今年以來，成都市互聯(lián)網(wǎng)信息辦公室依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》等法律法規(guī)，針對屬地多家企業(yè)未履行網(wǎng)絡(luò)和數(shù)據(jù)安全保護義務(wù)的行為，給予行政處罰。現(xiàn)向社會公開通報典型案例如下。

案例一

工作發(fā)現(xiàn)，我市某商貿(mào)企業(yè)OA系統(tǒng)被境外黑客篡改并張貼政治標(biāo)語。經(jīng)調(diào)查核實，該企業(yè)OA系統(tǒng)未采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵等危害網(wǎng)絡(luò)安全行為的技術(shù)措施，且未制定內(nèi)部管理制度和操作規(guī)程，未制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，導(dǎo)致OA系統(tǒng)遭受網(wǎng)絡(luò)入侵，登錄頁面被篡改并傳播，造成不良影響。根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第二十一條、第二十五條、第五十九條，對該公司處以2.5萬元罰款，對相關(guān)網(wǎng)絡(luò)安全責(zé)任人處以5千元罰款。

案例二

工作發(fā)現(xiàn)，我市某增值電信企業(yè)所屬信息系統(tǒng)疑似發(fā)生數(shù)據(jù)泄露。經(jīng)調(diào)查核實，該企業(yè)存儲個人敏感信息的相關(guān)信息系統(tǒng)ElasticSearch數(shù)據(jù)庫9200端口存在未授權(quán)訪問漏洞，且日志配置文件未配置日志服務(wù)，未健全網(wǎng)絡(luò)安全和數(shù)據(jù)安全管理制度。根據(jù)《中華人民共和國數(shù)據(jù)安全法》第二十七條、第四十五條規(guī)定，給予該企業(yè)警告處罰，并處5萬元罰款。

案例三

工作發(fā)現(xiàn)，我市某互聯(lián)網(wǎng)企業(yè)所屬信息系統(tǒng)疑似發(fā)生數(shù)據(jù)泄露。經(jīng)調(diào)查核實，該企業(yè)存儲大量消費金融領(lǐng)域個人敏感信息的MySQL數(shù)據(jù)庫3306端口存在弱口令漏洞，且未建立健全全流程數(shù)據(jù)安全管理制度，未采取相應(yīng)的技術(shù)措施和其他必要措施保障數(shù)據(jù)安全。根據(jù)《中華人民共和國數(shù)據(jù)安全法》第二十七條、第四十五條規(guī)定，給予該企業(yè)警告處罰，并處15萬元罰款。

下一步，成都市互聯(lián)網(wǎng)信息辦公室將持續(xù)深入貫徹落實網(wǎng)絡(luò)安全和數(shù)據(jù)安全相關(guān)法律法規(guī)要求，不斷強化網(wǎng)絡(luò)安全、數(shù)據(jù)安全和個人信息保護工作，督促企業(yè)切實落實主體責(zé)任，共同筑牢全市網(wǎng)絡(luò)安全屏障。

來源：網(wǎng)信成都