资讯动态
2020年上半年广州市网络安全十大案例(第三批)
 
加入明朝 实现游戏梦想 绽放游戏才华

2020年上半年广州市网络安全十大案例(第三批)

案例七:公共场所未依法落实上网安全技术措施要求,警方依法给予处罚

       广州警方工作中发现,广州某饭店在接入互联网并为客人提供互联网(WIFI)上网服务过程中,未按规定安装并运行互联网公共上网服务场所安全管理系统,未落实留存网络日志时长至少6个月的法定要求。上述行为违反了《互联网安全保护技术措施规定》第十一条、第十三条之规定。对其警告并责令限期改正、罚款2000元。

       警方提示:提供上网服务的公共场所和普通家庭上网不同,具有上网用户人数多、流动性大的特性,导致发生网络安全事件的可能性也较高,因此,此类场所要更加重视网络安全相关要求。为确保用户上网安全,《中华人民共和国网络安全法》《计算机信息网络安全保护管理办法》《互联网安全保护技术措施规定》等相关法律法规规定,向不特定的多数人提供上网服务的互联网提供者、联网使用单位应当落实相关网络安全保护技术措施,安装并运行互联网公共上网服务场所安全管理系统,切实保障用户和商家的网络安全。

7.jpg


案例八:未妥善保护个人隐私,个人虚拟货币被窃取

       2020年5月,市民吕某报案称其手机网络钱包内的网络虚拟货币被盗,折合人民币的价值高达数百万元。经广州警方调查发现,被盗事件发生前,吕某正在着手与一网友徐某进行虚拟货币交易,并曾向其提供网络钱包内虚拟货币存货截图及其他个人信息,为徐某通过黑客技术盗取网络钱包秘钥提供了条件。经过深入调查,广州警方将嫌疑人徐某抓获,并捣毁一个以徐某为首的特大网络盗窃团伙。

       警方提示:个人在开展网上活动时,务必妥善保管个人隐私,尤其是涉及个人资金账户、身份资料等重要信息切勿轻易转发他人,以免为不法分子留下可乘之机。此外,网络诈骗多利用“贪便宜”心理,以较低价格诱使市民上当。广大市民应提高安全意识,谨防上当受骗。

8.jpg


案例九:内部安全管理不到位,工作人员利用内部资料犯罪

       2020年4月,广州某科技公司报案称,该司旗下某娱乐系统遭人破坏,大量系统虚拟货币被人为盗刷,涉案金额达数百万元。经广州警方侦查发现,该案实为嫌疑人刘某利用曾任该司后台程序员的便利,在掌握内部代码的情况下,利用系统漏洞违规对其进行修改,从而得以盗刷虚拟货币从中牟利。经深入侦查,广州警方最终将刘某等5名嫌疑人绳之以法。

       警方提示:落实网络安全,内部管理与安全技术应相辅相成。责任单位需善加利用安全管理制度,定期组织相关技术人员参加培训,重要岗位签署保密协议等约束性合约,强调网络安全守法、守则意识。同时,利用堡垒机、日志记录工具等技术手段做好行为审计和内部管理,将内部人员操作行为约束在正常工作范围之内,以保障业务系统的有效运作。

9.jpg


案例十:拒不整改网络安全隐患,某职业学校被依法处罚

       广州警方工作发现,广州某技工学校在收到广州警方网络安全整改通知书并已明确知悉自身管辖网站存在高危网络安全隐患的情况下,仍在长达1月的时间内不进行隐患整改,无视应尽的网络安全义务,不履行网络安全主体责任,相关行为违反了《中华人民共和国网络安全法》第二十五条之规定。据此,广州警方对其作出行政处罚,并责令其限期改正。

       警方提示:根据《中华人民共和国警察法》要求,公安机关具有监督管理计算机信息系统的安全保护工作。各单位在接到公安机关出具的网络安全整改通知书之后,应立即根据相关要求整改网络安全问题,确保系统安全状况。对拒不整改或系统造成网络安全危害后果的单位,公安机关将根据相关法律法规对责任单位作出行政处罚。

10.jpg

文章来源于网络,如有侵权,请联系速删!