多家网站未履行网络安全保护义务遭黑客攻击,贵阳网警:罚!

iso60001  399天前

近日,贵阳网警联合辖区公安分局,查处多家因未履行网络安全保护义务致使网站遭黑客攻击篡改、悬挂违法有害信息的单位。

01

高校网站遭黑客攻击

贵阳一高校网站主页遭遇黑客攻击,登录页面被非法篡改为违法有害信息,影响恶劣。

贵阳网警获悉后,立即展开调查。

经查,该高校网站平台未留存web访问日志,服务器系统日志、安全日志留存时间不满6个月留存时限,未开展网络安全检测,平台内共发现10余个木马后门,技术防护措施极为薄弱。

2019年10月19日,观山湖警方根据《中华人民共和国网络安全法》第21条、第59条之规定,依法对该高校及高校负责人分别处以10万元和5万元的行政罚款。


aa.jpg

02

公司简介变赌博信息

贵阳一广告公司门户网站主页被不法分子悬挂赌博信息。


bb.jpg

经查,该公司未落实网络安全等级保护制度,未落实网络安全技术措施,导致网站被入侵篡改,造成不良社会影响。

2019年9月23日,南明警方根据《网络安全法》第21条、第59条之规定,依法对该公司及公司法人分别处以1万元和5千元的行政罚款。


cc.jpg

03

网站发布涉政违法信息

贵阳某网站存在涉政违法信息。

经查,该网站未落实实名制管理要求,未落实网络安全技术防护措施,未发现并删除违法信息。

2019年10月16日,云岩警方根据《网络安全法》第21条,第59条规定,对该网站予以行政警告并责令限期整改的处罚。


dd.jpg

普法小贴士

《中华人民共和国网络安全法》第二十一条:

国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:

(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;

(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;

(四)采取数据分类、重要数据备份和加密等措施;

(五)法律、行政法规规定的其他义务。

《中华人民共和国网络安全法》第五十九条第一款:

网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。


◆来源:贵阳网警巡查执法

◆本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论