1.山西忻州某省直属事业单位网站未落实技术措施案
2.广东汕头某公司未定期开展等级测评案
3.四川宜宾“教师发展平台”网站黑客入侵案
4.多家APP未妥善履行安全保护义务案
5.重庆某科技发展有限公司未依法留存用户日志案
6.安徽怀远县教师进修学校网站未落实网络安全等级保护义务案
7.黑龙江方正县农业技术推广中心黑客入侵案
8.宁夏某集团吴忠分公司未落实安全保护义务案
9.安徽淮南职业技术学院数据泄露案
10.安徽合肥某网站黑客入侵案
11.湖南浏阳烟花爆竹总会网站未落实网络安全等级保护义务案
12.湖南长沙医学院办公系统漏洞案
13.湖南宁乡碧桂园学校黑客入侵案
14.河南封丘县图书馆网站黑客攻击案
15.湖南中科智谷教育科技有限公司不履行网络安全保护义务案
16.河南郑州金水区某单位网站非法攻击案
17.河南某公司未依法留存网络日志案
18.云南某公司网站黑客入侵案
19.河南洛阳北控水务集团远程数据监测平台黑客攻击案
20.江西福圣元生物科技有限公司网站域名遭篡改案
21.上海某直播平台未落实安全保护义务案
22.湖南岳阳城陵矶新港有限公司未履行网络安全等级保护义务案
23.广东X教育科技有限公司未落实互联网安全技术措施案
24.广东亿X电子商务有限公司违反计算机信息系统安全等级保护制度案
25.广州某单位未落实互联网安全技术措施案
26.河南三门峡某电子有限责任公司不履行网络安全保护义务案
27.河南安阳某医院不履行网络安全保护义务案
28.江苏无锡滨湖区图书馆不履行网络安全保护义务案
29.四川宜宾学院不履行网络安全保护义务案
30.四川甘孜州直属机关工委不履行网络安全保护义务案
31.河南郑州某食品有限公司不履行网络安全保护义务案
32.江苏南邮信息产业技术研究院有限公司不履行网络安全保护义务案
33.四川千顺网络科技公司未落实违法信息防范义务案
34.四川泸州金田纸业公司不履行网络安全保护义务案
35.江苏互联网数据中心不履行网络安全保护、接入用户身份管理义务案
36.江苏连云港链克网络科技有限公司不履行网络安全保护义务案
37.江苏姜堰自来水厂不履行网络安全保护义务案
38.四川省甘孜州投资发展集团不履行网络安全保护义务案
39.天津滨海新区某公司网站被恶意利用案
40.江苏华德通信技术有限公司不履行网络安全保护义务案
41.江苏沭阳县委组织部不履行网络安全保护义务案
42.江苏南通关键信息基础设施运营者不履行网络安全保护义务案
43.重庆某医院未履行等级保护制度案
44.江苏徐州融达网络科技有限公司未履行网络安全保护义务案
2017年6月,山西省忻州市某省直事业单位网站未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;存在SQL注入漏洞,严重威胁网站信息安全。依据《网络安全法》第21条、第59条第1款,山西忻州市、县两级公安机关网安部门对其进行警告,并责令改正。
2017年7月,广东省汕头网警支队发现汕头市某信息科技有限公司于2015年11月向公安机关报备的信息系统安全等级为第三级,经测评合格后投入使用,但2016年至通报时未按规定定期开展等级测评。依据《信息安全等级保护管理办法》第14条第1款、《网络安全法》第21条、第59条第1款,广东汕头网警支队对其进行警告,并责令改正。
2017年7月,四川省宜宾市翠屏区“教师发展平台”网站未进行定级备案、等级测评,存在高危漏洞,造成网站被黑客攻击入侵。依据《网络安全法》第21条、第59条第1款,四川省宜宾市网安部门对直接负责的主管人员罚款5000元,机构罚款10000元。
2017年7月,上海公安网安部门对本市APP发布平台开展执法检查。在检查过程中,网安部门依法查处了出现违法违规问题的APP软件。“遮社区”(上海翰蓝网络科技有限公司)、“哟趣”(上海成红网络科技有限公司)两款移动应用商因未落实公安备案且出现淫秽色情信息,被依法处以停机整顿6个月的行政处罚。“热拉”(上海初生网络科技有限公司)因未落实公安备案、未建立安全保护管理制度及未采取安全保护技术措施,被依法处以停机整顿6个月的行政处罚。
