案例索引

1. 山西忻州某省直屬事業(yè)單位網(wǎng)站未落實技術(shù)措施案  

2. 廣東汕頭某公司未定期開展等級測評案    

3. 四川宜賓“教師發(fā)展平臺”網(wǎng)站黑客入侵案  

4. 多家APP未妥善履行安全保護義務(wù)案 

5. 重慶某科技發(fā)展有限公司未依法留存用戶日志案

6. 安徽懷遠縣教師進修學校網(wǎng)站未落實網(wǎng)絡(luò)安全等級保護義務(wù)案

7. 黑龍江方正縣農(nóng)業(yè)技術(shù)推廣中心黑客入侵案  

8. 寧夏某集團吳忠分公司未落實安全保護義務(wù)案    

9. 安徽淮南職業(yè)技術(shù)學院數(shù)據(jù)泄露案

10. 安徽合肥某網(wǎng)站黑客入侵案    

11. 湖南瀏陽煙花爆竹總會網(wǎng)站未落實網(wǎng)絡(luò)安全等級保護義務(wù)案  

12. 湖南長沙醫(yī)學院辦公系統(tǒng)漏洞案  

13. 湖南寧鄉(xiāng)碧桂園學校黑客入侵案  

14. 河南封丘縣圖書館網(wǎng)站黑客攻擊案    

15. 湖南中科智谷教育科技有限公司不履行網(wǎng)絡(luò)安全保護義務(wù)案  

16. 河南鄭州金水區(qū)某單位網(wǎng)站非法攻擊案  

17. 河南某公司未依法留存網(wǎng)絡(luò)日志案    

18. 云南某公司網(wǎng)站黑客入侵案    

19. 河南洛陽北控水務(wù)集團遠程數(shù)據(jù)監(jiān)測平臺黑客攻擊案  

20. 江西福圣元生物科技有限公司網(wǎng)站域名遭篡改案    

21. 上海某直播平臺未落實安全保護義務(wù)案  

22. 湖南岳陽城陵磯新港有限公司未履行網(wǎng)絡(luò)安全等級保護義務(wù)案

23. 廣東X教育科技有限公司未落實互聯(lián)網(wǎng)安全技術(shù)措施案    

24. 廣東億X電子商務(wù)有限公司違反計算機信息系統(tǒng)安全等級保護制度案    

25. 廣州某單位未落實互聯(lián)網(wǎng)安全技術(shù)措施案    

26. 河南三門峽某電子有限責任公司不履行網(wǎng)絡(luò)安全保護義務(wù)案  

27. 河南安陽某醫(yī)院不履行網(wǎng)絡(luò)安全保護義務(wù)案

28. 江蘇無錫濱湖區(qū)圖書館不履行網(wǎng)絡(luò)安全保護義務(wù)案

29. 四川宜賓學院不履行網(wǎng)絡(luò)安全保護義務(wù)案    

30. 四川甘孜州直屬機關(guān)工委不履行網(wǎng)絡(luò)安全保護義務(wù)案  

31. 河南鄭州某食品有限公司不履行網(wǎng)絡(luò)安全保護義務(wù)案  

32. 江蘇南郵信息產(chǎn)業(yè)技術(shù)研究院有限公司不履行網(wǎng)絡(luò)安全保護義務(wù)案  

33. 四川千順網(wǎng)絡(luò)科技公司未落實違法信息防范義務(wù)案

34. 四川瀘州金田紙業(yè)公司不履行網(wǎng)絡(luò)安全保護義務(wù)案

35. 江蘇互聯(lián)網(wǎng)數(shù)據(jù)中心不履行網(wǎng)絡(luò)安全保護、接入用戶身份管理義務(wù)案    

36. 江蘇連云港鏈克網(wǎng)絡(luò)科技有限公司不履行網(wǎng)絡(luò)安全保護義務(wù)案

37. 江蘇姜堰自來水廠不履行網(wǎng)絡(luò)安全保護義務(wù)案  

38. 四川省甘孜州投資發(fā)展集團不履行網(wǎng)絡(luò)安全保護義務(wù)案    

