2025年以来,成都市互联网信息办公室依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规,针对属地多家企业未履行网络和数据安全保护义务的行为,给予行政处罚。现向社会公开通报典型案例如下。
案例一
工作发现,成都市某商贸企业OA系统被境外黑客篡改并张贴政治标语。经调查核实,该企业OA系统未采取防范计算机病毒和网络攻击、网络入侵等危害网络安全行为的技术措施,且未制定内部管理制度和操作规程,未制定网络安全事件应急预案,导致OA系统遭受网络入侵,登录页面被篡改并传播,造成不良影响。根据《中华人民共和国网络安全法》第二十一条、第二十五条、第五十九条,对该公司处以2.5万元罚款,对相关网络安全责任人处以5000元罚款。
案例二
工作发现,成都市某增值电信企业所属信息系统疑似发生数据泄露。经调查核实,该企业存储个人敏感信息的相关信息系统ElasticSearch数据库9200端口存在未授权访问漏洞,且日志配置文件未配置日志服务,未健全网络安全和数据安全管理制度。根据《中华人民共和国数据安全法》第二十七条、第四十五条规定,给予该企业警告处罚,并处5万元罚款。
案例三
工作发现,成都市某互联网企业所属信息系统疑似发生数据泄露。经调查核实,该企业存储大量消费金融领域个人敏感信息的MySQL数据库3306端口存在弱口令漏洞,且未建立健全全流程数据安全管理制度,未采取相应的技术措施和其他必要措施,保障数据安全。根据《中华人民共和国数据安全法》第二十七条、第四十五条规定,给予该企业警告处罚,并处15万元罚款。
下一步,成都市互联网信息办公室将持续深入贯彻落实网络安全和数据安全相关法律法规要求,不断强化网络安全、数据安全和个人信息保护工作,督促企业切实落实主体责任,共同筑牢全市网络安全屏障。(文 李勇)
1、“国际在线”由中国国际广播电台主办。经中国国际广播电台授权,国广国际在线网络(北京)有限公司独家负责“国际在线”网站的市场经营。
2、凡本网注明“来源:国际在线”的所有信息内容,未经书面授权,任何单位及个人不得转载、摘编、复制或利用其他方式使用。
3、“国际在线”自有版权信息(包括但不限于“国际在线专稿”、“国际在线消息”、“国际在线XX消息”“国际在线报道”“国际在线XX报道”等信息内容,但明确标注为第三方版权的内容除外)均由国广国际在线网络(北京)有限公司统一管理和销售。
已取得国广国际在线网络(北京)有限公司使用授权的被授权人,应严格在授权范围内使用,不得超范围使用,使用时应注明“来源:国际在线”。违反上述声明者,本网将追究其相关法律责任。
任何未与国广国际在线网络(北京)有限公司签订相关协议或未取得授权书的公司、媒体、网站和个人均无权销售、使用“国际在线”网站的自有版权信息产品。否则,国广国际在线网络(北京)有限公司将采取法律手段维护合法权益,因此产生的损失及为此所花费的全部费用(包括但不限于律师费、诉讼费、差旅费、公证费等)全部由侵权方承担。
4、凡本网注明“来源:XXX(非国际在线)”的作品,均转载自其它媒体,转载目的在于传递更多信息,丰富网络文化,此类稿件并不代表本网赞同其观点和对其真实性负责。
5、如因作品内容、版权和其他问题需要与本网联系的,请在该事由发生之日起30日内进行。
