案例索引

1. 山西忻州某省直屬事業(yè)單位網(wǎng)站未落實(shí)技術(shù)措施案  

2. 廣東汕頭某公司未定期開(kāi)展等級測評案    

3. 四川宜賓“教師發(fā)展平臺”網(wǎng)站黑客入侵案  

4. 多家APP未妥善履行安全保護義務(wù)案 

5. 重慶某科技發(fā)展有限公司未依法留存用戶(hù)日志案

6. 安徽懷遠縣教師進(jìn)修學(xué)校網(wǎng)站未落實(shí)網(wǎng)絡(luò )安全等級保護義務(wù)案

7. 黑龍江方正縣農業(yè)技術(shù)推廣中心黑客入侵案  

8. 寧夏某集團吳忠分公司未落實(shí)安全保護義務(wù)案    

9. 安徽淮南職業(yè)技術(shù)學(xué)院數據泄露案

10. 安徽合肥某網(wǎng)站黑客入侵案    

11. 湖南瀏陽(yáng)煙花爆竹總會(huì )網(wǎng)站未落實(shí)網(wǎng)絡(luò )安全等級保護義務(wù)案  

12. 湖南長(cháng)沙醫學(xué)院辦公系統漏洞案  

13. 湖南寧鄉碧桂園學(xué)校黑客入侵案  

14. 河南封丘縣圖書(shū)館網(wǎng)站黑客攻擊案    

15. 湖南中科智谷教育科技有限公司不履行網(wǎng)絡(luò )安全保護義務(wù)案  

16. 河南鄭州金水區某單位網(wǎng)站非法攻擊案  

17. 河南某公司未依法留存網(wǎng)絡(luò )日志案    

18. 云南某公司網(wǎng)站黑客入侵案    

19. 河南洛陽(yáng)北控水務(wù)集團遠程數據監測平臺黑客攻擊案  

20. 江西福圣元生物科技有限公司網(wǎng)站域名遭篡改案    

21. 上海某直播平臺未落實(shí)安全保護義務(wù)案  

22. 湖南岳陽(yáng)城陵磯新港有限公司未履行網(wǎng)絡(luò )安全等級保護義務(wù)案

23. 廣東X教育科技有限公司未落實(shí)互聯(lián)網(wǎng)安全技術(shù)措施案    

24. 廣東億X電子商務(wù)有限公司違反計算機信息系統安全等級保護制度案    

25. 廣州某單位未落實(shí)互聯(lián)網(wǎng)安全技術(shù)措施案    

26. 河南三門(mén)峽某電子有限責任公司不履行網(wǎng)絡(luò )安全保護義務(wù)案  

27. 河南安陽(yáng)某醫院不履行網(wǎng)絡(luò )安全保護義務(wù)案

28. 江蘇無(wú)錫濱湖區圖書(shū)館不履行網(wǎng)絡(luò )安全保護義務(wù)案

29. 四川宜賓學(xué)院不履行網(wǎng)絡(luò )安全保護義務(wù)案    

30. 四川甘孜州直屬機關(guān)工委不履行網(wǎng)絡(luò )安全保護義務(wù)案  

31. 河南鄭州某食品有限公司不履行網(wǎng)絡(luò )安全保護義務(wù)案  

32. 江蘇南郵信息產(chǎn)業(yè)技術(shù)研究院有限公司不履行網(wǎng)絡(luò )安全保護義務(wù)案  

33. 四川千順網(wǎng)絡(luò )科技公司未落實(shí)違法信息防范義務(wù)案

34. 四川瀘州金田紙業(yè)公司不履行網(wǎng)絡(luò )安全保護義務(wù)案

35. 江蘇互聯(lián)網(wǎng)數據中心不履行網(wǎng)絡(luò )安全保護、接入用戶(hù)身份管理義務(wù)案    

36. 江蘇連云港鏈克網(wǎng)絡(luò )科技有限公司不履行網(wǎng)絡(luò )安全保護義務(wù)案

37. 江蘇姜堰自來(lái)水廠(chǎng)不履行網(wǎng)絡(luò )安全保護義務(wù)案  

38. 四川省甘孜州投資發(fā)展集團不履行網(wǎng)絡(luò )安全保護義務(wù)案    

39. 天津濱海新區某公司網(wǎng)站被惡意利用案  

40. 江蘇華德通信技術(shù)有限公司不履行網(wǎng)絡(luò )安全保護義務(wù)案    

41. 江蘇沭陽(yáng)縣委組織部不履行網(wǎng)絡(luò )安全保護義務(wù)案    

42. 江蘇南通關(guān)鍵信息基礎設施運營(yíng)者不履行網(wǎng)絡(luò )安全保護義務(wù)案

43. 重慶某醫院未履行等級保護制度案    

44. 江蘇徐州融達網(wǎng)絡(luò )科技有限公司未履行網(wǎng)絡(luò )安全保護義務(wù)案  

1.       山西忻州某省直屬事業(yè)單位網(wǎng)站未落實(shí)技術(shù)措施案

2017年6月，山西省忻州市某省直事業(yè)單位網(wǎng)站未采取防范計算機病毒和網(wǎng)絡(luò )攻擊、網(wǎng)絡(luò )侵入等危害網(wǎng)絡(luò )安全行為的技術(shù)措施；存在SQL注入漏洞，嚴重威脅網(wǎng)站信息安全。依據《網(wǎng)絡(luò )安全法》第21條、第59條第1款，山西忻州市、縣兩級公安機關(guān)網(wǎng)安部門(mén)對其進(jìn)行警告，并責令改正。