39. 天津濱海新區(qū)某公司網(wǎng)站被惡意利用案  

40. 江蘇華德通信技術(shù)有限公司不履行網(wǎng)絡(luò)安全保護義務(wù)案    

41. 江蘇沭陽縣委組織部不履行網(wǎng)絡(luò)安全保護義務(wù)案    

42. 江蘇南通關(guān)鍵信息基礎(chǔ)設(shè)施運營者不履行網(wǎng)絡(luò)安全保護義務(wù)案

43. 重慶某醫(yī)院未履行等級保護制度案    

44. 江蘇徐州融達網(wǎng)絡(luò)科技有限公司未履行網(wǎng)絡(luò)安全保護義務(wù)案  

1.       山西忻州某省直屬事業(yè)單位網(wǎng)站未落實技術(shù)措施案

2017年6月，山西省忻州市某省直事業(yè)單位網(wǎng)站未采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；存在SQL注入漏洞，嚴重威脅網(wǎng)站信息安全。依據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條第1款，山西忻州市、縣兩級公安機關(guān)網(wǎng)安部門對其進行警告，并責令改正。

2.       廣東汕頭某公司未定期開展等級測評案

2017年7月，廣東省汕頭網(wǎng)警支隊發(fā)現(xiàn)汕頭市某信息科技有限公司于2015年11月向公安機關(guān)報備的信息系統(tǒng)安全等級為第三級，經(jīng)測評合格后投入使用，但2016年至通報時未按規(guī)定定期開展等級測評。依據(jù)《信息安全等級保護管理辦法》第14條第1款、《網(wǎng)絡(luò)安全法》第21條、第59條第1款，廣東汕頭網(wǎng)警支隊對其進行警告，并責令改正。

3.       四川宜賓“教師發(fā)展平臺”網(wǎng)站黑客入侵案

2017年7月，四川省宜賓市翠屏區(qū)“教師發(fā)展平臺”網(wǎng)站未進行定級備案、等級測評，存在高危漏洞，造成網(wǎng)站被黑客攻擊入侵。依據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條第1款，四川省宜賓市網(wǎng)安部門對直接負責的主管人員罰款5000元，機構(gòu)罰款10000元。

4.       多家APP未妥善履行安全保護義務(wù)案

2017年7月，上海公安網(wǎng)安部門對本市APP發(fā)布平臺開展執(zhí)法檢查。在檢查過程中，網(wǎng)安部門依法查處了出現(xiàn)違法違規(guī)問題的APP軟件?！罢谏鐓^(qū)”（上海翰藍網(wǎng)絡(luò)科技有限公司）、“喲趣”（上海成紅網(wǎng)絡(luò)科技有限公司）兩款移動應(yīng)用商因未落實公安備案且出現(xiàn)淫穢色情信息，被依法處以停機整頓6個月的行政處罰?！盁崂保ㄉ虾３跎W(wǎng)絡(luò)科技有限公司）因未落實公安備案、未建立安全保護管理制度及未采取安全保護技術(shù)措施，被依法處以停機整頓6個月的行政處罰。

5.       重慶某科技發(fā)展有限公司未依法留存用戶日志案

2017年8月，重慶公安局網(wǎng)安總隊在日常檢查中發(fā)現(xiàn)，重慶市某科技發(fā)展有限公司未依法留存用戶登錄相關(guān)網(wǎng)絡(luò)日志。依據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條第1款，重慶公安局網(wǎng)安總隊對其給予警告，并責令改正。