2017年8月,安徽省蚌埠市怀远县教师进修学校网站因网络安全等级保护制度落实不到位,遭黑客攻击入侵。经查,该网站自上线运行以来,始终未进行网络安全等级保护的定级备案、等级测评等工作,未落实网络安全等级保护制度,未履行网络安全保护义务。
依据《网络安全法》第21条、第56条、第59条,安徽省公安厅网络安全保卫总队、安徽省蚌埠市局网安支队约谈学校法定代表人、怀远县人民政府分管副县长;对学校处以罚款15000元,对负有直接负责的主管人员处以罚款5000元。
2017年8月,黑龙江省哈尔滨市公安局网安支队在工作中发现,方正县农业技术推广中心设立的“方正农业社会化服务平台”遭受黑客攻击入侵,在社会上造成恶劣影响。经查,该网站隶属于方正县政府农业技术推广中心,自开通以来长期无人维护,安全防护工作落实不到位,未按照网络安全等级保护制度的要求落实网络安全主体责任,存在高危安全漏洞并被黑客攻击入侵,造成严重后果。
依据《网络安全法》第21条、第59条第1款,黑龙江省哈尔滨市公安局网安支队对其责令整改,并处罚款20000元。
2017年8月,宁夏吴忠市公安局在宁夏某集团吴忠分公司日常安全检查中发现,该公司未确定网络安全责任人、信息系统未采取防范计算机病毒和网络侵入等危害网络安全的技术措施,同时发现该公司采取监测、记录网络运行状态、网络安全事件的技术措施留存日志最长为1个月,低于不少于6个月的规定。
依据《网络安全法》第21条、第59条规定,给予该公司警告处罚,并责令限期整改。
2017年10月,安徽省合肥高新区某单位门户网站因未落实网络安全保护责任,致使网站被入侵,植入木马病毒。依据《网络安全法》第21条、第59条第1款,安徽省合肥市高新派出所对其进行警告,并责令改正。
2017年12月,湖南省长沙市公安局网技支队接到公安部、省公安厅网络与信息安全情况通报,浏阳市烟花爆竹总会网站系统被留有后门,存在严重的安全隐患漏洞。
2017年12月,据国家网络与信息安全信息通报中心监测发现:“长沙医学院附属第一医院协同办公系统”存在越权及任意文件上传的网络安全隐患漏洞。经查,长沙医学院已在线运行的多个信息系统均未落实国家实行的网络安全等级保护制度,未履行网络安全保护义务等。
根据《网络安全法》第21条、第59条第一款,对长沙医学院作出行政警告处罚的决定。并提出限时整改要求:一、对通报的问题迅速开展整改,对其所有信息系统进行加固防护处理,消除安全隐患;二、加强对互联网信息系统安全漏洞的检测和预警工作,定期组织专业技术力量开展漏洞扫描及风险评估工作;三、按照《网络安全法》和《信息安全等级保护管理办法》等规定,落实网站和重要信息系统的等级保护定级备案工作;四、单位领导要高度重视网络安全工作,主要负责人为网络安全的第一责任人,要实行网络安全责任追究制,要建立健全网络安全管理机制,制定网络安全事件应急预案和网络安全应急处理措施。
根据《网络安全法》第21条、第59条,给予宁乡市碧桂园学校限期改正、行政警告的处罚。并对宁乡市碧桂园学校提出限时整改要求,一是对信息系统中存在的问题迅速开展整改,消除安全隐患;二是强化认识,规范管理,健全网络安全规章制度;三是优化技术力量,采取有效措施,提高安全防护能力;四是加强对互联网信息系统安全漏洞的检测和预警工作,定期组织专业技术力量开展漏洞扫描及风险评估工作;五是按照《网络安全法》和《信息安全等级保护管理办法》等规定,落实网站和重要信息系统的等级保护定级备案工作。在未整改落实到位前,网站系统不得上线运行。
2018年1月,河南省新乡市封丘县图书馆网站因未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,致使网站遭到攻击。
2017年11月,湖南省株洲市公安局网技支队对湖南工贸技师学院网站进行检查时,发现网站存在重大的安全隐患。随即对该网站的建设及技术维修提供商,湖南中科智谷教育科技有限公司进行检查,发现该公司未履行网络安全保护义务,即下达《信息系统安全等级保护限期整改通知书》,要求该公司在2018年2月16日前整改到位。
