今年以来,成都市互联网信息办公室依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规,针对属地多家企业未履行网络和数据安全保护义务的行为,给予行政处罚。现向社会公开通报典型案例如下。
案例一:工作发现,我市某商贸企业OA系统被境外黑客篡改并张贴政治标语。经调查核实,该企业OA系统未采取防范计算机病毒和网络攻击、网络入侵等危害网络安全行为的技术措施,且未制定内部管理制度和操作规程,未制定网络安全事件应急预案,导致OA系统遭受网络入侵,登录页面被篡改并传播,造成不良影响。根据《中华人民共和国网络安全法》第二十一条、第二十五条、第五十九条,对该公司处以2.5万元罚款,对相关网络安全责任人处以5千元罚款。
案例二:工作发现,我市某增值电信企业所属信息系统疑似发生数据泄露。经调查核实,该企业存储个人敏感信息的相关信息系统ElasticSearch数据库9200端口存在未授权访问漏洞,且日志配置文件未配置日志服务,未健全网络安全和数据安全管理制度。根据《中华人民共和国数据安全法》第二十七条、第四十五条规定,给予该企业警告处罚,并处5万元罚款。
案例三:工作发现,我市某互联网企业所属信息系统疑似发生数据泄露。经调查核实,该企业存储大量消费金融领域个人敏感信息的MySQL数据库3306端口存在弱口令漏洞,且未建立健全全流程数据安全管理制度,未采取相应的技术措施和其他必要措施保障数据安全。根据《中华人民共和国数据安全法》第二十七条、第四十五条规定,给予该企业警告处罚,并处15万元罚款。
下一步,成都市互联网信息办公室将持续深入贯彻落实网络安全和数据安全相关法律法规要求,不断强化网络安全、数据安全和个人信息保护工作,督促企业切实落实主体责任,共同筑牢全市网络安全屏障。
来源:网信成都
