北京警方通報5起不履行網絡安全保護義務處罰案例
責編:gltian |2024-02-26 17:13:58近期,北京市公安局網安部門加大對不履行網絡安全保護義務違法行為的打擊力度,切實壓緊壓實網絡運營者的主體責任,對未建立管理制度、不履行網絡信息安全管理義務的多家違法企業依法給予行政處罰。
01
北京某科技信息服務有限責任公司所屬網站內出現涉賭違法信息。該公司官網為靜態頁面,涉事服務器為虛擬服務器,用戶訪問靜態文件不需要任何權限。2023年11月12日被人進入公司服務器內將文件改寫成賭博網站信息。
經查,該網站聯網使用后,系統沒有在公安機關進行網絡安全等級保護備案,對系統的漏洞掃描已是半年前。該公司網站系統未落實網絡安全保護義務,未采取防范計算機病毒和網絡侵入等技術措施。
北京市公安局東城分局根據《中華人民共和國網絡安全法》第二十一條、第五十九條之規定,責令該公司整改并給予警告的行政處罰。
02
北京某科技有限責任公司未落實網絡安全保護責任,無內部網絡安全管理制度以及操作規程,其內部的網站存在被植入不法鏈接、跳轉賭博網站的漏洞,屬于不履行網絡安全保護義務的行為。
北京市公安局門頭溝分局根據《中華人民共和國網絡安全法》第二十一條第一項、第二項、第五十九條第一款之規定,責令該公司整改并給予警告的行政處罰
03
北京某科貿有限公司網站發現存在SQL注入漏洞。經查,該公司網站沒有制定建立管理制度,沒有定期開展網絡漏洞掃描工作,未依法采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施。
北京市公安局密云分局根據《中華人民共和國網絡安全法》第二十一條、第五十九條第一款,責令該公司整改并給予警告的行政處罰。
04
北京某裝飾工程有限公司網站存有違法信息,該網站未對其發布的信息進行有效審核及管理,導致該違法信息在網絡上發布,造成不良影響,屬于不履行網絡信息安全管理義務的行為。
北京市公安局大興分局根據《中華人民共和國網絡安全法》第二十一條、第六十八條第一款之規定,責令該公司整改并給予警告的行政處罰。
05
北京某科技有限公司所使用的一款寄快遞微信小程序存在安全隱患,經對小程序進行檢測,發現該款小程序存在高風險漏洞5個,容易造成數據泄漏的風險。
北京市公安局通州分局依據《中華人民共和國網絡安全法》第二十一條第二項、第五十九條第一款的規定,責令該公司整改并給予警告的行政處罰。
01.?“SQL漏洞注入”小科普
SQL注入攻擊是黑客對數據庫進行攻擊的常用手段之一,被廣泛用于非法獲取網站控制權。這是在應用程序的數據庫層中發生的安全漏洞,導致數據庫受到攻擊,從而可能導致盜竊,修改和刪除數據,并進一步導致網站嵌入惡意代碼,植入后門程序的危害等。
02. 法律法規
《中華人民共和國網絡安全法》第二十一條:國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改。
來源:公安部網安局