2018年3月,湖南省公安厅网技总队在对网站的检查中,再次发现湖南工贸技师学院网站存在重大安全隐患,而此网站的建设及技术维修提供商,湖南中科智谷教育科技有限公司仍未落实网络安全等级保护制度,未履行网络安全保护义务。
鉴于此情况,市、区两级公安网安部门约谈了该单位法人代表及网站系统管理员。通过约谈、调查证实该单位明知网络安全的法律责任和义务,却没有依法落实网络安全责任。根据《网络安全法》第21条、第25条、第59条第一款的规定,决定给予湖南中科智谷教育科技有限公司行政警告处罚。并对湖南中科智谷教育科技有限公司提出限时整改要求,一是对通报的问题迅速开展整改,消除安全隐患;二是加强对互联网信息系统安全漏洞的检测和预警工作,定期组织专业技术力量开展漏洞扫描及风险评估工作;三是按照《网络安全法》和《信息安全等级保护管理办法》等规定,落实网站和重要信息系统的等级保护定级备案工作。在未整改落实到位前,网站系统不得上线运行。
2018年3月,河南省郑州市金水区某单位网站遭到非法攻击,致网站被篡改,首页被张贴反动标语,而且篡改页面被境外网站公布。经查,该单位未按法律规定履行网络安全保护义务,导致发生此次网络安全事件。根据《网络安全法》,郑州市公安局网安部门依法对该单位罚款30000元,对网络维护的直接责任人罚款5000元。
2018年4月,河南省郑州市公安局接省厅通报,河南某公司存在Weblogic反序列漏洞,可致大量公民个人信息泄露,并且该公司涉嫌非法收集、保存公民个人信息。
2018年5月,云南省某有限公司网站被黑客入侵,网站主页被篡改。经查,该公司未采取任何防范计算机病毒和网络攻击、网络入侵等危害网络安全行为的技术措施,致使网站服务器长期被黑客入侵,并造成严重后果。依据《网络安全法》第21条和第59条第一款,《计算机信息网络国际联网安全保护管理办法》第12条第一款、第21条第二款、第23条,大理市公安局对该公司作出警告并罚款、对负责网络安全的直接责任人给予罚款的处罚决定,并责令该公司立即对网络安全问题进行整改。
2018年12月,江西省德兴市公安局网安大队巡查发现江西福圣元生物科技有限公司的网站被人篡改为境外赌博网站。经查,被篡改的网站原系该公司官方网站,并于2016年在互联网备案平台进行备案,后公司更改官网域名,未对原官网域名进行注销,也未在互联网备案平台上进行更正,致使原网站一直处于无人管理的状态,域名被人恶意篡改为赌博网站。依据《网络安全法》第59条,德兴市公安局网安大队对该公司进行行政警告,并下达《信息系统安全等级保护限期整改通知书》。
2019年1月,河南省三门峡市灵宝警方日常巡查中发现某电子有限责任公司网站因网络安全责任落实不到位,网站被不法分子攻击破坏后发布大量涉嫌网络赌博的违法信息。针对公司不履行网络安全保护义务的行为,警方依据《网络安全法》第59条,对公司作出罚款10000元、公司法人罚款10000元的行政处罚。
2019年1月,河南省安阳市某医院因未履行网络安全保护义务,造成业务系统被攻击破坏,正常工作无法开展。公安机关对网络攻击行为开展立案侦查的同时,依据《网络安全法》第59条,对医院处以罚款50000元、直接负责人罚款5000元的行政处罚。
2019年1月,四川省宜宾市宜宾学院因网络安全责任意识淡薄、联网备案制度和网络安全等级保护制度落实不到位,导致“移动图书馆馆藏书目查询平台”的页面被攻击篡改。
宜宾市翠屏区公安分局网安大队依据《网络安全法》,对宜宾学院作出罚款80000元,对直接负责的主管人员作出罚款10000元的处罚;依据《计算机信息网络国际联网安全保护管理办法》,对学院“移动图书馆馆藏书目查询平台”未履行备案职责,作出停机整顿六个月的处罚。
2019年2月,四川省甘孜州直属机关工委门户网站因未落实等级保护技术措施致使网页被篡改,致使搜索网站自动跳转到赌博平台。
