2020年上半年广州市网络安全十大案例（第一批）

案例一：未落实安全技术措施，公司网站被黑客篡改张贴有害信息

       广州警方在工作中发现，广州某公司因未依法采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施，导致其公司网站被黑客入侵后篡改、张贴违法有害信息，造成了不良的社会影响。针对上述违法情况，广州警方分别对该司及其法定代表人作出罚款15000元和5000元的行政处罚，同时责令该司限期改正。

       警方提示：根据《中华人民共和国网络安全法》要求，网络运营者有责任履行网络安全保护义务，通过落实相关网络安全技术措施保障用户信息安全及系统网络安全。对于未能落实网络安全保护义务的责任人、责任单位，若发生网络安全危害后果，将承担更为严厉的法律后果。网络运营者应及时提高安全责任意识，严格按照法定标准做好网络安全防范工作，切实保障自身及相关用户合法利益。

案例二：未按规定存留日志信息，公安机关启动“一案双查”

        2020年5月，广州某科技公司遭受勒索病毒攻击导致系统瘫痪。由于急于恢复系统运作以开展业务，该司在未留存涉案相关日志线索且未及时告知公安机关的情况下，直接进行系统清理和数据恢复工作，导致案发现场遭到破坏，案件线索无法进一步追踪。针对该司未依法留存网络日志达法定时长的违法行为，广州警方对其作出行政处罚，并责令其限期改正。

       警方提示：落实网络安全技术措施,存留日志信息是网络运营者应尽的法律义务，相关举措不仅可以保障自身网络免受干扰、破坏或未经授权的访问，同时也为公安机关依法侦查犯罪提供支持和帮助。在侦办网络安全案件中,公安机关启动“一案双查”网络安全执法工作制，同步检查相关运营者网络安全义务履行情况，督促运营者做好网络安全防范措施，避免出现由于运营者未尽网络安全主体责任义务，导致信息系统存有网络安全风险漏洞，进而给滋生不法活动留下空间。

案例三：关键信息基础设施长时间存在安全隐患未整改，警方依法予以行政处罚

       2020年6月，广州警方在日常检查中发现，广州某能源公司所使用“数据采集与监视系统”存在高危风险隐患，若发生网络安全事件，可能直接导致相关工业设备运行失控，进而发生工业生产安全事故。由于该系统于2019年底已中病毒，但至今仍未清除，且相关安全技术措施履行未能达到法律要求，同时存在网络安全管理制度缺失的情况。针对上述违法行为，广州警方依法对该司作出行政处罚，并责令其限期改正。

      警方提示：关键信息基础设施是指面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统，这些系统一旦发生网络安全事故，将会对人民生命财产造成严重威胁。因此，关键信息基础设施运营单位尤其需要重视网络安全工作，运营者必须依法严格落实网络安全等级保护，制定网络安全管理制度，确保系统安全与系统建设同步规划、同步建设、同步使用，定期开展应急演练和检测评估，确保信息系统安全稳定运行。

文章来源于网络，如有侵权，请联系速删！