北(běi)京網警通報5起不履行網絡安全保護義務處罰案例

發布日期:2024-03-08首頁 > 安全資(zī)訊

     近期,北(běi)京市公安局網安部門加大(dà)對不履行網絡安全保護義務違法行爲的打擊力度,切實壓緊壓實網絡運營者的主體(tǐ)責任,對未建立管理制度、不履行網絡信息安全管理義務的多家違法企業依法給予行政處罰。

01

北(běi)京某科技信息服務有限責任公司所屬網站内出現涉賭違法信息。該公司官網爲靜态頁面,涉事服務器爲虛拟服務器,用戶訪問靜态文件不需要任何權限。2023年11月12日被人進入公司服務器内将文件改寫成賭博網站信息。

經查,該網站聯網使用後,系統沒有在公安機關進行網絡安全等級保護備案,對系統的漏洞掃描已是半年前。該公司網站系統未落實網絡安全保護義務,未采取防範計算機病毒和網絡侵入等技術措施。

北(běi)京市公安局東城分(fēn)局根據《中(zhōng)華人民共和國網絡安全法》第二十一(yī)條、第五十九條之規定,責令該公司整改并給予警告的行政處罰。

02

北(běi)京某科技有限責任公司未落實網絡安全保護責任,無内部網絡安全管理制度以及操作規程,其内部的網站存在被植入不法鏈接、跳轉賭博網站的漏洞,屬于不履行網絡安全保護義務的行爲。

北(běi)京市公安局門頭溝分(fēn)局根據《中(zhōng)華人民共和國網絡安全法》第二十一(yī)條第一(yī)項、第二項、第五十九條第一(yī)款之規定,責令該公司整改并給予警告的行政處罰。

03

北(běi)京某科貿有限公司網站發現存在SQL注入漏洞。經查,該公司網站沒有制定建立管理制度,沒有定期開(kāi)展網絡漏洞掃描工(gōng)作,未依法采取防範計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行爲的技術措施。

北(běi)京市公安局密雲分(fēn)局根據《中(zhōng)華人民共和國網絡安全法》第二十一(yī)條、第五十九條第一(yī)款,責令該公司整改并給予警告的行政處罰。

04

北(běi)京某裝飾工(gōng)程有限公司網站存有違法信息,該網站未對其發布的信息進行有效審核及管理,導緻該違法信息在網絡上發布,造成不良影響,屬于不履行網絡信息安全管理義務的行爲。

北(běi)京市公安局大(dà)興分(fēn)局根據《中(zhōng)華人民共和國網絡安全法》第二十一(yī)條、第六十八條第一(yī)款之規定,責令該公司整改并給予警告的行政處罰。

05

北(běi)京某科技有限公司所使用的一(yī)款寄快遞微信小(xiǎo)程序存在安全隐患,經對小(xiǎo)程序進行檢測,發現該款小(xiǎo)程序存在高風險漏洞5個,容易造成數據洩漏的風險。

北(běi)京市公安局通州分(fēn)局依據《中(zhōng)華人民共和國網絡安全法》第二十一(yī)條第二項、第五十九條第一(yī)款的規定,責令該公司整改并給予警告的行政處罰。

“SQL漏洞注入”小(xiǎo)科普

SQL注入攻擊是黑客對數據庫進行攻擊的常用手段之一(yī),被廣泛用于非法獲取網站控制權。這是在應用程序的數據庫層中(zhōng)發生(shēng)的安全漏洞,導緻數據庫受到攻擊,從而可能導緻盜竊,修改和删除數據,并進一(yī)步導緻網站嵌入惡意代碼,植入後門程序的危害等。

法律法規

《中(zhōng)華人民共和國網絡安全法》第二十一(yī)條:國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行安全保護義務,保障網絡免受幹擾、破壞或者未經授權的訪問,防止網絡數據洩露或者被竊取、篡改。

轉載自安全客