2.       廣東汕頭某公司未定期開(kāi)展等級測評案

2017年7月，廣東省汕頭網(wǎng)警支隊發(fā)現汕頭市某信息科技有限公司于2015年11月向公安機關(guān)報備的信息系統安全等級為第三級，經(jīng)測評合格后投入使用，但2016年至通報時(shí)未按規定定期開(kāi)展等級測評。依據《信息安全等級保護管理辦法》第14條第1款、《網(wǎng)絡(luò )安全法》第21條、第59條第1款，廣東汕頭網(wǎng)警支隊對其進(jìn)行警告，并責令改正。

3.       四川宜賓“教師發(fā)展平臺”網(wǎng)站黑客入侵案

2017年7月，四川省宜賓市翠屏區“教師發(fā)展平臺”網(wǎng)站未進(jìn)行定級備案、等級測評，存在高危漏洞，造成網(wǎng)站被黑客攻擊入侵。依據《網(wǎng)絡(luò )安全法》第21條、第59條第1款，四川省宜賓市網(wǎng)安部門(mén)對直接負責的主管人員罰款5000元，機構罰款10000元。

4.       多家APP未妥善履行安全保護義務(wù)案

2017年7月，上海公安網(wǎng)安部門(mén)對本市APP發(fā)布平臺開(kāi)展執法檢查。在檢查過(guò)程中，網(wǎng)安部門(mén)依法查處了出現違法違規問(wèn)題的APP軟件?！罢谏鐓^”（上海翰藍網(wǎng)絡(luò )科技有限公司）、“喲趣”（上海成紅網(wǎng)絡(luò )科技有限公司）兩款移動(dòng)應用商因未落實(shí)公安備案且出現淫穢色情信息，被依法處以停機整頓6個(gè)月的行政處罰?！盁崂保ㄉ虾３跎W(wǎng)絡(luò )科技有限公司）因未落實(shí)公安備案、未建立安全保護管理制度及未采取安全保護技術(shù)措施，被依法處以停機整頓6個(gè)月的行政處罰。

5.       重慶某科技發(fā)展有限公司未依法留存用戶(hù)日志案

2017年8月，重慶公安局網(wǎng)安總隊在日常檢查中發(fā)現，重慶市某科技發(fā)展有限公司未依法留存用戶(hù)登錄相關(guān)網(wǎng)絡(luò )日志。依據《網(wǎng)絡(luò )安全法》第21條、第59條第1款，重慶公安局網(wǎng)安總隊對其給予警告，并責令改正。

6.       安徽懷遠縣教師進(jìn)修學(xué)校網(wǎng)站未落實(shí)網(wǎng)絡(luò )安全等級保護義務(wù)案

2017年8月，安徽省蚌埠市懷遠縣教師進(jìn)修學(xué)校網(wǎng)站因網(wǎng)絡(luò )安全等級保護制度落實(shí)不到位，遭黑客攻擊入侵。經(jīng)查，該網(wǎng)站自上線(xiàn)運行以來(lái)，始終未進(jìn)行網(wǎng)絡(luò )安全等級保護的定級備案、等級測評等工作，未落實(shí)網(wǎng)絡(luò )安全等級保護制度，未履行網(wǎng)絡(luò )安全保護義務(wù)。

依據《網(wǎng)絡(luò )安全法》第21條、第56條、第59條，安徽省公安廳網(wǎng)絡(luò )安全保衛總隊、安徽省蚌埠市局網(wǎng)安支隊約談學(xué)校法定代表人、懷遠縣人民政府分管副縣長(cháng)；對學(xué)校處以罰款15000元，對負有直接負責的主管人員處以罰款5000元。

7.       黑龍江方正縣農業(yè)技術(shù)推廣中心黑客入侵案

2017年8月，黑龍江省哈爾濱市公安局網(wǎng)安支隊在工作中發(fā)現，方正縣農業(yè)技術(shù)推廣中心設立的“方正農業(yè)社會(huì )化服務(wù)平臺”遭受黑客攻擊入侵，在社會(huì )上造成惡劣影響。經(jīng)查，該網(wǎng)站隸屬于方正縣政府農業(yè)技術(shù)推廣中心，自開(kāi)通以來(lái)長(cháng)期無(wú)人維護，安全防護工作落實(shí)不到位，未按照網(wǎng)絡(luò )安全等級保護制度的要求落實(shí)網(wǎng)絡(luò )安全主體責任，存在高危安全漏洞并被黑客攻擊入侵，造成嚴重后果。

依據《網(wǎng)絡(luò )安全法》第21條、第59條第1款，黑龍江省哈爾濱市公安局網(wǎng)安支隊對其責令整改，并處罰款20000元。

8.       寧夏某集團吳忠分公司未落實(shí)安全保護義務(wù)案

2017年8月，寧夏吳忠市公安局在寧夏某集團吳忠分公司日常安全檢查中發(fā)現，該公司未確定網(wǎng)絡(luò )安全責任人、信息系統未采取防范計算機病毒和網(wǎng)絡(luò )侵入等危害網(wǎng)絡(luò )安全的技術(shù)措施，同時(shí)發(fā)現該公司采取監測、記錄網(wǎng)絡(luò )運行狀態(tài)、網(wǎng)絡(luò )安全事件的技術(shù)措施留存日志最長(cháng)為1個(gè)月，低于不少于6個(gè)月的規定。

依據《網(wǎng)絡(luò )安全法》第21條、第59條規定，給予該公司警告處罰，并責令限期整改。

9.       安徽淮南職業(yè)技術(shù)學(xué)院數據泄露案

2017年9月，安徽省淮南市網(wǎng)絡(luò )與信息安全信息通報中心接到國家網(wǎng)絡(luò )與信息安全信息通報中心通報：淮南職業(yè)技術(shù)學(xué)院系統存在高危漏洞，系統存儲的4000余名學(xué)生身份信息已經(jīng)造成泄露。經(jīng)查，確認淮南職業(yè)技術(shù)學(xué)院招生信息管理系統存在越權漏洞，后臺登錄密碼弱口令，學(xué)院未落實(shí)網(wǎng)絡(luò )安全管理制度，未建立網(wǎng)絡(luò )安全防護技術(shù)措施、網(wǎng)絡(luò )日志留存少于6個(gè)月，未采取數據分類(lèi)、重要數據備份和加密措施，致使系統存儲的4353名學(xué)生的身份信息泄露。依據《網(wǎng)絡(luò )安全法》第21條、第59條第1款，安徽省淮南市公安局網(wǎng)安支隊對其進(jìn)行警告，并責令改正。