6.       安徽懷遠縣教師進修學校網(wǎng)站未落實網(wǎng)絡(luò)安全等級保護義務(wù)案

2017年8月，安徽省蚌埠市懷遠縣教師進修學校網(wǎng)站因網(wǎng)絡(luò)安全等級保護制度落實不到位，遭黑客攻擊入侵。經(jīng)查，該網(wǎng)站自上線運行以來，始終未進行網(wǎng)絡(luò)安全等級保護的定級備案、等級測評等工作，未落實網(wǎng)絡(luò)安全等級保護制度，未履行網(wǎng)絡(luò)安全保護義務(wù)。

依據(jù)《網(wǎng)絡(luò)安全法》第21條、第56條、第59條，安徽省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊、安徽省蚌埠市局網(wǎng)安支隊約談學校法定代表人、懷遠縣人民政府分管副縣長；對學校處以罰款15000元，對負有直接負責的主管人員處以罰款5000元。

7.       黑龍江方正縣農(nóng)業(yè)技術(shù)推廣中心黑客入侵案

2017年8月，黑龍江省哈爾濱市公安局網(wǎng)安支隊在工作中發(fā)現(xiàn)，方正縣農(nóng)業(yè)技術(shù)推廣中心設(shè)立的“方正農(nóng)業(yè)社會化服務(wù)平臺”遭受黑客攻擊入侵，在社會上造成惡劣影響。經(jīng)查，該網(wǎng)站隸屬于方正縣政府農(nóng)業(yè)技術(shù)推廣中心，自開通以來長期無人維護，安全防護工作落實不到位，未按照網(wǎng)絡(luò)安全等級保護制度的要求落實網(wǎng)絡(luò)安全主體責任，存在高危安全漏洞并被黑客攻擊入侵，造成嚴重后果。

依據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條第1款，黑龍江省哈爾濱市公安局網(wǎng)安支隊對其責令整改，并處罰款20000元。

8.       寧夏某集團吳忠分公司未落實安全保護義務(wù)案

2017年8月，寧夏吳忠市公安局在寧夏某集團吳忠分公司日常安全檢查中發(fā)現(xiàn)，該公司未確定網(wǎng)絡(luò)安全責任人、信息系統(tǒng)未采取防范計算機病毒和網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全的技術(shù)措施，同時發(fā)現(xiàn)該公司采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施留存日志最長為1個月，低于不少于6個月的規(guī)定。

依據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條規(guī)定，給予該公司警告處罰，并責令限期整改。

9.       安徽淮南職業(yè)技術(shù)學院數(shù)據(jù)泄露案

2017年9月，安徽省淮南市網(wǎng)絡(luò)與信息安全信息通報中心接到國家網(wǎng)絡(luò)與信息安全信息通報中心通報：淮南職業(yè)技術(shù)學院系統(tǒng)存在高危漏洞，系統(tǒng)存儲的4000余名學生身份信息已經(jīng)造成泄露。經(jīng)查，確認淮南職業(yè)技術(shù)學院招生信息管理系統(tǒng)存在越權(quán)漏洞，后臺登錄密碼弱口令，學院未落實網(wǎng)絡(luò)安全管理制度，未建立網(wǎng)絡(luò)安全防護技術(shù)措施、網(wǎng)絡(luò)日志留存少于6個月，未采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密措施，致使系統(tǒng)存儲的4353名學生的身份信息泄露。依據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條第1款，安徽省淮南市公安局網(wǎng)安支隊對其進行警告，并責令改正。

10.安徽合肥某網(wǎng)站黑客入侵案

2017年10月，安徽省合肥高新區(qū)某單位門戶網(wǎng)站因未落實網(wǎng)絡(luò)安全保護責任，致使網(wǎng)站被入侵，植入木馬病毒。依據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條第1款，安徽省合肥市高新派出所對其進行警告，并責令改正。

11.湖南瀏陽煙花爆竹總會網(wǎng)站未落實網(wǎng)絡(luò)安全等級保護義務(wù)案

2017年12月，湖南省長沙市公安局網(wǎng)技支隊接到公安部、省公安廳網(wǎng)絡(luò)與信息安全情況通報，瀏陽市煙花爆竹總會網(wǎng)站系統(tǒng)被留有后門，存在嚴重的安全隱患漏洞。

