網(wǎng)絡(luò)與數(shù)據(jù)安全典型案例匯編(第一期)
發(fā)布時(shí)間:2025年05月13日
來(lái)源:網(wǎng)信溫州
2024年6月,泰順縣網(wǎng)信辦發(fā)現(xiàn)屬地某信息技術(shù)有限公司所屬網(wǎng)站發(fā)生被植入暗鏈的安全事件。經(jīng)調(diào)查取證,該公司未落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)要求,未履行網(wǎng)絡(luò)安全保護(hù)義務(wù),違反了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第二十一條和第五十九條規(guī)定。泰順縣網(wǎng)信辦于2024年6月13日對(duì)其作出警告行政處罰,并責(zé)令限期整改。
2024年7月,樂(lè)清市網(wǎng)信辦發(fā)現(xiàn)屬地某集團(tuán)運(yùn)營(yíng)的網(wǎng)站在從事互聯(lián)網(wǎng)信息服務(wù)過(guò)程中存在系統(tǒng)漏洞等安全風(fēng)險(xiǎn),且未及時(shí)處置修復(fù)。經(jīng)調(diào)查取證,該網(wǎng)站運(yùn)營(yíng)者未落實(shí)網(wǎng)絡(luò)安全主體責(zé)任,違反了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第五十九條第一款規(guī)定。樂(lè)清市網(wǎng)信辦對(duì)其作出警告行政處罰,并責(zé)令該公司整改。
2024年4月,浙江寧波北侖某制造業(yè)企業(yè)的OA系統(tǒng)遭受黑客攻擊并被篡改。經(jīng)調(diào)查,該企業(yè)因未及時(shí)關(guān)閉棄用端口,導(dǎo)致系統(tǒng)被黑客篡改為涉政有害頁(yè)面,企業(yè)未履行保護(hù)義務(wù)。北侖區(qū)網(wǎng)信辦依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》對(duì)企業(yè)作出行政處罰,并責(zé)令改正。
2024年6月,寧波寧海某網(wǎng)站因沒(méi)有及時(shí)申請(qǐng)注銷網(wǎng)站ICP備案,導(dǎo)致域名被篡改。經(jīng)調(diào)查,該企業(yè)未履行網(wǎng)絡(luò)安全等級(jí)保護(hù)義務(wù),因研發(fā)游戲申請(qǐng)建立公司網(wǎng)站并進(jìn)行ICP備案登記,但未定期維護(hù),導(dǎo)致網(wǎng)站被篡改并發(fā)布涉及網(wǎng)絡(luò)水軍、流量造假等有害信息。寧海縣網(wǎng)信辦依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》對(duì)該企業(yè)予以行政警告,并責(zé)令整改。
2024年4月、5月,某期貨公司先后發(fā)生網(wǎng)絡(luò)安全事件。經(jīng)調(diào)查,該公司存在交易系統(tǒng)運(yùn)維平臺(tái)用戶權(quán)限設(shè)置不當(dāng)且缺少?gòu)?fù)核角色、修改防火墻安全策略后測(cè)試不充分即上線、機(jī)房值班人員未按公司規(guī)定流程啟動(dòng)交易系統(tǒng)等問(wèn)題,且發(fā)生網(wǎng)絡(luò)安全事件后沒(méi)有第一時(shí)間上報(bào),浙江證監(jiān)局根據(jù)《期貨公司監(jiān)督管理辦法》第一百零九條、《證券期貨業(yè)網(wǎng)絡(luò)和信息安全管理辦法》第六十二條第二款的規(guī)定,對(duì)該公司采取出具警示函的監(jiān)督管理措施,并記入證券期貨市場(chǎng)誠(chéng)信檔案。
2024年4月,湖北某銀行存在數(shù)據(jù)安全管理不到位、運(yùn)維管理不到位等八項(xiàng)主要違法違規(guī)行為,國(guó)家金融監(jiān)督管理總局湖北監(jiān)管局根據(jù)《中華人民共和國(guó)銀行業(yè)監(jiān)督管理法》第二十一條、第四十六條及相關(guān)審慎經(jīng)營(yíng)規(guī)則對(duì)該銀行罰款290萬(wàn)元。
2024年5月,江西南昌某集團(tuán)有限公司所屬IP疑似被黑客遠(yuǎn)程控制,頻繁與境外通聯(lián),向境外傳輸大量數(shù)據(jù)。經(jīng)調(diào)查,該公司未履行數(shù)據(jù)安全保護(hù)義務(wù),未采取相應(yīng)的技術(shù)措施和其他必要措施保障數(shù)據(jù)安全,所屬的服務(wù)器遭境外黑客攻擊并植入可獲取服務(wù)器文件管理權(quán)限和命令執(zhí)行權(quán)限的木馬程序,大量數(shù)據(jù)疑似泄露或被竊取,且在發(fā)現(xiàn)數(shù)據(jù)安全漏洞風(fēng)險(xiǎn)和事件時(shí)未采取補(bǔ)救措施,未履行風(fēng)險(xiǎn)監(jiān)測(cè)、補(bǔ)救處置等義務(wù)。南昌市網(wǎng)信辦依據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》第四十五條的規(guī)定,對(duì)該公司處以警告、罰款10萬(wàn)元,對(duì)直接負(fù)責(zé)的主管人員處以罰款2萬(wàn)元的行政處罰。
2024年6月,湖南長(zhǎng)沙某企業(yè)網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)安全保護(hù)、應(yīng)急處置、風(fēng)險(xiǎn)評(píng)估等制度不健全,存在高危風(fēng)險(xiǎn),長(zhǎng)沙市委網(wǎng)信辦依據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》對(duì)該企業(yè)及相關(guān)責(zé)任人分別作出罰款5萬(wàn)元和1萬(wàn)元的行政處罰,并責(zé)令整改。
2024年7月,廣西省河池市東蘭縣某物業(yè)服務(wù)公司將部分業(yè)主個(gè)人信息打印成冊(cè)隨意放置,未進(jìn)行專人管理和保密設(shè)置,存在個(gè)人信息泄露安全隱患。經(jīng)調(diào)查取證,該公司對(duì)業(yè)主個(gè)人信息管理不規(guī)范,未制定內(nèi)部管理制度和操作規(guī)范,未履行個(gè)人信息保護(hù)義務(wù),東蘭縣公安局依據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》對(duì)該公司作出行政處罰,并要求現(xiàn)場(chǎng)整改。
總監(jiān)制:黃金杰監(jiān)制:陳葉靜責(zé)編:趙海鎮(zhèn)編輯:項(xiàng)露露
