> 首页 > 关于优炫 > 公司动态 > 业界新闻 >

业界新闻

Industry News

网络安全等级保护不可忽视 这些案例警钟长鸣

2019-10-29
网络安全等级保护制度2.0标准将于12月起正式实施,新标准突出了技术思维和立体防范,在主动防御、动态防御、整体防控以及精准防护等方面进一步加强。近年来网络安全事件日渐增多,但依旧有单位和企业存在不重视和侥幸心理,遭遇网络攻击,受到相关部门处罚。

 
广东汕头某公司未定期开展等级测评案
 
2017年7月,广东省汕头网警支队发现汕头市某信息科技有限公司于2015年11月向公安机关报备的信息系统安全等级为第三级,经测评合格后投入使用,但2016年至通报时未按规定定期开展等级测评。依据《信息安全等级保护管理办法》第14条第1款、《网络安全法》第21条、第59条第1款,广东汕头网警支队对其进行警告,并责令改正。
 
安徽淮南职业技术学院数据泄露案
 
2017年9月,安徽省淮南市网络与信息安全信息通报中心接到国家网络与信息安全信息通报中心通报:淮南职业技术学院系统存在高危漏洞,系统存储的学生身份信息已经泄露。经查,淮南职业技术学院招生信息管理系统存在越权漏洞,后台登录密码口令弱,学院未落实网络安全管理制度,未建立网络安全防护技术措施、网络日志留存少于6个月,未采取数据分类、重要数据备份和加密措施,致使系统存储的4353名学生的信息泄露。依据《网络安全法》第21条、第59条第1款,安徽省淮南市公安局网安支队对其进行警告,并责令改正。
 
河南封丘县图书馆网站黑客攻击案
 
2018年1月,河南省新乡市封丘县图书馆网站因未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,致使网站遭到攻击。
封丘县公安局依据《网络安全法》第59条第1款,对封丘县图书馆给予罚款20000元、对直接责任人给予罚款5000元的行政处罚;并建议依法依规追究相关人员责任。
 
洛阳北控水务集团数据监测平台黑客攻击案
 
2018年8月,洛阳市北控水务集团远程数据监测平台遭到黑客攻击,致使网页被篡改。经查,洛阳市北控水务集团网络安全意识淡薄,网络安全管理制度不健全,网络安全技术措施落实不到位,未留存6个月以上的网络日志。依据《网络安全法》第59条第1款,给予洛阳市北控水务集团80000元罚款的行政处罚,同时分别对三个部门相关责任人李某、张某、李某给予15000元、10000元、10000元罚款的行政处罚。
 
广东亿X电子违反信息系统安全等保制度案
 
2018年,广州警方发现,广东亿X电子商务有限公司某信息系统于2015年7月上线运行,并于2016年2月完成等保备案(二级),但其后一直没有依法开展等级测评。经查,该公司对相关法律、法规制度不了解,误认为做完等级保护备案就完成了等保工作,因此在备案后未进一步开展信息安全等级保护测评。广州警方依法给予该公司警告处罚,并责令限期改正。
 
河南安阳某医院不履行网络安全保护义务案
 
2019年1月,河南省安阳市某医院因未履行网络安全保护义务,造成业务系统被攻击破坏,正常工作无法开展。公安机关对网络攻击行为开展立案侦查的同时,依据《网络安全法》第59条,对医院处以罚款50000元、直接负责人罚款5000元的行政处罚。
 
四川千顺网络未落实违法信息防范义务案
 
2019年2月,四川省千顺网络科技公司运营的广元市嘉陵江畔网因未落实网络安全保护技术措施、网络安全管理制度不健全导致网站被植入黑链,发布违法有害信息。广元市公安局利州区分局网安大队依据《网络安全法》对其处以行政警告处罚。
 
甘孜投发集团不履行网络安全保护义务案
 
2019年3月,四川省甘孜州投资发展集团因未能落实防攻击、防篡改的网络防护措施,导致公司OA系统和财务管理系统遭受勒索病毒攻击,公司业务系统瘫痪,单位重要数据无法恢复。
甘孜州公安局网安支队依据《网络安全法》,对甘孜州投资发展集团有限公司作出罚款50000元的处罚,对直接责任人作出罚款5000元的处罚。
 
南通九圩港闸不履行网络安全保护义务案
 
经查,江苏省南通市九圩港水利工程管理所主机系统存在3个高风险漏洞,其中主机漏洞1处、弱口令2处。九圩港闸为国家大型水闸,相关系统被公安部、水利部列入国家关键信息基础设施目录。而九圩港水利工程管理所未制定与网络运营相关的内部安全管理制度和操作规程,未有效采取防范计算机病毒和网络攻击、网络侵入等技术措施。
2019年5月,南通警方依据《网络安全法》第21条、第34条、第59条,对南通市九圩港水利工程管理所予以警告,责令限期整改,落实网络安全等级保护制度。