10.安徽合肥某網(wǎng)站黑客入侵案

2017年10月，安徽省合肥高新區某單位門(mén)戶(hù)網(wǎng)站因未落實(shí)網(wǎng)絡(luò )安全保護責任，致使網(wǎng)站被入侵，植入木馬病毒。依據《網(wǎng)絡(luò )安全法》第21條、第59條第1款，安徽省合肥市高新派出所對其進(jìn)行警告，并責令改正。

11.湖南瀏陽(yáng)煙花爆竹總會(huì )網(wǎng)站未落實(shí)網(wǎng)絡(luò )安全等級保護義務(wù)案

2017年12月，湖南省長(cháng)沙市公安局網(wǎng)技支隊接到公安部、省公安廳網(wǎng)絡(luò )與信息安全情況通報，瀏陽(yáng)市煙花爆竹總會(huì )網(wǎng)站系統被留有后門(mén)，存在嚴重的安全隱患漏洞。

經(jīng)查，該網(wǎng)站自上線(xiàn)運行以來(lái)，一直未進(jìn)行網(wǎng)絡(luò )安全等級保護的定級備案、等級測評等工作，未落實(shí)網(wǎng)絡(luò )安全等級保護制度，未履行網(wǎng)絡(luò )安全保護義務(wù)。根據《網(wǎng)絡(luò )安全法》第21條、第25條、第59條第一款，決定給予瀏陽(yáng)市煙花爆竹總會(huì )行政警告處罰。并對瀏陽(yáng)市煙花爆竹總會(huì )提出限時(shí)整改要求，一是對通報的問(wèn)題迅速開(kāi)展整改，消除安全隱患；二是加強對互聯(lián)網(wǎng)信息系統安全漏洞的檢測和預警工作，定期組織專(zhuān)業(yè)技術(shù)力量開(kāi)展漏洞掃描及風(fēng)險評估工作；三是按照《網(wǎng)絡(luò )安全法》和《信息安全等級保護管理辦法》等規定，落實(shí)網(wǎng)站和重要信息系統的等級保護定級備案工作。在未整改落實(shí)到位前，網(wǎng)站系統不得上線(xiàn)運行。

12.湖南長(cháng)沙醫學(xué)院辦公系統漏洞案

2017年12月，據國家網(wǎng)絡(luò )與信息安全信息通報中心監測發(fā)現：“長(cháng)沙醫學(xué)院附屬第一醫院協(xié)同辦公系統”存在越權及任意文件上傳的網(wǎng)絡(luò )安全隱患漏洞。經(jīng)查，長(cháng)沙醫學(xué)院已在線(xiàn)運行的多個(gè)信息系統均未落實(shí)國家實(shí)行的網(wǎng)絡(luò )安全等級保護制度，未履行網(wǎng)絡(luò )安全保護義務(wù)等。

根據《網(wǎng)絡(luò )安全法》第21條、第59條第一款，對長(cháng)沙醫學(xué)院作出行政警告處罰的決定。并提出限時(shí)整改要求：一、對通報的問(wèn)題迅速開(kāi)展整改，對其所有信息系統進(jìn)行加固防護處理，消除安全隱患；二、加強對互聯(lián)網(wǎng)信息系統安全漏洞的檢測和預警工作，定期組織專(zhuān)業(yè)技術(shù)力量開(kāi)展漏洞掃描及風(fēng)險評估工作；三、按照《網(wǎng)絡(luò )安全法》和《信息安全等級保護管理辦法》等規定，落實(shí)網(wǎng)站和重要信息系統的等級保護定級備案工作；四、單位領(lǐng)導要高度重視網(wǎng)絡(luò )安全工作，主要負責人為網(wǎng)絡(luò )安全的第一責任人，要實(shí)行網(wǎng)絡(luò )安全責任追究制，要建立健全網(wǎng)絡(luò )安全管理機制，制定網(wǎng)絡(luò )安全事件應急預案和網(wǎng)絡(luò )安全應急處理措施。

13.湖南寧鄉碧桂園學(xué)校黑客入侵案

2018年1月，湖南省寧鄉市公安局網(wǎng)技支隊接湖南省公安廳網(wǎng)技總隊通報，寧鄉市碧桂園學(xué)校內部教學(xué)交流的網(wǎng)站（nxbgy.net）“視頻資源共享平臺”遭黑客入侵，頁(yè)面被篡改，性質(zhì)惡劣，造成嚴重不良影響。經(jīng)查，寧鄉市碧桂園學(xué)校網(wǎng)絡(luò )安全管理制度不健全，主體責任不明確，沒(méi)有相應操作規范和章程。機房安全技術(shù)措施薄弱，未達到防護標準。硬件防火墻策略設置不完善，形同虛設，沒(méi)有建立入侵檢測、安全掃描、安全審計等防護體系，未履行信息系統網(wǎng)絡(luò )安全保護義務(wù)，是造成此次入侵事件的主要原因。