經(jīng)查，該網(wǎng)站自上線運行以來，一直未進行網(wǎng)絡(luò)安全等級保護的定級備案、等級測評等工作，未落實網(wǎng)絡(luò)安全等級保護制度，未履行網(wǎng)絡(luò)安全保護義務(wù)。根據(jù)《網(wǎng)絡(luò)安全法》第21條、第25條、第59條第一款，決定給予瀏陽市煙花爆竹總會行政警告處罰。并對瀏陽市煙花爆竹總會提出限時整改要求，一是對通報的問題迅速開展整改，消除安全隱患；二是加強對互聯(lián)網(wǎng)信息系統(tǒng)安全漏洞的檢測和預警工作，定期組織專業(yè)技術(shù)力量開展漏洞掃描及風險評估工作；三是按照《網(wǎng)絡(luò)安全法》和《信息安全等級保護管理辦法》等規(guī)定，落實網(wǎng)站和重要信息系統(tǒng)的等級保護定級備案工作。在未整改落實到位前，網(wǎng)站系統(tǒng)不得上線運行。

12.湖南長沙醫(yī)學院辦公系統(tǒng)漏洞案

2017年12月，據(jù)國家網(wǎng)絡(luò)與信息安全信息通報中心監(jiān)測發(fā)現(xiàn)：“長沙醫(yī)學院附屬第一醫(yī)院協(xié)同辦公系統(tǒng)”存在越權(quán)及任意文件上傳的網(wǎng)絡(luò)安全隱患漏洞。經(jīng)查，長沙醫(yī)學院已在線運行的多個信息系統(tǒng)均未落實國家實行的網(wǎng)絡(luò)安全等級保護制度，未履行網(wǎng)絡(luò)安全保護義務(wù)等。

根據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條第一款，對長沙醫(yī)學院作出行政警告處罰的決定。并提出限時整改要求：一、對通報的問題迅速開展整改，對其所有信息系統(tǒng)進行加固防護處理，消除安全隱患；二、加強對互聯(lián)網(wǎng)信息系統(tǒng)安全漏洞的檢測和預警工作，定期組織專業(yè)技術(shù)力量開展漏洞掃描及風險評估工作；三、按照《網(wǎng)絡(luò)安全法》和《信息安全等級保護管理辦法》等規(guī)定，落實網(wǎng)站和重要信息系統(tǒng)的等級保護定級備案工作；四、單位領(lǐng)導要高度重視網(wǎng)絡(luò)安全工作，主要負責人為網(wǎng)絡(luò)安全的第一責任人，要實行網(wǎng)絡(luò)安全責任追究制，要建立健全網(wǎng)絡(luò)安全管理機制，制定網(wǎng)絡(luò)安全事件應(yīng)急預案和網(wǎng)絡(luò)安全應(yīng)急處理措施。

13.湖南寧鄉(xiāng)碧桂園學校黑客入侵案

2018年1月，湖南省寧鄉(xiāng)市公安局網(wǎng)技支隊接湖南省公安廳網(wǎng)技總隊通報，寧鄉(xiāng)市碧桂園學校內(nèi)部教學交流的網(wǎng)站（nxbgy.net）“視頻資源共享平臺”遭黑客入侵，頁面被篡改，性質(zhì)惡劣，造成嚴重不良影響。經(jīng)查，寧鄉(xiāng)市碧桂園學校網(wǎng)絡(luò)安全管理制度不健全，主體責任不明確，沒有相應(yīng)操作規(guī)范和章程。機房安全技術(shù)措施薄弱，未達到防護標準。硬件防火墻策略設(shè)置不完善，形同虛設(shè)，沒有建立入侵檢測、安全掃描、安全審計等防護體系，未履行信息系統(tǒng)網(wǎng)絡(luò)安全保護義務(wù)，是造成此次入侵事件的主要原因。

