案例一

2024年1月9日，科左后旗公安局警務(wù)支援大隊(duì)接到上級(jí)下發(fā)線索，科爾沁左翼后旗X有限責(zé)任公司存在網(wǎng)絡(luò)安全隱患。

經(jīng)查，該公司外網(wǎng)路由器密碼復(fù)雜程度不夠，系統(tǒng)未在公安機(jī)關(guān)進(jìn)行網(wǎng)絡(luò)安全等級(jí)保護(hù)備案，未落實(shí)網(wǎng)絡(luò)安全保護(hù)義務(wù)，未采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)侵入等技術(shù)措施。

科左后旗公安局根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第二十一條、第五十九條之規(guī)定，責(zé)令該公司整改并給予警告的行政處罰。

案例二

2024年1月11日，科左后旗公安局警務(wù)支援大隊(duì)深入轄區(qū)X公司進(jìn)行網(wǎng)絡(luò)安全檢查，對(duì)該公司業(yè)務(wù)系統(tǒng)進(jìn)行安全檢測(cè)，發(fā)現(xiàn)多個(gè)漏洞，存在網(wǎng)絡(luò)安全隱患，容易造成年檢車輛人員的大量信息泄露。

科左后旗公安局根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第二十一條第一項(xiàng)、第二項(xiàng)、第五十九條第一款之規(guī)定，責(zé)令該公司整改并給予警告的行政處罰。

案例三

2024年2月29日，通遼市科左后旗公安局警務(wù)支援大隊(duì)對(duì)轄區(qū)內(nèi)X公司開展網(wǎng)絡(luò)安全執(zhí)法檢查。

經(jīng)查，發(fā)現(xiàn)該公司系統(tǒng)存在多個(gè)高危網(wǎng)絡(luò)安全隱患；該公司未按相關(guān)規(guī)定實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，網(wǎng)絡(luò)管理法律意識(shí)淡薄，領(lǐng)導(dǎo)重視程度不夠，網(wǎng)絡(luò)安全管理人員僅一人且非專業(yè)性人員，系統(tǒng)維護(hù)采用外包形式，只有出現(xiàn)問(wèn)題時(shí)才由外包技術(shù)人員進(jìn)行檢測(cè)處理，存在較高安全隱患。

2024年2月29日，科左后旗公安局依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第二十一條、第二十二條、第五十九條、第六十條之規(guī)定，責(zé)令該公司整改并給予警告的行政處罰。

案例四

通遼市奈曼旗公安局警務(wù)支援大隊(duì)在執(zhí)法檢查中發(fā)現(xiàn)，某中心業(yè)務(wù)系統(tǒng)存在多個(gè)高危漏洞隱患，該中心網(wǎng)絡(luò)責(zé)任和義務(wù)落實(shí)不到位，網(wǎng)絡(luò)安全管理制度和技術(shù)措施不完善，網(wǎng)絡(luò)安全保護(hù)意識(shí)淡薄，未制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，未能及時(shí)發(fā)現(xiàn)處置其業(yè)務(wù)系統(tǒng)漏洞。

通遼市奈曼旗公安局依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第二十五條、第五十九條之規(guī)定給于警告的行政處罰。

案例五

2024年4月1日，通遼市奈曼旗公安局警支大隊(duì)在執(zhí)法檢查時(shí)發(fā)現(xiàn)，奈曼旗某單位操作系統(tǒng)存在多個(gè)網(wǎng)絡(luò)安全漏洞。經(jīng)查，該單位對(duì)其內(nèi)部操作系統(tǒng)未做到定期檢查,未及時(shí)發(fā)現(xiàn)處置系統(tǒng)漏洞。

通遼市奈曼旗公安局依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第二十五條、第五十九條之規(guī)定，責(zé)令該單位整改并給予警告的行政處罰。

法律法規(guī)

第二十一條　國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：

（一）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任；

（二）采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；

（三）采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月；

（四）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；

（五）法律、行政法規(guī)規(guī)定的其他義務(wù)。

第二十二條　網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求。網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置惡意程序；發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。

網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者應(yīng)當(dāng)為其產(chǎn)品、服務(wù)持續(xù)提供安全維護(hù)；在規(guī)定或者當(dāng)事人約定的期限內(nèi)，不得終止提供安全維護(hù)。

網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的，其提供者應(yīng)當(dāng)向用戶明示并取得同意；涉及用戶個(gè)人信息的，還應(yīng)當(dāng)遵守本法和有關(guān)法律、行政法規(guī)關(guān)于個(gè)人信息保護(hù)的規(guī)定。

第二十五條　網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)；在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)，立即啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報(bào)告。

第五十九條　網(wǎng)絡(luò)運(yùn)營(yíng)者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬(wàn)元以上十萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬(wàn)元以下罰款。

關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處十萬(wàn)元以上一百萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處一萬(wàn)元以上十萬(wàn)元以下罰款。

第六十條　違反本法第二十二條第一款、第二款和第四十八條第一款規(guī)定，有下列行為之一的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處五萬(wàn)元以上五十萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處一萬(wàn)元以上十萬(wàn)元以下罰款：

（一）設(shè)置惡意程序的；

（二）對(duì)其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險(xiǎn)未立即采取補(bǔ)救措施，或者未按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告的；

（三）擅自終止為其產(chǎn)品、服務(wù)提供安全維護(hù)的。