根據《網(wǎng)絡(luò )安全法》第21條、第59條，給予寧鄉市碧桂園學(xué)校限期改正、行政警告的處罰。并對寧鄉市碧桂園學(xué)校提出限時(shí)整改要求，一是對信息系統中存在的問(wèn)題迅速開(kāi)展整改，消除安全隱患；二是強化認識，規范管理，健全網(wǎng)絡(luò )安全規章制度；三是優(yōu)化技術(shù)力量，采取有效措施，提高安全防護能力；四是加強對互聯(lián)網(wǎng)信息系統安全漏洞的檢測和預警工作，定期組織專(zhuān)業(yè)技術(shù)力量開(kāi)展漏洞掃描及風(fēng)險評估工作；五是按照《網(wǎng)絡(luò )安全法》和《信息安全等級保護管理辦法》等規定，落實(shí)網(wǎng)站和重要信息系統的等級保護定級備案工作。在未整改落實(shí)到位前，網(wǎng)站系統不得上線(xiàn)運行。

14.河南封丘縣圖書(shū)館網(wǎng)站黑客攻擊案

2018年1月，河南省新鄉市封丘縣圖書(shū)館網(wǎng)站因未采取防范計算機病毒和網(wǎng)絡(luò )攻擊、網(wǎng)絡(luò )侵入等危害網(wǎng)絡(luò )安全行為的技術(shù)措施，致使網(wǎng)站遭到攻擊。

封丘縣公安局依據《網(wǎng)絡(luò )安全法》第59條第一款，對封丘縣圖書(shū)館給予罰款20000元、對直接責任人海某給予罰款5000元的行政處罰；并建議依法依規追究相關(guān)人員責任。封丘縣文化廣電旅游局經(jīng)研究決定，給予負責網(wǎng)絡(luò )安全工作的直接責任人海某行政警告處分。

15.湖南中科智谷教育科技有限公司不履行網(wǎng)絡(luò )安全保護義務(wù)案

2017年11月，湖南省株洲市公安局網(wǎng)技支隊對湖南工貿技師學(xué)院網(wǎng)站進(jìn)行檢查時(shí)，發(fā)現網(wǎng)站存在重大的安全隱患。隨即對該網(wǎng)站的建設及技術(shù)維修提供商，湖南中科智谷教育科技有限公司進(jìn)行檢查，發(fā)現該公司未履行網(wǎng)絡(luò )安全保護義務(wù)，即下達《信息系統安全等級保護限期整改通知書(shū)》，要求該公司在2018年2月16日前整改到位。

2018年3月，湖南省公安廳網(wǎng)技總隊在對網(wǎng)站的檢查中，再次發(fā)現湖南工貿技師學(xué)院網(wǎng)站存在重大安全隱患，而此網(wǎng)站的建設及技術(shù)維修提供商，湖南中科智谷教育科技有限公司仍未落實(shí)網(wǎng)絡(luò )安全等級保護制度，未履行網(wǎng)絡(luò )安全保護義務(wù)。

鑒于此情況，市、區兩級公安網(wǎng)安部門(mén)約談了該單位法人代表及網(wǎng)站系統管理員。通過(guò)約談、調查證實(shí)該單位明知網(wǎng)絡(luò )安全的法律責任和義務(wù)，卻沒(méi)有依法落實(shí)網(wǎng)絡(luò )安全責任。根據《網(wǎng)絡(luò )安全法》第21條、第25條、第59條第一款的規定，決定給予湖南中科智谷教育科技有限公司行政警告處罰。并對湖南中科智谷教育科技有限公司提出限時(shí)整改要求，一是對通報的問(wèn)題迅速開(kāi)展整改，消除安全隱患；二是加強對互聯(lián)網(wǎng)信息系統安全漏洞的檢測和預警工作，定期組織專(zhuān)業(yè)技術(shù)力量開(kāi)展漏洞掃描及風(fēng)險評估工作；三是按照《網(wǎng)絡(luò )安全法》和《信息安全等級保護管理辦法》等規定，落實(shí)網(wǎng)站和重要信息系統的等級保護定級備案工作。在未整改落實(shí)到位前，網(wǎng)站系統不得上線(xiàn)運行。

16.河南鄭州金水區某單位網(wǎng)站非法攻擊案

2018年3月，河南省鄭州市金水區某單位網(wǎng)站遭到非法攻擊，致網(wǎng)站被篡改，首頁(yè)被張貼反動(dòng)標語(yǔ)，而且篡改頁(yè)面被境外網(wǎng)站公布。經(jīng)查，該單位未按法律規定履行網(wǎng)絡(luò )安全保護義務(wù)，導致發(fā)生此次網(wǎng)絡(luò )安全事件。根據《網(wǎng)絡(luò )安全法》，鄭州市公安局網(wǎng)安部門(mén)依法對該單位罰款30000元，對網(wǎng)絡(luò )維護的直接責任人罰款5000元。

17.河南某公司未依法留存網(wǎng)絡(luò )日志案

2018年4月，河南省鄭州市公安局接省廳通報，河南某公司存在Weblogic反序列漏洞，可致大量公民個(gè)人信息泄露，并且該公司涉嫌非法收集、保存公民個(gè)人信息。

經(jīng)查，該公司在為全省多個(gè)地市社保部門(mén)開(kāi)發(fā)和運維信息系統時(shí)，未經(jīng)用戶(hù)同意違法違規收集、留存大量公民個(gè)人信息，未采取技術(shù)措施和其他必要措施確保相關(guān)公民個(gè)人信息安全，未按規定留存相關(guān)的網(wǎng)絡(luò )日志不少于6個(gè)月。根據《網(wǎng)絡(luò )安全法》，依法對該公司罰款50000元、對直接責任人董某罰款10000元。