根據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條，給予寧鄉(xiāng)市碧桂園學校限期改正、行政警告的處罰。并對寧鄉(xiāng)市碧桂園學校提出限時整改要求，一是對信息系統(tǒng)中存在的問題迅速開展整改，消除安全隱患；二是強化認識，規(guī)范管理，健全網(wǎng)絡(luò)安全規(guī)章制度；三是優(yōu)化技術(shù)力量，采取有效措施，提高安全防護能力；四是加強對互聯(lián)網(wǎng)信息系統(tǒng)安全漏洞的檢測和預警工作，定期組織專業(yè)技術(shù)力量開展漏洞掃描及風險評估工作；五是按照《網(wǎng)絡(luò)安全法》和《信息安全等級保護管理辦法》等規(guī)定，落實網(wǎng)站和重要信息系統(tǒng)的等級保護定級備案工作。在未整改落實到位前，網(wǎng)站系統(tǒng)不得上線運行。

14.河南封丘縣圖書館網(wǎng)站黑客攻擊案

2018年1月，河南省新鄉(xiāng)市封丘縣圖書館網(wǎng)站因未采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施，致使網(wǎng)站遭到攻擊。

封丘縣公安局依據(jù)《網(wǎng)絡(luò)安全法》第59條第一款，對封丘縣圖書館給予罰款20000元、對直接責任人海某給予罰款5000元的行政處罰；并建議依法依規(guī)追究相關(guān)人員責任。封丘縣文化廣電旅游局經(jīng)研究決定，給予負責網(wǎng)絡(luò)安全工作的直接責任人海某行政警告處分。

15.湖南中科智谷教育科技有限公司不履行網(wǎng)絡(luò)安全保護義務(wù)案

2017年11月，湖南省株洲市公安局網(wǎng)技支隊對湖南工貿(mào)技師學院網(wǎng)站進行檢查時，發(fā)現(xiàn)網(wǎng)站存在重大的安全隱患。隨即對該網(wǎng)站的建設(shè)及技術(shù)維修提供商，湖南中科智谷教育科技有限公司進行檢查，發(fā)現(xiàn)該公司未履行網(wǎng)絡(luò)安全保護義務(wù)，即下達《信息系統(tǒng)安全等級保護限期整改通知書》，要求該公司在2018年2月16日前整改到位。

2018年3月，湖南省公安廳網(wǎng)技總隊在對網(wǎng)站的檢查中，再次發(fā)現(xiàn)湖南工貿(mào)技師學院網(wǎng)站存在重大安全隱患，而此網(wǎng)站的建設(shè)及技術(shù)維修提供商，湖南中科智谷教育科技有限公司仍未落實網(wǎng)絡(luò)安全等級保護制度，未履行網(wǎng)絡(luò)安全保護義務(wù)。

鑒于此情況，市、區(qū)兩級公安網(wǎng)安部門約談了該單位法人代表及網(wǎng)站系統(tǒng)管理員。通過約談、調(diào)查證實該單位明知網(wǎng)絡(luò)安全的法律責任和義務(wù)，卻沒有依法落實網(wǎng)絡(luò)安全責任。根據(jù)《網(wǎng)絡(luò)安全法》第21條、第25條、第59條第一款的規(guī)定，決定給予湖南中科智谷教育科技有限公司行政警告處罰。并對湖南中科智谷教育科技有限公司提出限時整改要求，一是對通報的問題迅速開展整改，消除安全隱患；二是加強對互聯(lián)網(wǎng)信息系統(tǒng)安全漏洞的檢測和預警工作，定期組織專業(yè)技術(shù)力量開展漏洞掃描及風險評估工作；三是按照《網(wǎng)絡(luò)安全法》和《信息安全等級保護管理辦法》等規(guī)定，落實網(wǎng)站和重要信息系統(tǒng)的等級保護定級備案工作。在未整改落實到位前，網(wǎng)站系統(tǒng)不得上線運行。

