案例一:未落实安全技术措施,公司网站被黑客篡改张贴有害信息

广州警方在工作中发现,广州某公司因未依法采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,导致其公司网站被黑客入侵后篡改、张贴违法有害信息,造成了不良的社会影响。针对上述违法情况,广州警方分别对该司及其法定代表人作出罚款15000元和5000元的行政处罚,同时责令该司限期改正。
警方提示:根据《中华人民共和国网络安全法》要求,网络运营者有责任履行网络安全保护义务,通过落实相关网络安全技术措施保障用户信息安全及系统网络安全。对于未能落实网络安全保护义务的责任人、责任单位,若发生网络安全危害后果,将承担更为严厉的法律后果。网络运营者应及时提高安全责任意识,严格按照法定标准做好网络安全防范工作,切实保障自身及相关用户合法利益。

案例二:未按规定存留日志信息,公安机关启动“一案双查”

2020年5月,广州某科技公司遭受勒索病毒攻击导致系统瘫痪。由于急于恢复系统运作以开展业务,该司在未留存涉案相关日志线索且未及时告知公安机关的情况下,直接进行系统清理和数据恢复工作,导致案发现场遭到破坏,案件线索无法进一步追踪。针对该司未依法留存网络日志达法定时长的违法行为,广州警方对其作出行政处罚,并责令其限期改正。
警方提示落实网络安全技术措施,存留日志信息是网络运营者应尽的法律义务,相关举措不仅可以保障自身网络免受干扰、破坏或未经授权的访问,同时也为公安机关依法侦查犯罪提供支持和帮助。在侦办网络安全案件中,公安机关启动“一案双查”网络安全执法工作制,同步检查相关运营者网络安全义务履行情况,督促运营者做好网络安全防范措施,避免出现由于运营者未尽网络安全主体责任义务,导致信息系统存有网络安全风险漏洞,进而给滋生不法活动留下空间。

案例三:关键信息基础设施长时间存在安全隐患未整改,警方依法予以行政处罚

2020年6月,广州警方在日常检查中发现,广州某能源公司所使用“数据采集与监视系统”存在高危风险隐患,若发生网络安全事件,可能直接导致相关工业设备运行失控,进而发生工业生产安全事故。由于该系统于2019年底已中病毒,但至今仍未清除,且相关安全技术措施履行未能达到法律要求,同时存在网络安全管理制度缺失的情况。针对上述违法行为,广州警方依法对该司作出行政处罚,并责令其限期改正。

警方提示:关键信息基础设施是指面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统,这些系统一旦发生网络安全事故,将会对人民生命财产造成严重威胁。因此,关键信息基础设施运营单位尤其需要重视网络安全工作,运营者必须依法严格落实网络安全等级保护,制定网络安全管理制度,确保系统安全与系统建设同步规划、同步建设、同步使用,定期开展应急演练和检测评估,确保信息系统安全稳定运行。

案例四:未开展网站备案、不落实网络安全主体监管责任,网站成为淫秽色情信息的传播平台

广州警方工作发现,广州某网站从2006年联网至今,未依法办理网站备案手续,同时也未对网站发布内容进行审核、管理,网站事实上处于无人监管的状态,导致淫秽色情等违法信息被肆意张贴传播,对网络环境造成了极为恶劣的影响。广州警方根据《计算机信息网络国际互联网安全保护管理办法》第二十三条之规定,对该网站责任公司作出行政处罚。

警方提示:网站备案及信息发布审核是法律规定网络运营者应尽的义务,工作重心在于网站管理。由于网站具有可向全网展示的公开属性,所以网站信息发布应符合社会公序良俗标准,须通过信息审核机制加以规范。网站备案机制则是网站运营者在落实网络管理职责的基础上,通过以备案的形式告知公安机关网站管理状况,从而履行法律规定的主体责任义务。

案例五:信息系统仅备案未测评,未落实法定义务被处罚

2020年4月,广州警方在工作中发现,广州某学校对其所属两个办公系统进行网络安全等级保护备案之后,并未依法完成等级保护测评工作,未完成法定网络安全等级保护义务。同时该校作为此二系统的网络安全主责单位,却对系统的安全情况不知悉,也未对系统安全风险及时排查整改。针对该校的违法行为,广州警方对其作出行政处罚,并责令其限时完成等级保护测评。

警方提示:网络安全等级保护制度是由《中华人民共和国网络安全法》规定的法定职责,目的是通过按国家标准进行安全整改,开展等级测评验证,定期检查动态更新防护能力等各项工作措施来达到网络安全法定要求,从而保障信息系统的安全稳定运行。等级保护备案工作是整个网络安全等级保护工作的起点,而不是等级保护工作的终点,等级保护的各网络运营者应依法完成等级保护全部流程,切实履行安全网络安全主体责任。