18.云南某公司網(wǎng)站黑客入侵案

2018年5月，云南省某有限公司網(wǎng)站被黑客入侵，網(wǎng)站主頁(yè)被篡改。經(jīng)查，該公司未采取任何防范計算機病毒和網(wǎng)絡(luò )攻擊、網(wǎng)絡(luò )入侵等危害網(wǎng)絡(luò )安全行為的技術(shù)措施，致使網(wǎng)站服務(wù)器長(cháng)期被黑客入侵，并造成嚴重后果。依據《網(wǎng)絡(luò )安全法》第21條和第59條第一款，《計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)安全保護管理辦法》第12條第一款、第21條第二款、第23條，大理市公安局對該公司作出警告并罰款、對負責網(wǎng)絡(luò )安全的直接責任人給予罰款的處罰決定，并責令該公司立即對網(wǎng)絡(luò )安全問(wèn)題進(jìn)行整改。

19.河南洛陽(yáng)北控水務(wù)集團遠程數據監測平臺黑客攻擊案

2018年8月，河南省公安廳監測發(fā)現，洛陽(yáng)市北控水務(wù)集團遠程數據監測平臺遭到黑客攻擊，致使網(wǎng)頁(yè)被篡改。經(jīng)查，洛陽(yáng)市北控水務(wù)集團網(wǎng)絡(luò )安全意識淡薄，網(wǎng)絡(luò )安全管理制度不健全，網(wǎng)絡(luò )安全技術(shù)措施落實(shí)不到位，未留存6個(gè)月以上的網(wǎng)絡(luò )日志。依據《網(wǎng)絡(luò )安全法》第59條第一款，給予洛陽(yáng)市北控水務(wù)集團80000元罰款的行政處罰，同時(shí)分別對三個(gè)部門(mén)相關(guān)責任人李某、張某、李某給予15000元、10000元、10000元罰款的行政處罰。

20.江西福圣元生物科技有限公司網(wǎng)站域名遭篡改案

2018年12月，江西省德興市公安局網(wǎng)安大隊巡查發(fā)現江西福圣元生物科技有限公司的網(wǎng)站被人篡改為境外賭博網(wǎng)站。經(jīng)查，被篡改的網(wǎng)站原系該公司官方網(wǎng)站，并于2016年在互聯(lián)網(wǎng)備案平臺進(jìn)行備案，后公司更改官網(wǎng)域名，未對原官網(wǎng)域名進(jìn)行注銷(xiāo)，也未在互聯(lián)網(wǎng)備案平臺上進(jìn)行更正，致使原網(wǎng)站一直處于無(wú)人管理的狀態(tài)，域名被人惡意篡改為賭博網(wǎng)站。依據《網(wǎng)絡(luò )安全法》第59條，德興市公安局網(wǎng)安大隊對該公司進(jìn)行行政警告，并下達《信息系統安全等級保護限期整改通知書(shū)》。

21.上海某直播平臺未落實(shí)安全保護義務(wù)案

2018年12月，上海市通信管理局核查發(fā)現，本市某網(wǎng)絡(luò )直播平臺企業(yè)未按照《網(wǎng)絡(luò )安全法》有關(guān)要求采取監測、記錄網(wǎng)絡(luò )運行狀態(tài)、網(wǎng)絡(luò )安全事件的技術(shù)措施，留存相關(guān)的網(wǎng)絡(luò )日志少于6個(gè)月。對此，市通信管理局約談企業(yè)相關(guān)負責人，責令其深入加強網(wǎng)絡(luò )安全法律法規學(xué)習，切實(shí)履行網(wǎng)絡(luò )運營(yíng)者的安全責任義務(wù)，限期落實(shí)整改，按照法律規定留存相關(guān)的網(wǎng)絡(luò )日志不少于6個(gè)月。

22.湖南岳陽(yáng)城陵磯新港有限公司未履行網(wǎng)絡(luò )安全等級保護義務(wù)案

2018年12月，湖南省岳陽(yáng)市公安局云溪分局網(wǎng)絡(luò )安全保衛大隊對轄區內岳陽(yáng)城陵磯新港有限公司的網(wǎng)絡(luò )安全工作進(jìn)行檢查，發(fā)現該公司未按照《網(wǎng)絡(luò )安全法》要求實(shí)行網(wǎng)絡(luò )安全等級保護制度，未履行安全保護義務(wù)，沒(méi)有制定內部安全管理制度和操作規程、確定網(wǎng)絡(luò )安全負責人、落實(shí)網(wǎng)絡(luò )安全保護責任，采取防范計算機病毒和網(wǎng)絡(luò )攻擊、網(wǎng)絡(luò )侵入等危害網(wǎng)絡(luò )安全行為的技術(shù)措施不健全，防火墻自帶的病毒庫于2015年6月份就已過(guò)期，更未采取監測、記錄網(wǎng)絡(luò )運行狀態(tài)、網(wǎng)絡(luò )安全事件的技術(shù)措施，并按照規定留存相關(guān)的網(wǎng)絡(luò )日志不少于6個(gè)月。對此，公安機關(guān)對該公司進(jìn)行警告，并責令限期整改。

23.廣東X教育科技有限公司未落實(shí)互聯(lián)網(wǎng)安全技術(shù)措施案

2018年，廣州警方接報，廣東X教育科技有限公司IP疑似頻繁主動(dòng)發(fā)起網(wǎng)絡(luò )攻擊。經(jīng)查，使用該IP的相關(guān)系統未啟用殺毒軟件和防火墻，導致服務(wù)器被黑客控制后發(fā)起網(wǎng)絡(luò )攻擊，網(wǎng)絡(luò )安全安全系統日志留存時(shí)間不足6個(gè)月。依照《互聯(lián)網(wǎng)安全保護技術(shù)措施規定》相關(guān)規定，警方對該公司處以警告，并責令限期改正。

24.廣東億X電子商務(wù)有限公司違反計算機信息系統安全等級保護制度案

2018年，廣州警方在日常工作中發(fā)現，廣東億X電子商務(wù)有限公司某信息系統于2015年7月上線(xiàn)運行，并于2016年2月6日完成了等保備案（二級），但其后一直沒(méi)有依法開(kāi)展等級測評。經(jīng)查，該公司對相關(guān)的法律、法規制度不了解，誤認為做完等級保護備案就完成了等保工作，因此，在備案后未進(jìn)一步開(kāi)展信息安全等級保護測評。隨后，廣州警方依法給予該公司警告處罰，并責令限期改正。