16.河南鄭州金水區(qū)某單位網(wǎng)站非法攻擊案

2018年3月，河南省鄭州市金水區(qū)某單位網(wǎng)站遭到非法攻擊，致網(wǎng)站被篡改，首頁被張貼反動標語，而且篡改頁面被境外網(wǎng)站公布。經(jīng)查，該單位未按法律規(guī)定履行網(wǎng)絡(luò)安全保護義務(wù)，導致發(fā)生此次網(wǎng)絡(luò)安全事件。根據(jù)《網(wǎng)絡(luò)安全法》，鄭州市公安局網(wǎng)安部門依法對該單位罰款30000元，對網(wǎng)絡(luò)維護的直接責任人罰款5000元。

17.河南某公司未依法留存網(wǎng)絡(luò)日志案

2018年4月，河南省鄭州市公安局接省廳通報，河南某公司存在Weblogic反序列漏洞，可致大量公民個人信息泄露，并且該公司涉嫌非法收集、保存公民個人信息。

經(jīng)查，該公司在為全省多個地市社保部門開發(fā)和運維信息系統(tǒng)時，未經(jīng)用戶同意違法違規(guī)收集、留存大量公民個人信息，未采取技術(shù)措施和其他必要措施確保相關(guān)公民個人信息安全，未按規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于6個月。根據(jù)《網(wǎng)絡(luò)安全法》，依法對該公司罰款50000元、對直接責任人董某罰款10000元。

18.云南某公司網(wǎng)站黑客入侵案

2018年5月，云南省某有限公司網(wǎng)站被黑客入侵，網(wǎng)站主頁被篡改。經(jīng)查，該公司未采取任何防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵等危害網(wǎng)絡(luò)安全行為的技術(shù)措施，致使網(wǎng)站服務(wù)器長期被黑客入侵，并造成嚴重后果。依據(jù)《網(wǎng)絡(luò)安全法》第21條和第59條第一款，《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》第12條第一款、第21條第二款、第23條，大理市公安局對該公司作出警告并罰款、對負責網(wǎng)絡(luò)安全的直接責任人給予罰款的處罰決定，并責令該公司立即對網(wǎng)絡(luò)安全問題進行整改。

19.河南洛陽北控水務(wù)集團遠程數(shù)據(jù)監(jiān)測平臺黑客攻擊案

2018年8月，河南省公安廳監(jiān)測發(fā)現(xiàn)，洛陽市北控水務(wù)集團遠程數(shù)據(jù)監(jiān)測平臺遭到黑客攻擊，致使網(wǎng)頁被篡改。經(jīng)查，洛陽市北控水務(wù)集團網(wǎng)絡(luò)安全意識淡薄，網(wǎng)絡(luò)安全管理制度不健全，網(wǎng)絡(luò)安全技術(shù)措施落實不到位，未留存6個月以上的網(wǎng)絡(luò)日志。依據(jù)《網(wǎng)絡(luò)安全法》第59條第一款，給予洛陽市北控水務(wù)集團80000元罰款的行政處罰，同時分別對三個部門相關(guān)責任人李某、張某、李某給予15000元、10000元、10000元罰款的行政處罰。

20.江西福圣元生物科技有限公司網(wǎng)站域名遭篡改案

2018年12月，江西省德興市公安局網(wǎng)安大隊巡查發(fā)現(xiàn)江西福圣元生物科技有限公司的網(wǎng)站被人篡改為境外賭博網(wǎng)站。經(jīng)查，被篡改的網(wǎng)站原系該公司官方網(wǎng)站，并于2016年在互聯(lián)網(wǎng)備案平臺進行備案，后公司更改官網(wǎng)域名，未對原官網(wǎng)域名進行注銷，也未在互聯(lián)網(wǎng)備案平臺上進行更正，致使原網(wǎng)站一直處于無人管理的狀態(tài)，域名被人惡意篡改為賭博網(wǎng)站。依據(jù)《網(wǎng)絡(luò)安全法》第59條，德興市公安局網(wǎng)安大隊對該公司進行行政警告，并下達《信息系統(tǒng)安全等級保護限期整改通知書》。

