2023年,江西公安機關加大網絡安全行政執(zhí)法工作力度,發(fā)現(xiàn)并查處了一批典型網絡安全案事件,對多家不履行網絡安全保護義務和數(shù)據(jù)安全保護義務的單位依法予以處罰。
案例一 江西某職業(yè)技術大學不履行數(shù)據(jù)安全保護義務案
2023年3月,南昌市公安局工作發(fā)現(xiàn),江西某職業(yè)技術大學師生個人信息疑似遭泄露。
經查,該學校未健全全流程數(shù)據(jù)安全管理制度,未采取數(shù)據(jù)加密等相應技術措施保障數(shù)據(jù)安全,導致學校數(shù)據(jù)庫被黑客非法入侵,師生個人敏感信息數(shù)據(jù)遭泄露。
南昌市公安局依據(jù)《數(shù)據(jù)安全法》第二十七條、第四十五條之規(guī)定,對該學校給予行政處罰。
案例二 江西某銀行不履行個人信息保護義務案
2023年1月,南昌市公安局紅谷灘分局在日常檢查工作中發(fā)現(xiàn),江西某銀行多個APP存在超范圍收集公民個人信息的違法行為。
經查,該銀行APP存在未公開收集、使用個人信息規(guī)則,未明示收集、使用個人信息的目的、方式和范圍,未經用戶同意收集、使用個人信息,以及違反必要原則,收集與其提供服務無關的個人信息等違法行為。
南昌市公安局紅谷灘分局依據(jù)《網絡安全法》第四十一條、第六十四條之規(guī)定,責令該銀行限期改正,給予警告,并處罰款。
案例三 江西某協(xié)會不履行網絡安全保護義務案
2023年11月,南昌市公安局東湖分局工作發(fā)現(xiàn),江西省某協(xié)會門戶網站被不法分子網絡攻擊入侵,非法植入博彩網站鏈接。
經查,該協(xié)會未履行網絡安全保護義務,未采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施。
南昌市公安局東湖分局依據(jù)《網絡安全法》第二十一條、第五十九條之規(guī)定,對該協(xié)會給予警告,并處罰款。
案例四 江西某職業(yè)學院不履行網絡安全保護義務案
2023年11月,江西省九江市公安局八里湖分局工作發(fā)現(xiàn),九江市某職業(yè)學院官網被不法分子網絡攻擊入侵,并植入非法鏈接。
經查,該學院未履行網絡安全保護義務,未落實網絡安全保護責任,接到公安機關情況通報后,未啟動應急預案,采取相應的補救措施,未按照規(guī)定向有關主管部門報告。
江西省九江市公安局八里湖分局依據(jù)《網絡安全法》第二十一條、第二十五條、第五十九條之規(guī)定,責令該職業(yè)學院限期整改,并給予警告。
案例五 江西某陶瓷公司不履行網絡安全保護義務案
2023年8月,江西省景德鎮(zhèn)市某陶瓷公司網站遭不法分子入侵,被篡改成賭博網站。
經查,該公司網站于2017年棄用后無人管理,且技術防護措施不到位,導致網站被不法分子篡改。此外,該公司還存在未按規(guī)定制定內部安全管理制度和操作規(guī)程、未按規(guī)定采取防范危害網絡安全行為的技術措施、未按規(guī)定辦理聯(lián)網備案手續(xù)等問題。
江西省景德鎮(zhèn)市公安局依據(jù)《網絡安全法》第二十一條、第五十九條和《計算機信息網絡國際聯(lián)網安全保護管理辦法》第十二條、第二十三條之規(guī)定,責令該陶瓷公司限期整改,并給予警告。
案例六 江西某快遞營業(yè)廳不履行網絡安全保護義務案
2023年4月,江西省新余市公安局渝水分局工作發(fā)現(xiàn),當?shù)啬晨爝f營業(yè)廳業(yè)務計算機被不法分子植入木馬病毒,非法竊取計算機內存儲的快遞信息。
經查,該營業(yè)廳負責人網絡安全意識不強,店內用于打印物流訂單信息的計算機未安裝任何計算機病毒防范軟件,導致該業(yè)務計算機遭受網絡攻擊,致使部分客戶信息泄露。
江西省新余市公安局渝水分局依據(jù)《網絡安全法》第二十一條、第五十九條之規(guī)定,責令該快遞營業(yè)廳限期整改,并給予警告。
案例七 江西某供應鏈管理公司不履行網絡安全保護義務案
2023年1月,江西某供應鏈管理公司運維管理的貨運平臺遭網絡攻擊,網站后臺數(shù)據(jù)被篡改,公司轉入平臺的貨款被盜,相關數(shù)據(jù)存在泄露風險。
經查,該公司平臺存在弱口令等安全漏洞,且公司內部網絡安全管理制度不健全,未履行網絡安全保護義務,未采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施。
江西省鷹潭市公安局依據(jù)《網絡安全法》第二十一條、第五十九條之規(guī)定,責令該供應鏈管理公司限期整改,并給予警告。
案例八 江西某科技公司不履行網絡安全保護義務案
2023年3月,江西某科技公司服務器被不法分子入侵控制,用于實施違法犯罪活動。
經查,該公司未按規(guī)定制定內部安全管理制度和操作規(guī)程,未采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施。
江西省贛州市于都縣公安局依據(jù)《網絡安全法》第二十一條、第五十九條之規(guī)定,責令該科技公司限期整改,并給予警告。
案例九 江西某技工學校不履行網絡安全保護義務案
2023年10月,江西省吉安市公安局工作發(fā)現(xiàn),當?shù)啬臣脊W校網站遭黑客攻擊控制。
經查,該學校未按規(guī)定制定內部網絡安全管理制度和操作規(guī)程,未確定網絡安全負責人,未采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施,未按規(guī)定留存相關的網絡日志。
江西省吉安市公安局依據(jù)《網絡安全法》第二十一條、第五十九條之規(guī)定,責令該技工學校限期整改,并給予警告。
案例十 江西某電子科技公司不履行網絡安全保護義務案
2023年6月,江西省撫州市某電子科技公司郵箱被黑客攻擊控制并向外發(fā)送釣魚郵件。
經查,該公司因業(yè)務需要,搭建了新舊兩套郵件服務器,新郵件服務器啟用后,舊郵件服務器并未關閉,長期處于失管狀態(tài),導致被不法分子入侵利用。此外,該公司還存在未按規(guī)定留存網絡日志的問題。
(來源:江西網警)
編輯:王文婧
責編:劉蕓
審核:許欽
掃一掃二維碼下載掌中九江
咨詢熱線:0792-8505892
Copyright ? jiujiangzhangkongchuanmei. All Rights Reserved
贛ICP備13005689號
贛公網安備 36040302000178號
互聯(lián)網新聞信息服務許可證36120190002號