25.廣州某單位未落實(shí)互聯(lián)網(wǎng)安全技術(shù)措施案

2018年底，廣州警方破獲一起利用系統漏洞篡改數據，非法買(mǎi)賣(mài)公共資源資格的案件。在案件偵辦過(guò)程中，由于該單位涉案的關(guān)鍵系統相關(guān)日志留存記錄不足，阻礙了案件偵辦。根據《網(wǎng)絡(luò )安全法》第21條，警方對其作出警告的行政處罰，并責令其限期改正。

26.河南三門(mén)峽某電子有限責任公司不履行網(wǎng)絡(luò )安全保護義務(wù)案

2019年1月，河南省三門(mén)峽市靈寶警方日常巡查中發(fā)現某電子有限責任公司網(wǎng)站因網(wǎng)絡(luò )安全責任落實(shí)不到位，網(wǎng)站被不法分子攻擊破壞后發(fā)布大量涉嫌網(wǎng)絡(luò )賭博的違法信息。針對公司不履行網(wǎng)絡(luò )安全保護義務(wù)的行為，警方依據《網(wǎng)絡(luò )安全法》第59條，對公司作出罰款10000元、公司法人罰款10000元的行政處罰。

27.河南安陽(yáng)某醫院不履行網(wǎng)絡(luò )安全保護義務(wù)案

2019年1月，河南省安陽(yáng)市某醫院因未履行網(wǎng)絡(luò )安全保護義務(wù)，造成業(yè)務(wù)系統被攻擊破壞，正常工作無(wú)法開(kāi)展。公安機關(guān)對網(wǎng)絡(luò )攻擊行為開(kāi)展立案偵查的同時(shí)，依據《網(wǎng)絡(luò )安全法》第59條，對醫院處以罰款50000元、直接負責人罰款5000元的行政處罰。

28.江蘇無(wú)錫濱湖區圖書(shū)館不履行網(wǎng)絡(luò )安全保護義務(wù)案

2019年1月，江蘇省無(wú)錫濱湖區圖書(shū)館因安全責任意識淡薄、網(wǎng)絡(luò )安全等級保護制度落實(shí)不到位，導致網(wǎng)站遭受攻擊。無(wú)錫警方依據《網(wǎng)絡(luò )安全法》第21條、第59條規定，對濱湖區圖書(shū)館予以50000元罰款，對相關(guān)責任人予以5000元罰款，同時(shí)責令單位限期整改安全隱患，落實(shí)網(wǎng)絡(luò )安全等級保護制度。

29.四川宜賓學(xué)院不履行網(wǎng)絡(luò )安全保護義務(wù)案

2019年1月，四川省宜賓市宜賓學(xué)院因網(wǎng)絡(luò )安全責任意識淡薄、聯(lián)網(wǎng)備案制度和網(wǎng)絡(luò )安全等級保護制度落實(shí)不到位，導致“移動(dòng)圖書(shū)館館藏書(shū)目查詢(xún)平臺”的頁(yè)面被攻擊篡改。

宜賓市翠屏區公安分局網(wǎng)安大隊依據《網(wǎng)絡(luò )安全法》，對宜賓學(xué)院作出罰款80000元，對直接負責的主管人員作出罰款10000元的處罰；依據《計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)安全保護管理辦法》，對學(xué)院“移動(dòng)圖書(shū)館館藏書(shū)目查詢(xún)平臺”未履行備案職責，作出停機整頓六個(gè)月的處罰。

30.四川甘孜州直屬機關(guān)工委不履行網(wǎng)絡(luò )安全保護義務(wù)案

2019年2月，四川省甘孜州直屬機關(guān)工委門(mén)戶(hù)網(wǎng)站因未落實(shí)等級保護技術(shù)措施致使網(wǎng)頁(yè)被篡改，致使搜索網(wǎng)站自動(dòng)跳轉到賭博平臺。

甘孜州公安局網(wǎng)安支隊依據《網(wǎng)絡(luò )安全法》對甘孜州直屬機關(guān)工委門(mén)戶(hù)網(wǎng)站處以停機整頓一個(gè)月的行政處罰。

31.河南鄭州某食品有限公司不履行網(wǎng)絡(luò )安全保護義務(wù)案

2019年2月，河南省鄭州市某食品有限公司因網(wǎng)絡(luò )安全管理制度和技術(shù)防護措施落實(shí)不到位，造成業(yè)務(wù)系統網(wǎng)站被不法分子攻擊破壞后發(fā)布有害信息，造成惡劣影響。公安機關(guān)對網(wǎng)絡(luò )攻擊行為立案偵查的同時(shí)，依據《網(wǎng)絡(luò )安全法》第21條、第59條，對公司處以罰款10000元、直接責任人罰款5000元的行政處罰。

32.江蘇南郵信息產(chǎn)業(yè)技術(shù)研究院有限公司不履行網(wǎng)絡(luò )安全保護義務(wù)案

2019年2月，江蘇省南郵信息產(chǎn)業(yè)技術(shù)研究院有限公司因安全責任意識淡薄、網(wǎng)絡(luò )安全等級保護制度落實(shí)不到位、管理制度和技術(shù)防護措施嚴重缺失，導致網(wǎng)站遭受攻擊。南京警方依據《網(wǎng)絡(luò )安全法》第21條、第59條，對南京南郵信息產(chǎn)業(yè)技術(shù)研究院有限公司予以50000元罰款，對相關(guān)責任人予以20000元罰款，同時(shí)責令單位限期整改安全隱患，落實(shí)網(wǎng)絡(luò )安全等級保護制度。

