網絡與數據安全典型案例匯編(第一期)
發(fā)布時間:2025年05月13日
來源:網信溫州
2024年6月,泰順縣網信辦發(fā)現(xiàn)屬地某信息技術有限公司所屬網站發(fā)生被植入暗鏈的安全事件。經調查取證,該公司未落實網絡安全等級保護要求,未履行網絡安全保護義務,違反了《中華人民共和國網絡安全法》第二十一條和第五十九條規(guī)定。泰順縣網信辦于2024年6月13日對其作出警告行政處罰,并責令限期整改。
2024年7月,樂清市網信辦發(fā)現(xiàn)屬地某集團運營的網站在從事互聯(lián)網信息服務過程中存在系統(tǒng)漏洞等安全風險,且未及時處置修復。經調查取證,該網站運營者未落實網絡安全主體責任,違反了《中華人民共和國網絡安全法》第五十九條第一款規(guī)定。樂清市網信辦對其作出警告行政處罰,并責令該公司整改。
2024年4月,浙江寧波北侖某制造業(yè)企業(yè)的OA系統(tǒng)遭受黑客攻擊并被篡改。經調查,該企業(yè)因未及時關閉棄用端口,導致系統(tǒng)被黑客篡改為涉政有害頁面,企業(yè)未履行保護義務。北侖區(qū)網信辦依據《中華人民共和國網絡安全法》對企業(yè)作出行政處罰,并責令改正。
2024年6月,寧波寧海某網站因沒有及時申請注銷網站ICP備案,導致域名被篡改。經調查,該企業(yè)未履行網絡安全等級保護義務,因研發(fā)游戲申請建立公司網站并進行ICP備案登記,但未定期維護,導致網站被篡改并發(fā)布涉及網絡水軍、流量造假等有害信息。寧海縣網信辦依據《中華人民共和國網絡安全法》、《網絡信息內容生態(tài)治理規(guī)定》對該企業(yè)予以行政警告,并責令整改。
2024年4月、5月,某期貨公司先后發(fā)生網絡安全事件。經調查,該公司存在交易系統(tǒng)運維平臺用戶權限設置不當且缺少復核角色、修改防火墻安全策略后測試不充分即上線、機房值班人員未按公司規(guī)定流程啟動交易系統(tǒng)等問題,且發(fā)生網絡安全事件后沒有第一時間上報,浙江證監(jiān)局根據《期貨公司監(jiān)督管理辦法》第一百零九條、《證券期貨業(yè)網絡和信息安全管理辦法》第六十二條第二款的規(guī)定,對該公司采取出具警示函的監(jiān)督管理措施,并記入證券期貨市場誠信檔案。
2024年4月,湖北某銀行存在數據安全管理不到位、運維管理不到位等八項主要違法違規(guī)行為,國家金融監(jiān)督管理總局湖北監(jiān)管局根據《中華人民共和國銀行業(yè)監(jiān)督管理法》第二十一條、第四十六條及相關審慎經營規(guī)則對該銀行罰款290萬元。
2024年5月,江西南昌某集團有限公司所屬IP疑似被黑客遠程控制,頻繁與境外通聯(lián),向境外傳輸大量數據。經調查,該公司未履行數據安全保護義務,未采取相應的技術措施和其他必要措施保障數據安全,所屬的服務器遭境外黑客攻擊并植入可獲取服務器文件管理權限和命令執(zhí)行權限的木馬程序,大量數據疑似泄露或被竊取,且在發(fā)現(xiàn)數據安全漏洞風險和事件時未采取補救措施,未履行風險監(jiān)測、補救處置等義務。南昌市網信辦依據《中華人民共和國數據安全法》第四十五條的規(guī)定,對該公司處以警告、罰款10萬元,對直接負責的主管人員處以罰款2萬元的行政處罰。
2024年6月,湖南長沙某企業(yè)網絡信息系統(tǒng)數據安全保護、應急處置、風險評估等制度不健全,存在高危風險,長沙市委網信辦依據《中華人民共和國數據安全法》對該企業(yè)及相關責任人分別作出罰款5萬元和1萬元的行政處罰,并責令整改。
2024年7月,廣西省河池市東蘭縣某物業(yè)服務公司將部分業(yè)主個人信息打印成冊隨意放置,未進行專人管理和保密設置,存在個人信息泄露安全隱患。經調查取證,該公司對業(yè)主個人信息管理不規(guī)范,未制定內部管理制度和操作規(guī)范,未履行個人信息保護義務,東蘭縣公安局依據《中華人民共和國個人信息保護法》對該公司作出行政處罰,并要求現(xiàn)場整改。
總監(jiān)制:黃金杰監(jiān)制:陳葉靜責編:趙海鎮(zhèn)編輯:項露露