21.上海某直播平臺未落實安全保護義務(wù)案

2018年12月，上海市通信管理局核查發(fā)現(xiàn)，本市某網(wǎng)絡(luò)直播平臺企業(yè)未按照《網(wǎng)絡(luò)安全法》有關(guān)要求采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，留存相關(guān)的網(wǎng)絡(luò)日志少于6個月。對此，市通信管理局約談企業(yè)相關(guān)負責人，責令其深入加強網(wǎng)絡(luò)安全法律法規(guī)學習，切實履行網(wǎng)絡(luò)運營者的安全責任義務(wù)，限期落實整改，按照法律規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于6個月。

22.湖南岳陽城陵磯新港有限公司未履行網(wǎng)絡(luò)安全等級保護義務(wù)案

2018年12月，湖南省岳陽市公安局云溪分局網(wǎng)絡(luò)安全保衛(wèi)大隊對轄區(qū)內(nèi)岳陽城陵磯新港有限公司的網(wǎng)絡(luò)安全工作進行檢查，發(fā)現(xiàn)該公司未按照《網(wǎng)絡(luò)安全法》要求實行網(wǎng)絡(luò)安全等級保護制度，未履行安全保護義務(wù)，沒有制定內(nèi)部安全管理制度和操作規(guī)程、確定網(wǎng)絡(luò)安全負責人、落實網(wǎng)絡(luò)安全保護責任，采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施不健全，防火墻自帶的病毒庫于2015年6月份就已過期，更未采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于6個月。對此，公安機關(guān)對該公司進行警告，并責令限期整改。

23.廣東X教育科技有限公司未落實互聯(lián)網(wǎng)安全技術(shù)措施案

2018年，廣州警方接報，廣東X教育科技有限公司IP疑似頻繁主動發(fā)起網(wǎng)絡(luò)攻擊。經(jīng)查，使用該IP的相關(guān)系統(tǒng)未啟用殺毒軟件和防火墻，導致服務(wù)器被黑客控制后發(fā)起網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)安全安全系統(tǒng)日志留存時間不足6個月。依照《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》相關(guān)規(guī)定，警方對該公司處以警告，并責令限期改正。

24.廣東億X電子商務(wù)有限公司違反計算機信息系統(tǒng)安全等級保護制度案

2018年，廣州警方在日常工作中發(fā)現(xiàn)，廣東億X電子商務(wù)有限公司某信息系統(tǒng)于2015年7月上線運行，并于2016年2月6日完成了等保備案（二級），但其后一直沒有依法開展等級測評。經(jīng)查，該公司對相關(guān)的法律、法規(guī)制度不了解，誤認為做完等級保護備案就完成了等保工作，因此，在備案后未進一步開展信息安全等級保護測評。隨后，廣州警方依法給予該公司警告處罰，并責令限期改正。

25.廣州某單位未落實互聯(lián)網(wǎng)安全技術(shù)措施案

2018年底，廣州警方破獲一起利用系統(tǒng)漏洞篡改數(shù)據(jù)，非法買賣公共資源資格的案件。在案件偵辦過程中，由于該單位涉案的關(guān)鍵系統(tǒng)相關(guān)日志留存記錄不足，阻礙了案件偵辦。根據(jù)《網(wǎng)絡(luò)安全法》第21條，警方對其作出警告的行政處罰，并責令其限期改正。