33.四川千順網(wǎng)絡(luò )科技公司未落實(shí)違法信息防范義務(wù)案

2019年2月，四川省千順網(wǎng)絡(luò )科技公司運營(yíng)的廣元市嘉陵江畔網(wǎng)因未落實(shí)網(wǎng)絡(luò )安全保護技術(shù)措施、網(wǎng)絡(luò )安全管理制度不健全導致網(wǎng)站被植入黑鏈，發(fā)布違法有害信息。

廣元市公安局利州區分局網(wǎng)安大隊依據《網(wǎng)絡(luò )安全法》對四川千順網(wǎng)絡(luò )科技公司處以行政警告處罰。

34.四川瀘州金田紙業(yè)公司不履行網(wǎng)絡(luò )安全保護義務(wù)案

2019年2月，四川省瀘州市合江縣金田紙業(yè)公司未落實(shí)防攻擊防篡改網(wǎng)絡(luò )防護技術(shù)措施，致使該單位多臺辦公用計算機被勒索病毒攻擊無(wú)法使用。

瀘州市合江縣公安局網(wǎng)安大隊依據《網(wǎng)絡(luò )安全法》對金田紙業(yè)公司處以行政警告處罰。

35.江蘇互聯(lián)網(wǎng)數據中心不履行網(wǎng)絡(luò )安全保護、接入用戶(hù)身份管理義務(wù)案

2019年2月，接有關(guān)部門(mén)通報，境內400多萬(wàn)臺家用路由器DNS地址被篡改至江蘇省多個(gè)IP地址，造成用戶(hù)訪(fǎng)問(wèn)部分網(wǎng)站時(shí)被劫持至涉黃涉賭網(wǎng)站。經(jīng)初查，相關(guān)IP地址涉及江蘇省揚州邦潤、鎮江廣源兩家互聯(lián)網(wǎng)數據中心。在開(kāi)展偵查的同時(shí)，揚州、鎮江警方啟動(dòng)“一案雙查”工作機制，對涉事的兩家數據中心是否存在網(wǎng)絡(luò )安全主體義務(wù)未履行到位開(kāi)展調查。經(jīng)查，該兩家數據中心存在應急處置制度不完善、部分網(wǎng)絡(luò )日志少于6個(gè)月、為部分未提供真實(shí)身份的用戶(hù)提供接入服務(wù)等違法行為。

2019年5月，揚州、鎮江警方依據《網(wǎng)絡(luò )安全法》第21條、第24條、第25條規定，對揚州邦潤、鎮江廣源兩家互聯(lián)網(wǎng)數據中心予以警告，責令停止部分接入服務(wù)業(yè)務(wù)。

36.江蘇連云港鏈克網(wǎng)絡(luò )科技有限公司不履行網(wǎng)絡(luò )安全保護義務(wù)案

工作發(fā)現，江蘇省連云港鏈克網(wǎng)絡(luò )科技有限公司在提供互聯(lián)網(wǎng)服務(wù)業(yè)務(wù)過(guò)程中未履行網(wǎng)絡(luò )安全保護義務(wù)，未采取監測、記錄網(wǎng)絡(luò )運行狀態(tài)、網(wǎng)絡(luò )安全事件的技術(shù)措施，未按照規定留存相關(guān)的網(wǎng)絡(luò )日志等。2019年3月，連云港警方依法責令該公司限期整改，并予以警告。4月，復查中發(fā)現連云港鏈克網(wǎng)絡(luò )科技有限公司存在拒不整改情形，警方根據《網(wǎng)絡(luò )安全法》第21條、第59條，對連云港鏈克網(wǎng)絡(luò )科技有限公司予以罰款50000元，對該公司經(jīng)營(yíng)者毛澤龍予以罰款20000元。

37.江蘇姜堰自來(lái)水廠(chǎng)不履行網(wǎng)絡(luò )安全保護義務(wù)案

2019年3月，江蘇省泰州姜堰區自來(lái)水公司集中監控系統遭黑客攻擊破壞。經(jīng)查，該單位網(wǎng)絡(luò )安全意識淡薄，曾因存在安全隱患、不落實(shí)網(wǎng)絡(luò )安全等級保護制度被責令整改。整改期滿(mǎn)后，未采取有效管理措施、技術(shù)防護措施。泰州警方依據《網(wǎng)絡(luò )安全法》第21條、第59條，對姜堰自來(lái)水廠(chǎng)予以60000元罰款，對相關(guān)責任人予以20000元罰款，同時(shí)責令該單位停機整頓，開(kāi)展定級備案、測評整改等網(wǎng)絡(luò )安全等級保護工作。

38.四川省甘孜州投資發(fā)展集團不履行網(wǎng)絡(luò )安全保護義務(wù)案

2019年3月，四川省甘孜州投資發(fā)展集團因未能落實(shí)防攻擊、防篡改的網(wǎng)絡(luò )防護措施，導致公司OA系統和財務(wù)管理系統遭受勒索病毒攻擊，公司業(yè)務(wù)系統癱瘓，單位重要數據無(wú)法恢復。

甘孜州公安局網(wǎng)安支隊依據《網(wǎng)絡(luò )安全法》，對甘孜州投資發(fā)展集團有限公司作出罰款50000元的處罰，對直接責任人黃某作出罰款5000元的處罰。

39.天津濱海新區某公司網(wǎng)站被惡意利用案

2019年3月，天津市濱海新區某公司網(wǎng)站的論壇版塊集中出現近百條反動(dòng)言論以及境外反動(dòng)網(wǎng)站鏈接。某境外組織利用該網(wǎng)站漏洞，使用程序對該網(wǎng)站注冊用戶(hù)以點(diǎn)對點(diǎn)的方式，散布反動(dòng)言論以及反動(dòng)網(wǎng)站鏈接。

