行修改,自行製作“酷樂加速”等多款VPN軟件,並於當年8月搭建網站對外銷售,共計3000餘人次購買。今年2月,淮安警方依據《網絡安全法》第27條、第63條規定,對張某予以行政拘留2日並沒收違法所得。
揚州某培訓中心非法獲取公民個人信息案
今年2月,揚州警方接群眾舉報,對本地某教育培訓中心存在騷擾推銷行為開展突擊檢查。現場查獲記錄學生及家長個人信息的紙質材料80餘頁,後經鑑定共計3025條公民個人信息。經傳喚該培訓中心法人孟某某(男,40歲,揚州人)及現場正在電話營銷的工作人員,查清非法獲取多所學校學生姓名及家長電話,用以推銷課程的違法事實。今年2月,揚州警方依據《網絡安全法》第44條、第64條規定,對該教育培訓中心予以罰款6萬元。
以上是未按照國家要求正常履行網絡安全等級保護義務的典型案例,中雄世紀徵信有限公司提供專業的網絡安全等級保護測評機構,憑著優質的服務,獲得了新老客戶的認可與信賴!
閱讀更多 中企信認證服務中心 的文章
