不履行網絡安全保護義務，網站存漏洞，5家公司被(bèi)北京網警處罰

近期，北京市公安局網安部門加大對(duì)不履行網絡安全保護義務違法行爲的打擊力度，切實壓緊壓實網絡運營者的主體責任，對(duì)未建立管理制度、不履行網絡信息安全管理義務的多家違法企業依法給予行政處罰。

01

北京某科技信息服務有限責任公司所屬網站内出現涉賭違法信息。該公司官網爲靜态頁面(miàn)，涉事(shì)服務器爲虛拟服務器，用戶訪問靜态文件不需要任何權限。2023年11月12日被(bèi)人進(jìn)入公司服務器内將(jiāng)文件改寫成(chéng)賭博網站信息。

經(jīng)查，該網站聯網使用後(hòu)，系統沒(méi)有在公安機關進(jìn)行網絡安全等級保護備案，對(duì)系統的漏洞掃描已是半年前。該公司網站系統未落實網絡安全保護義務，未采取防範計算機病毒和網絡侵入等技術措施。

北京市公安局東城分局根據《中華人民共和國(guó)網絡安全法》第二十一條、第五十九條之規定，責令該公司整改并給予警告的行政處罰。

02

北京某科技有限責任公司未落實網絡安全保護責任，無内部網絡安全管理制度以及操作規程，其内部的網站存在被(bèi)植入不法鏈接、跳轉賭博網站的漏洞，屬于不履行網絡安全保護義務的行爲。

北京市公安局門頭溝分局根據《中華人民共和國(guó)網絡安全法》第二十一條第一項、第二項、第五十九條第一款之規定，責令該公司整改并給予警告的行政處罰。

03

北京某科貿有限公司網站發(fā)現存在SQL注入漏洞。經(jīng)查，該公司網站沒(méi)有制定建立管理制度，沒(méi)有定期開(kāi)展網絡漏洞掃描工作，未依法采取防範計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行爲的技術措施。

北京市公安局密雲分局根據《中華人民共和國(guó)網絡安全法》第二十一條、第五十九條第一款，責令該公司整改并給予警告的行政處罰。

04

北京某裝飾工程有限公司網站存有違法信息，該網站未對(duì)其發(fā)布的信息進(jìn)行有效審核及管理，導緻該違法信息在網絡上發(fā)布，造成(chéng)不良影響，屬于不履行網絡信息安全管理義務的行爲。

北京市公安局大興分局根據《中華人民共和國(guó)網絡安全法》第二十一條、第六十八條第一款之規定，責令該公司整改并給予警告的行政處罰。

05

北京某科技有限公司所使用的一款寄快遞微信小程序存在安全隐患，經(jīng)對(duì)小程序進(jìn)行檢測，發(fā)現該款小程序存在高風險漏洞5個，容易造成(chéng)數據洩漏的風險。

北京市公安局通州分局依據《中華人民共和國(guó)網絡安全法》第二十一條第二項、第五十九條第一款的規定，責令該公司整改并給予警告的行政處罰。

“SQL漏洞注入”小科普

SQL注入攻擊是黑客對(duì)數據庫進(jìn)行攻擊的常用手段之一，被(bèi)廣泛用于非法獲取網站控制權。這(zhè)是在應用程序的數據庫層中發(fā)生的安全漏洞，導緻數據庫受到攻擊，從而可能(néng)導緻盜竊，修改和删除數據，并進(jìn)一步導緻網站嵌入惡意代碼，植入後(hòu)門程序的危害等。

法律法規

《中華人民共和國(guó)網絡安全法》第二十一條：國(guó)家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行安全保護義務，保障網絡免受幹擾、破壞或者未經(jīng)授權的訪問，防止網絡數據洩露或者被(bèi)竊取、篡改。

網警有話說

這(zhè)些案例時時警醒著(zhe)大家

網絡安全無小事(shì)

網絡運營者要切實履行網絡安全保護義務

根據《網絡安全法》的要求

采取有效的網絡安全防護措施

否則或將(jiāng)受到法律追究

來源 公安部網安局微信公衆号