不履行网络安全保护义务是违背法律规定的行为!多家单位被通报!

  今年以来,内蒙古公安机关网安部门加大对不履行网络安全保护义务违背法律规定的行为的打击力度,切实压紧压实网络运营者的主体责任,对未建立管理制度、不履行网络信息安全管理义务的多家违法企业单位依法给予行政处罚。

  2024年3月20日,呼和浩特市公安机关在工作中发现,呼和浩特市某博物馆综合安防管理平台软件Web界面被攻击篡改。经查,被攻击篡改的系统为该博物馆的综合安防管理平台,该单位网络安全制度不健全,涉案系统未采取比较有效的技术保护措施,系统高危漏洞隐患长期暴露于网络上,导致系统界面被黑客攻击篡改,造成不好后果。

  呼和浩特市公安机关依据有关规定法律法规,依法对呼和浩特某博物馆处以行政警告。

  2024年7月15日,锡林郭勒盟公安机关接到报案,某煤矿公司的服务器无法正常运行,疑似受到病毒攻击。经现场勘查取证发现,该公司未采取有效防范技术措施,系统存在弱口令等问题隐患,不法分子通过暴力破解密码并在服务器植入勒索病毒,致使该公司的监测服务器无法正常运行,导致安全生产数据无法正常回传,致使其公司业务停摆。

  2023年11月至2024年7月期间,通辽市公安机关曾多次对通辽某热电公司进行网络安全监督检查,并对同一个网络安全高危漏洞处以行政警告,但该公司一直未开展有效整改,导致系统长期处于“带病工作”状态,存在拒不履行网络安全保护义务的行为。

  通辽市公安机关依据相关法律和法规,依法对该公司法人曹某栋、网络安全负责人杨某平分别处以1万元、5仟元的行政罚款。

  2024年8月12日,鄂尔多斯市公安机关日常检查时发现,鄂尔多斯市某事业单位APP存在配置错误、敏感信息泄露等高危漏洞,并且该APP具有对外公开性,发布各类新闻公告、宣传动态信息等,后台存储大量工作人员信息和用户人员信息,存在数据泄露和个人信息泄露风险。

  2024年7月15日,鄂尔多斯市公安机关对鄂尔多斯市某供应链企业开展网络安全监督检查发现,该供应链企业主要开发互联网软件等产品,其网络安全产品服务于多个行业和领域,该企业网络安全保护意识淡薄,安全管理制度缺失,其开发的信息系统存在高危钓鱼漏洞,可导致被服务单位敏感数据泄漏等后果发生。

  2024年3月17日,鄂尔多斯市公安机关对鄂尔多斯某酒店开展日常监督检查发现,该酒店IPTV网关设备登录开机界面被非法篡改。经查,该酒店工作人员网络安全保护意识淡薄,网络安全保护责任落实不到位,网络安全管理制度不完善,工作人员为便于远程维护,在无防火墙等技术防护措施的情况下,将酒店所使用的IPTV网关设备直接映射在互联网端,导致设备登录开机界面被篡改。

  鄂尔多斯市公安机关依据有关规定法律法规,依法对该酒店主管杜某、责任人员苏某分别处以5万元、1万元的行政处罚。

  2024年4月,赤峰市公安机关对属地网站开展线上巡查时发现,某网站被篡改为赌博网站。经查,该网站为某培训学校于2014年7月14日注册,域名到期后未进行续费和注销操作,无人管理,后被不法人员篡改为赌博网站。同时还发现该企业未按相关规定落实网络安全等级保护制度。

  国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者没有经过授权的访问,防止网络数据泄露或者被窃取、篡改。

  网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取对应的补救措施,并依规定向有关主管部门报告。

  网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。