踔厲奮發新征程 | “人工智能+”加出發展新動能
                                          中共中央辦公廳印發《通知》 在全黨開展黨紀學習教育
                                          貫徹落實中央紀委三次全會精神丨督促穩就業保民生

                                          北京網警通報5起不履行網絡安全保護義務處罰案例

                                          發布時間:2024-02-26  來源:公安部網安局微信公眾號  字體大小[ ]

                                             北京網警通報5起不履行網絡安全保護義務處罰案例

                                            近期,北京市公安局網安部門加大對不履行網絡安全保護義務違法行為的打擊力度,切實壓緊壓實網絡運營者的主體責任,對未建立管理制度、不履行網絡信息安全管理義務的多家違法企業依法給予行政處罰。

                                            01

                                            北京某科技信息服務有限責任公司所屬網站內出現涉賭違法信息。該公司官網為靜態頁面,涉事服務器為虛擬服務器,用戶訪問靜態文件不需要任何權限。2023年11月12日被人進入公司服務器內將文件改寫成賭博網站信息。

                                            經查,該網站聯網使用后,系統沒有在公安機關進行網絡安全等級保護備案,對系統的漏洞掃描已是半年前。該公司網站系統未落實網絡安全保護義務,未采取防范計算機病毒和網絡侵入等技術措施。

                                            北京市公安局東城分局根據《中華人民共和國網絡安全法》第二十一條、第五十九條之規定,責令該公司整改并給予警告的行政處罰。

                                            02

                                            北京某科技有限責任公司未落實網絡安全保護責任,無內部網絡安全管理制度以及操作規程,其內部的網站存在被植入不法鏈接、跳轉賭博網站的漏洞,屬于不履行網絡安全保護義務的行為。

                                            北京市公安局門頭溝分局根據《中華人民共和國網絡安全法》第二十一條第一項、第二項、第五十九條第一款之規定,責令該公司整改并給予警告的行政處罰。

                                            03

                                            北京某科貿有限公司網站發現存在SQL注入漏洞。經查,該公司網站沒有制定建立管理制度,沒有定期開展網絡漏洞掃描工作,未依法采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施。

                                            北京市公安局密云分局根據《中華人民共和國網絡安全法》第二十一條、第五十九條第一款,責令該公司整改并給予警告的行政處罰。

                                            04

                                            北京某裝飾工程有限公司網站存有違法信息,該網站未對其發布的信息進行有效審核及管理,導致該違法信息在網絡上發布,造成不良影響,屬于不履行網絡信息安全管理義務的行為。

                                            北京市公安局大興分局根據《中華人民共和國網絡安全法》第二十一條、第六十八條第一款之規定,責令該公司整改并給予警告的行政處罰。

                                            05

                                            北京某科技有限公司所使用的一款寄快遞微信小程序存在安全隱患,經對小程序進行檢測,發現該款小程序存在高風險漏洞5個,容易造成數據泄漏的風險。

                                            北京市公安局通州分局依據《中華人民共和國網絡安全法》第二十一條第二項、第五十九條第一款的規定,責令該公司整改并給予警告的行政處罰。

                                            01.

                                            “SQL漏洞注入”小科普

                                            SQL注入攻擊是黑客對數據庫進行攻擊的常用手段之一,被廣泛用于非法獲取網站控制權。這是在應用程序的數據庫層中發生的安全漏洞,導致數據庫受到攻擊,從而可能導致盜竊,修改和刪除數據,并進一步導致網站嵌入惡意代碼,植入后門程序的危害等。

                                            02.

                                            法律法規

                                            《中華人民共和國網絡安全法》第二十一條:國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改。

                                            網警有話說

                                            這些案例時時警醒著大家

                                            網絡安全無小事

                                            網絡運營者要切實履行網絡安全保護義務

                                            根據《網絡安全法》的要求

                                            采取有效的網絡安全防護措施

                                            否則或將受到法律追究

                                            圖片 | 網絡截圖

                                            素材 | 北京網警

                                          中國法治新聞網摘編亓淦玉

                                          【免責聲明】:以上圖、文、音/視頻文章內容轉載于網絡(本網原創文章除外),其版權均屬于原作者或歸屬權利人。我們尊重原創,也注重分享。轉發推廣僅供學習參考之用,禁止用于商業用途,并不代表本網贊同其觀點。僅供交流學習了解法律、法規、政策,如無意侵犯到貴公司或個人的知識產權,部分文章轉發推送時未能及時與原作者取得聯系,若來源標注錯誤或無意侵犯到您的權益煩請告知本網制作采編部QQ號: 3555333776,微信號:GAN160003,請聯系我們將立即刪除或更正。電話:010-89525216。本網投稿郵箱:3555333776@QQ.COM。通訊地址:北京市通州區通胡大街78號(京貿中心)二層15號。本網原創文章歡迎轉載,為尊重和維護原創權利,請轉載時務必注明原創作者、來源:XXXXX網站。
                                          點擊查看更多評論>>發表感言:
                                          驗證碼,看不清楚請點擊更換。
                                          美女粉嫩极品国产在线2020