案例六:网吧未落实上网登记实名制,用户及网吧双双被处罚

2020年6月,广州警方在例行检查中发现,广州市某网吧存在未如实登记上网消费用户身份信息的违法情况,并于现场发现一名上网用户正冒用他人身份信息进行上网。由于该网吧存在未按规定核对、登记上网消费者有效身份证件的违法行为,涉嫌违反《互联网上网服务营业场所管理条例》相关规定,广州警方对该网吧依法处以罚款5000元的行政处罚。同时,根据《中华人民共和国居民身份证法》第十七条第一款之规定,对冒用他人身份信息的行为人处以行政拘留五日的处罚。

警方提示:根据国家规定,凡进入网吧从事上网的消费者均须凭个人有效身份证件进行登记,以落实网吧上网登记实名制。实名登记用户上网身份信息,有利于加强未成年人上网行为管理,引导未成年人合理健康的使用网络、学习网络。网吧等公共上网场所因人员流动性较大等特点,各类安全风险高企,落实上网登记实名制有利于警方强化治安管控,便于案事件发生后追查倒查,消弭安全风险。

案例七:公共场所未依法落实上网安全技术措施要求,警方依法给予处罚

广州警方工作中发现,广州某饭店在接入互联网并为客人提供互联网(WIFI)上网服务过程中,未按规定安装并运行互联网公共上网服务场所安全管理系统,未落实留存网络日志时长至少6个月的法定要求。上述行为违反了《互联网安全保护技术措施规定》第十一条、第十三条之规定。对其警告并责令限期改正、罚款2000元。

警方提示:提供上网服务的公共场所和普通家庭上网不同,具有上网用户人数多、流动性大的特性,导致发生网络安全事件的可能性也较高,因此,此类场所要更加重视网络安全相关要求。为确保用户上网安全,《中华人民共和国网络安全法》《计算机信息网络安全保护管理办法》《互联网安全保护技术措施规定》等相关法律法规规定,向不特定的多数人提供上网服务的互联网提供者、联网使用单位应当落实相关网络安全保护技术措施,安装并运行互联网公共上网服务场所安全管理系统,切实保障用户和商家的网络安全。

案例八:未妥善保护个人隐私,个人虚拟货币被窃取

2020年5月,市民吕某报案称其手机网络钱包内的网络虚拟货币被盗,折合人民币的价值高达数百万元。经广州警方调查发现,被盗事件发生前,吕某正在着手与一网友徐某进行虚拟货币交易,并曾向其提供网络钱包内虚拟货币存货截图及其他个人信息,为徐某通过黑客技术盗取网络钱包秘钥提供了条件。经过深入调查,广州警方将嫌疑人徐某抓获,并捣毁一个以徐某为首的特大网络盗窃团伙。

警方提示:个人在开展网上活动时,务必妥善保管个人隐私,尤其是涉及个人资金账户、身份资料等重要信息切勿轻易转发他人,以免为不法分子留下可乘之机。此外,网络诈骗多利用“贪便宜”心理,以较低价格诱使市民上当。广大市民应提高安全意识,谨防上当受骗。

案例九:内部安全管理不到位,工作人员利用内部资料犯罪

2020年4月,广州某科技公司报案称,该司旗下某娱乐系统遭人破坏,大量系统虚拟货币被人为盗刷,涉案金额达数百万元。经广州警方侦查发现,该案实为嫌疑人刘某利用曾任该司后台程序员的便利,在掌握内部代码的情况下,利用系统漏洞违规对其进行修改,从而得以盗刷虚拟货币从中牟利。经深入侦查,广州警方最终将刘某等5名嫌疑人绳之以法。

警方提示:落实网络安全,内部管理与安全技术应相辅相成。责任单位需善加利用安全管理制度,定期组织相关技术人员参加培训,重要岗位签署保密协议等约束性合约,强调网络安全守法、守则意识。同时,利用堡垒机、日志记录工具等技术手段做好行为审计和内部管理,将内部人员操作行为约束在正常工作范围之内,以保障业务系统的有效运作。

案例十:拒不整改网络安全隐患,某职业学校被依法处罚

广州警方工作发现,广州某技工学校在收到广州警方网络安全整改通知书并已明确知悉自身管辖网站存在高危网络安全隐患的情况下,仍在长达1月的时间内不进行隐患整改,无视应尽的网络安全义务,不履行网络安全主体责任,相关行为违反了《中华人民共和国网络安全法》第二十五条之规定。据此,广州警方对其作出行政处罚,并责令其限期改正。

警方提示:根据《中华人民共和国警察法》要求,公安机关具有监督管理计算机信息系统的安全保护工作。各单位在接到公安机关出具的网络安全整改通知书之后,应立即根据相关要求整改网络安全问题,确保系统安全状况。对拒不整改或系统造成网络安全危害后果的单位,公安机关将根据相关法律法规对责任单位作出行政处罚。

声明:本文来自广州网警巡查执法,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。