甘孜州公安局网安支队依据《网络安全法》对甘孜州直属机关工委门户网站处以停机整顿一个月的行政处罚。
2019年2月,河南省郑州市某食品有限公司因网络安全管理制度和技术防护措施落实不到位,造成业务系统网站被不法分子攻击破坏后发布有害信息,造成恶劣影响。公安机关对网络攻击行为立案侦查的同时,依据《网络安全法》第21条、第59条,对公司处以罚款10000元、直接责任人罚款5000元的行政处罚。
2019年2月,四川省千顺网络科技公司运营的广元市嘉陵江畔网因未落实网络安全保护技术措施、网络安全管理制度不健全导致网站被植入黑链,发布违法有害信息。
广元市公安局利州区分局网安大队依据《网络安全法》对四川千顺网络科技公司处以行政警告处罚。
2019年2月,四川省泸州市合江县金田纸业公司未落实防攻击防篡改网络防护技术措施,致使该单位多台办公用计算机被勒索病毒攻击无法使用。
泸州市合江县公安局网安大队依据《网络安全法》对金田纸业公司处以行政警告处罚。
2019年5月,扬州、镇江警方依据《网络安全法》第21条、第24条、第25条规定,对扬州邦润、镇江广源两家互联网数据中心予以警告,责令停止部分接入服务业务。
2019年3月,四川省甘孜州投资发展集团因未能落实防攻击、防篡改的网络防护措施,导致公司OA系统和财务管理系统遭受勒索病毒攻击,公司业务系统瘫痪,单位重要数据无法恢复。
甘孜州公安局网安支队依据《网络安全法》,对甘孜州投资发展集团有限公司作出罚款50000元的处罚,对直接责任人黄某作出罚款5000元的处罚。
2019年3月,天津市滨海新区某公司网站的论坛版块集中出现近百条反动言论以及境外反动网站链接。某境外组织利用该网站漏洞,使用程序对该网站注册用户以点对点的方式,散布反动言论以及反动网站链接。
经查,该公司因变更网站,网络安全意识薄弱,网络安全责任落实不到位,未按要求落实网络安全等级保护工作,未建立网络安全管理制度、操作规程台账和网络安全应急预案,导致系统漏洞被利用,同时未能对有害信息进行巡查、过滤、屏蔽。依据《网络安全法》第25条、第59条,天津市滨海新区公安局网安支队对涉案的滨海新区某公司予以警告处罚,并责令限期整改安全隐患。
2019年4月,江苏华德通信技术有限公司因安全责任意识淡薄、网络安全等级保护制度落实不到位、管理制度和技术防护措施严重缺失,导致该公司业务管理系统遭受攻击破坏。南京警方依据《网络安全法》第21条、第59条,对江苏华德通信技术有限公司予以罚款10000元,对法人袁洪(男,66岁,南京人)予以罚款5000元,同时责令单位限期整改安全隐患,落实网络安全等级保护制度。
工作发现,江苏省宿迁市沭阳县委组织部党建网未落实网络安全管理制度和技术保护措施,导致遭黑客攻击入侵,网站页面跳转为“腾龙娱乐赌博网站”,致使党建网无法正常运行访问而被迫关闭。警方在黑客攻击入侵行为开展立案调查的同时,依法对沭阳县委组织部未履行网络安全保护义务开展查处。
2019年4月,宿迁警方根据《网络安全法》第21条、第59条,对沭阳县委组织部予以警告,并责令其限期整改。
2019年5月,南通警方依据《网络安全法》第21条、第34条、第59条,对南通市九圩港水利工程管理所予以警告,责令限期整改,落实网络安全等级保护制度。
对此,重庆永川公安对医院未按照网络安全等级保护制度要求履行安全保护义务的行为进行查处,依据《网络安全法》第59条,对医院处以罚款10000元,对直接负责的主管人员处以罚款5000元的行政处罚。
工作发现,江苏省徐州市融达网络科技有限公司负责人马明明(男,29岁,徐州新沂人)经营的“明宇自动发卡平台”涉嫌为网络游戏外挂程序提供交易支付和自动发货服务。经查,该负责人对犯罪嫌疑人利用其经营的平台兜售游戏外挂程序并不知情,但因疏于对平台管理,未采取必要的安全保护技术措施,未落实重要数据日志备份,导致部分涉案证据灭失。
2019年6月,徐州警方根据《网络安全法》第21条、第59条,对徐州市融达网络科技有限公司和马明明分别予以罚款40000元、10000元。