正能量宣传
2020年上半年广州市网络安全十大案例(第一批)
 
加入明朝 实现游戏梦想 绽放游戏才华

2020年上半年广州市网络安全十大案例(第一批)

案例一:未落实安全技术措施,公司网站被黑客篡改张贴有害信息

       广州警方在工作中发现,广州某公司因未依法采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,导致其公司网站被黑客入侵后篡改、张贴违法有害信息,造成了不良的社会影响。针对上述违法情况,广州警方分别对该司及其法定代表人作出罚款15000元和5000元的行政处罚,同时责令该司限期改正。

       警方提示:根据《中华人民共和国网络安全法》要求,网络运营者有责任履行网络安全保护义务,通过落实相关网络安全技术措施保障用户信息安全及系统网络安全。对于未能落实网络安全保护义务的责任人、责任单位,若发生网络安全危害后果,将承担更为严厉的法律后果。网络运营者应及时提高安全责任意识,严格按照法定标准做好网络安全防范工作,切实保障自身及相关用户合法利益。

1.jpg


案例二:未按规定存留日志信息,公安机关启动“一案双查”

        2020年5月,广州某科技公司遭受勒索病毒攻击导致系统瘫痪。由于急于恢复系统运作以开展业务,该司在未留存涉案相关日志线索且未及时告知公安机关的情况下,直接进行系统清理和数据恢复工作,导致案发现场遭到破坏,案件线索无法进一步追踪。针对该司未依法留存网络日志达法定时长的违法行为,广州警方对其作出行政处罚,并责令其限期改正。

       警方提示:落实网络安全技术措施,存留日志信息是网络运营者应尽的法律义务,相关举措不仅可以保障自身网络免受干扰、破坏或未经授权的访问,同时也为公安机关依法侦查犯罪提供支持和帮助。在侦办网络安全案件中,公安机关启动“一案双查”网络安全执法工作制,同步检查相关运营者网络安全义务履行情况,督促运营者做好网络安全防范措施,避免出现由于运营者未尽网络安全主体责任义务,导致信息系统存有网络安全风险漏洞,进而给滋生不法活动留下空间。

2.jpg


案例三:关键信息基础设施长时间存在安全隐患未整改,警方依法予以行政处罚

       2020年6月,广州警方在日常检查中发现,广州某能源公司所使用“数据采集与监视系统”存在高危风险隐患,若发生网络安全事件,可能直接导致相关工业设备运行失控,进而发生工业生产安全事故。由于该系统于2019年底已中病毒,但至今仍未清除,且相关安全技术措施履行未能达到法律要求,同时存在网络安全管理制度缺失的情况。针对上述违法行为,广州警方依法对该司作出行政处罚,并责令其限期改正。

      警方提示:关键信息基础设施是指面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统,这些系统一旦发生网络安全事故,将会对人民生命财产造成严重威胁。因此,关键信息基础设施运营单位尤其需要重视网络安全工作,运营者必须依法严格落实网络安全等级保护,制定网络安全管理制度,确保系统安全与系统建设同步规划、同步建设、同步使用,定期开展应急演练和检测评估,确保信息系统安全稳定运行。


3.jpg

文章来源于网络,如有侵权,请联系速删!