北京警方通报5起不履行网络安全保护义务处罚案例

安全侠2024-02-27 10:41:13



近期,北京市公安局网安部门加大对不履行网络安全保护义务违法行为的打击力度,切实压紧压实网络运营者的主体责任,对未建立管理制度、不履行网络信息安全管理义务的多家违法企业依法给予行政处罚。


01


北京某科技信息服务有限责任公司所属网站内出现涉赌违法信息。该公司官网为静态页面,涉事服务器为虚拟服务器,用户访问静态文件不需要任何权限。2023年11月12日被人进入公司服务器内将文件改写成赌博网站信息。


经查,该网站联网使用后,系统没有在公安机关进行网络安全等级保护备案,对系统的漏洞扫描已是半年前。该公司网站系统未落实网络安全保护义务,未采取防范计算机病毒和网络侵入等技术措施。


北京市公安局东城分局根据《中华人民共和国网络安全法》第二十一条、第五十九条之规定,责令该公司整改并给予警告的行政处罚。


02


北京某科技有限责任公司未落实网络安全保护责任,无内部网络安全管理制度以及操作规程,其内部的网站存在被植入不法链接、跳转赌博网站的漏洞,属于不履行网络安全保护义务的行为。


北京市公安局门头沟分局根据《中华人民共和国网络安全法》第二十一条第一项、第二项、第五十九条第一款之规定,责令该公司整改并给予警告的行政处罚


03


北京某科贸有限公司网站发现存在SQL注入漏洞。经查,该公司网站没有制定建立管理制度,没有定期开展网络漏洞扫描工作,未依法采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。


北京市公安局密云分局根据《中华人民共和国网络安全法》第二十一条、第五十九条第一款,责令该公司整改并给予警告的行政处罚。


04


北京某装饰工程有限公司网站存有违法信息,该网站未对其发布的信息进行有效审核及管理,导致该违法信息在网络上发布,造成不良影响,属于不履行网络信息安全管理义务的行为。    


北京市公安局大兴分局根据《中华人民共和国网络安全法》第二十一条、第六十八条第一款之规定,责令该公司整改并给予警告的行政处罚。


05


北京某科技有限公司所使用的一款寄快递微信小程序存在安全隐患,经对小程序进行检测,发现该款小程序存在高风险漏洞5个,容易造成数据泄漏的风险。


北京市公安局通州分局依据《中华人民共和国网络安全法》第二十一条第二项、第五十九条第一款的规定,责令该公司整改并给予警告的行政处罚。


01. “SQL漏洞注入”小科普


SQL注入攻击是黑客对数据库进行攻击的常用手段之一,被广泛用于非法获取网站控制权。这是在应用程序的数据库层中发生的安全漏洞,导致数据库受到攻击,从而可能导致盗窃,修改和删除数据,并进一步导致网站嵌入恶意代码,植入后门程序的危害等。


02. 法律法规


《中华人民共和国网络安全法》第二十一条:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。


来源:公安部网安局


网络安全
本作品采用《CC 协议》,转载必须注明作者和本文链接
为有效遏制境外电话引起电诈案件的高发态势,切实提高人民群众防骗意识和能力,警方倡议:如您没有接收境外来电的需求,可以主动关闭该功能降低被骗风险,守护财产安全!
2024全国两会正召开的如火如荼,目前已诞生多个热点话题,比如教育、稳就业、促增收等等,其中网络安全也成全国两会热点话题之一。会上,多位全国政协委员、全国人大代表、行业专家、学者、企业大咖纷纷携网络安全相关提案、议案上会,比如: 北京市政协委员、奇安信集团董事长 齐向东《进一步加强智慧城市网络安全韧性》、《创新发展“AI+安全” 护航中国式现代化》;全国政协委员、360集团创始
为超过80%的财富500强企业提供技术、业务和人才解决方案的全球供应商TEKsystems最新发布的《2024年数字化转型状况报告》指出,超过72%的数字领导者预计在2024年增加支出,其中网络安全和人工智能则被认为是未来一到二年内的首要关键投入。
开工网络安全小贴士
行业领先的B2B SaaS公司计费和财务运营平台Maxio在最新一期的《订阅业务增长状态》报告中提出,对2,400多家公司的计费数据的分析表明,B2B企业的增长率在整个2023年保持稳定。其中网络安全在过去两年中以37%的平均年增长率领先,餐饮、酒店和休闲科技行业也都保持较高增长速度。Maxio指出,在经历了一段时间的异常增长和波动之后,市场正在恢复到正常化的增长水平。
网络安全有哪些?
2024-01-12 12:25:06
网络安全是指在网络环境中保护数据、系统和应用程序不受未经授权的访问、破坏或泄漏的行为。随着互联网的普及和发展,网络安全问题越来越受到人们的关注。
企业安全 截至 2023 年,75%的安全漏洞是由身份、访问或权限管理不善造成的。
位于洛杉矶的网络安全公司Resecurity致力于保护全球范围内的财富100强企业和政府机构,该公司汇编了一份详尽的预测报告,概述了预计在未来一年内将出现的紧迫威胁和新型安全挑战。
听说过“杀鸟盘”吗?一图详解
安全侠
暂无描述