近期,湖南省常德市公安局网技支队启动“一案双查”,成功侦办一起不履行网络安全保护义务案。
案件详情
2023年7月下旬,湖南省常德市公安局网技支队接到上级线索,鼎城区某中学智慧校园系统路由器被黑客攻击,信息被恶意篡改。
接到线索后,市局网技支队立即联合鼎城区公安分局网安大队前往现场实地核查。
经查,该校智慧校园系统IP地址下的路由器存在系统高危漏洞,路由器管理界面已被入侵劫持并篡改,登录该路由器管理界面时会跳转到劫持后的界面。
经进一步调查,学校网络安全意识淡薄,系统网络安全防护不到位,未制定切实有效的网络安全管理制度及应急处理方案,未配置专业的网络安全技术人员。
该校在系统建设过程中,未按规定部署网络日志设备,也未采取防范网络攻击、网络侵入的技术措施。
路由器运维方存在未履行日常巡查、软件更新等网络安全保护义务的问题,导致路由器因设备应用管理程序漏洞未及时修补被黑客入侵。
依据《中华人民共和国网络安全法》第二十一条、第五十九条之规定,鼎城区公安局对该校及相关主管人员分别依法予以罚款。对运维公司依法予以警告。
网警提示
在复杂多样的网络世界中,网络运营者应具有强烈的网络安全保护意识,不断提升自身防护能力水平,切实履行好网络安全保护义务,有效落实主体责任。
素材 | 湖南网警
声明:本文来自公安部网安局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。