經(jīng)查，該公司因變更網(wǎng)站，網(wǎng)絡(luò )安全意識薄弱，網(wǎng)絡(luò )安全責任落實(shí)不到位，未按要求落實(shí)網(wǎng)絡(luò )安全等級保護工作，未建立網(wǎng)絡(luò )安全管理制度、操作規程臺賬和網(wǎng)絡(luò )安全應急預案，導致系統漏洞被利用，同時(shí)未能對有害信息進(jìn)行巡查、過(guò)濾、屏蔽。依據《網(wǎng)絡(luò )安全法》第25條、第59條，天津市濱海新區公安局網(wǎng)安支隊對涉案的濱海新區某公司予以警告處罰，并責令限期整改安全隱患。

40.江蘇華德通信技術(shù)有限公司不履行網(wǎng)絡(luò )安全保護義務(wù)案

2019年4月，江蘇華德通信技術(shù)有限公司因安全責任意識淡薄、網(wǎng)絡(luò )安全等級保護制度落實(shí)不到位、管理制度和技術(shù)防護措施嚴重缺失，導致該公司業(yè)務(wù)管理系統遭受攻擊破壞。南京警方依據《網(wǎng)絡(luò )安全法》第21條、第59條，對江蘇華德通信技術(shù)有限公司予以罰款10000元，對法人袁洪（男，66歲，南京人）予以罰款5000元，同時(shí)責令單位限期整改安全隱患，落實(shí)網(wǎng)絡(luò )安全等級保護制度。

41.江蘇沭陽(yáng)縣委組織部不履行網(wǎng)絡(luò )安全保護義務(wù)案

工作發(fā)現，江蘇省宿遷市沭陽(yáng)縣委組織部黨建網(wǎng)未落實(shí)網(wǎng)絡(luò )安全管理制度和技術(shù)保護措施，導致遭黑客攻擊入侵，網(wǎng)站頁(yè)面跳轉為“騰龍娛樂(lè )賭博網(wǎng)站”，致使黨建網(wǎng)無(wú)法正常運行訪(fǎng)問(wèn)而被迫關(guān)閉。警方在黑客攻擊入侵行為開(kāi)展立案調查的同時(shí)，依法對沭陽(yáng)縣委組織部未履行網(wǎng)絡(luò )安全保護義務(wù)開(kāi)展查處。

2019年4月，宿遷警方根據《網(wǎng)絡(luò )安全法》第21條、第59條，對沭陽(yáng)縣委組織部予以警告，并責令其限期整改。

42.江蘇南通關(guān)鍵信息基礎設施運營(yíng)者不履行網(wǎng)絡(luò )安全保護義務(wù)案

工作發(fā)現，江蘇省南通市九圩港水利工程管理所主機系統存在3個(gè)高風(fēng)險漏洞，其中主機漏洞1處、弱口令2處。九圩港閘為國家大型水閘，承擔南通地區697平方公里擋潮排澇、360萬(wàn)畝農田灌溉任務(wù)，相關(guān)系統被公安部、水利部列入國家關(guān)鍵信息基礎設施目錄。經(jīng)查，九圩港水利工程管理所未制定與網(wǎng)絡(luò )運營(yíng)相關(guān)的內部安全管理制度和操作規程，未有效采取防范計算機病毒和網(wǎng)絡(luò )攻擊、網(wǎng)絡(luò )侵入等技術(shù)措施。

2019年5月，南通警方依據《網(wǎng)絡(luò )安全法》第21條、第34條、第59條，對南通市九圩港水利工程管理所予以警告，責令限期整改，落實(shí)網(wǎng)絡(luò )安全等級保護制度。

43.重慶某醫院未履行等級保護制度案

2019年5月，重慶永川某私立醫院服務(wù)器突然陷入癱瘓，醫院業(yè)務(wù)全面停止。經(jīng)查，該私立醫院因未按照網(wǎng)絡(luò )安全等級保護制度的要求履行安全保護義務(wù)。醫院HIS、LIS、PACS、EMR等后臺系統業(yè)務(wù)以及微信公眾號后臺、醫院網(wǎng)站等主要系統業(yè)務(wù)全部放置在同一套服務(wù)器中，醫院未安裝邊界防護設備、未安裝日志行為審計設備，未設置數據安全備份策略等其他網(wǎng)絡(luò )安全技術(shù)措施。黑客通過(guò)互聯(lián)網(wǎng)攻破醫院系統后植入勒索病毒，導致此次事件發(fā)生。

對此，重慶永川公安對醫院未按照網(wǎng)絡(luò )安全等級保護制度要求履行安全保護義務(wù)的行為進(jìn)行查處，依據《網(wǎng)絡(luò )安全法》第59條，對醫院處以罰款10000元，對直接負責的主管人員處以罰款5000元的行政處罰。

44.江蘇徐州融達網(wǎng)絡(luò )科技有限公司未履行網(wǎng)絡(luò )安全保護義務(wù)案

工作發(fā)現，江蘇省徐州市融達網(wǎng)絡(luò )科技有限公司負責人馬明明（男，29歲，徐州新沂人）經(jīng)營(yíng)的“明宇自動(dòng)發(fā)卡平臺”涉嫌為網(wǎng)絡(luò )游戲外掛程序提供交易支付和自動(dòng)發(fā)貨服務(wù)。經(jīng)查，該負責人對犯罪嫌疑人利用其經(jīng)營(yíng)的平臺兜售游戲外掛程序并不知情，但因疏于對平臺管理，未采取必要的安全保護技術(shù)措施，未落實(shí)重要數據日志備份，導致部分涉案證據滅失。

2019年6月，徐州警方根據《網(wǎng)絡(luò )安全法》第21條、第59條，對徐州市融達網(wǎng)絡(luò )科技有限公司和馬明明分別予以罰款40000元、10000元。