曝光!多家單位被內蒙古警方通報!
今年以來,內蒙古公安機關網安部門加大對不履行網絡安全保護義務違法行爲的打擊力度,切實壓緊壓實網絡運營者的主體責任,對未建立管理制度、不履行網絡信息安全管理義務的多家違法企業依法給予行政處罰。
1
內蒙古呼和浩特市某博物館不履行網絡安全保護義務案
2024年3月20日,呼和浩特市公安機關在工作中發現,呼和浩特市某博物館綜合安防管理平臺軟件Web界面被攻擊篡改。經查,被攻擊篡改的系統爲該博物館的綜合安防管理平臺,該單位網絡安全制度不健全,涉案系統未採取有效的技術防護措施,系統高危漏洞隱患長期暴露於互聯網上,導致系統界面被黑客攻擊篡改,造成不良後果。
呼和浩特市公安機關依據《中華人民共和國網絡安全法》第五十九條,依法對呼和浩特某博物館處以行政警告。
2
內蒙古錫林郭勒盟某公司不履行網絡安全保護義務案
2024年7月15日,錫林郭勒盟公安機關接到報案,某煤礦公司的服務器無法正常運行,疑似受到病毒攻擊。經現場勘查取證發現,該公司未採取有效防範技術措施,系統存在弱口令等問題隱患,不法分子通過暴力破解密碼並在服務器植入勒索病毒,致使該公司的監測服務器無法正常運行,導致安全生產數據無法正常回傳,致使其公司業務停擺。
錫林郭勒盟公安機關依據《中華人民共和國網絡安全法》第五十九條,依法對該公司處以行政警告。
3
內蒙古通遼某熱電公司不履行網絡安全保護義務案
2023年11月至2024年7月期間,通遼市公安機關曾多次對通遼某熱電公司進行網絡安全監督檢查,並對同一個網絡安全高危漏洞處以行政警告,但該公司一直未開展有效整改,導致系統長期處於“帶病工作”狀態,存在拒不履行網絡安全保護義務的行爲。
通遼市公安機關依據《中華人民共和國網絡安全法》第二十五條、第五十九條,依法對該公司法人曹某棟、網絡安全負責人楊某平分別處以壹萬元、伍仟元的行政罰款。
4
內蒙古鄂爾多斯市某事業單位不履行網絡安全保護義務案
2024年8月12日,鄂爾多斯市公安機關日常檢查時發現,鄂爾多斯市某事業單位APP存在配置錯誤、敏感信息泄露等高危漏洞,並且該APP具有對外公開性,發佈各類新聞公告、宣傳動態信息等,後臺存儲大量工作人員信息和用戶人員信息,存在數據泄露和個人信息泄露風險。
鄂爾多斯市公安機關依據《中華人民共和國網絡安全法》第五十九條,依法對該事業單位處以行政警告。
5
內蒙古某供應鏈企業不履行網絡安全保護義務案
2024年7月15日,鄂爾多斯市公安機關對鄂爾多斯市某供應鏈企業開展網絡安全監督檢查發現,該供應鏈企業主要開發互聯網軟件等產品,其網絡安全產品服務於多個行業和領域,該企業網絡安全保護意識淡薄,安全管理制度缺失,其開發的信息系統存在高危釣魚漏洞,可導致被服務單位敏感數據泄漏等後果發生。
鄂爾多斯市公安機關依據《中華人民共和國網絡安全法》第二十一條、第二十五條、第五十九條,依法對該供應鏈企業處以行政警告。
6
內蒙古鄂爾多斯市某酒店不履行網絡安全保護義務案
2024年3月17日,鄂爾多斯市公安機關對鄂爾多斯某酒店開展日常監督檢查發現,該酒店IPTV網關設備登錄開機界面被非法篡改。經查,該酒店工作人員網絡安全保護意識淡薄,網絡安全保護責任落實不到位,網絡安全管理制度不完善,工作人員爲便於遠程維護,在無防火牆等技術防護措施的情況下,將酒店所使用的IPTV網關設備直接映射在互聯網端,導致設備登錄開機界面被篡改。
鄂爾多斯市公安機關依據《中華人民共和國網絡安全法》第五十九條,依法對該酒店主管杜某、責任人員蘇某分別處以伍萬元、壹萬元的行政處罰。
7
內蒙古赤峰市某培訓學校不履行網絡安全保護義務案
2024年4月,赤峰市公安機關對屬地網站開展線上巡查時發現,某網站被篡改爲賭博網站。經查,該網站爲某培訓學校於2014年7月14日註冊,域名到期後未進行續費和註銷操作,無人管理,後被不法人員篡改爲賭博網站。同時還發現該企業未按相關規定落實網絡安全等級保護制度。
赤峰市公安機關依據《中華人民共和國網絡安全法》第二十一條、第五十九條,依法對該培訓學校處以行政警告。
《中華人民共和國網絡安全法》
第二十一條
國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改。
第二十五條
網絡運營者應當制定網絡安全事件應急預案,及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險;在發生危害網絡安全的事件時,立即啓動應急預案,採取相應的補救措施,並按照規定向有關主管部門報告。
第五十九條
網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等後果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。
保護
網絡運營者要依法履行網絡安全保護義務
切實維護網絡安全和數據安全
沒有網絡安全就沒有國家安全
(來源:內蒙古網警)