26.河南三門峽某電子有限責任公司不履行網(wǎng)絡(luò)安全保護義務(wù)案

2019年1月，河南省三門峽市靈寶警方日常巡查中發(fā)現(xiàn)某電子有限責任公司網(wǎng)站因網(wǎng)絡(luò)安全責任落實不到位，網(wǎng)站被不法分子攻擊破壞后發(fā)布大量涉嫌網(wǎng)絡(luò)賭博的違法信息。針對公司不履行網(wǎng)絡(luò)安全保護義務(wù)的行為，警方依據(jù)《網(wǎng)絡(luò)安全法》第59條，對公司作出罰款10000元、公司法人罰款10000元的行政處罰。

27.河南安陽某醫(yī)院不履行網(wǎng)絡(luò)安全保護義務(wù)案

2019年1月，河南省安陽市某醫(yī)院因未履行網(wǎng)絡(luò)安全保護義務(wù)，造成業(yè)務(wù)系統(tǒng)被攻擊破壞，正常工作無法開展。公安機關(guān)對網(wǎng)絡(luò)攻擊行為開展立案偵查的同時，依據(jù)《網(wǎng)絡(luò)安全法》第59條，對醫(yī)院處以罰款50000元、直接負責人罰款5000元的行政處罰。

28.江蘇無錫濱湖區(qū)圖書館不履行網(wǎng)絡(luò)安全保護義務(wù)案

2019年1月，江蘇省無錫濱湖區(qū)圖書館因安全責任意識淡薄、網(wǎng)絡(luò)安全等級保護制度落實不到位，導致網(wǎng)站遭受攻擊。無錫警方依據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條規(guī)定，對濱湖區(qū)圖書館予以50000元罰款，對相關(guān)責任人予以5000元罰款，同時責令單位限期整改安全隱患，落實網(wǎng)絡(luò)安全等級保護制度。

29.四川宜賓學院不履行網(wǎng)絡(luò)安全保護義務(wù)案

2019年1月，四川省宜賓市宜賓學院因網(wǎng)絡(luò)安全責任意識淡薄、聯(lián)網(wǎng)備案制度和網(wǎng)絡(luò)安全等級保護制度落實不到位，導致“移動圖書館館藏書目查詢平臺”的頁面被攻擊篡改。

宜賓市翠屏區(qū)公安分局網(wǎng)安大隊依據(jù)《網(wǎng)絡(luò)安全法》，對宜賓學院作出罰款80000元，對直接負責的主管人員作出罰款10000元的處罰；依據(jù)《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》，對學院“移動圖書館館藏書目查詢平臺”未履行備案職責，作出停機整頓六個月的處罰。

30.四川甘孜州直屬機關(guān)工委不履行網(wǎng)絡(luò)安全保護義務(wù)案

2019年2月，四川省甘孜州直屬機關(guān)工委門戶網(wǎng)站因未落實等級保護技術(shù)措施致使網(wǎng)頁被篡改，致使搜索網(wǎng)站自動跳轉(zhuǎn)到賭博平臺。

甘孜州公安局網(wǎng)安支隊依據(jù)《網(wǎng)絡(luò)安全法》對甘孜州直屬機關(guān)工委門戶網(wǎng)站處以停機整頓一個月的行政處罰。

31.河南鄭州某食品有限公司不履行網(wǎng)絡(luò)安全保護義務(wù)案

2019年2月，河南省鄭州市某食品有限公司因網(wǎng)絡(luò)安全管理制度和技術(shù)防護措施落實不到位，造成業(yè)務(wù)系統(tǒng)網(wǎng)站被不法分子攻擊破壞后發(fā)布有害信息，造成惡劣影響。公安機關(guān)對網(wǎng)絡(luò)攻擊行為立案偵查的同時，依據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條，對公司處以罰款10000元、直接責任人罰款5000元的行政處罰。

32.江蘇南郵信息產(chǎn)業(yè)技術(shù)研究院有限公司不履行網(wǎng)絡(luò)安全保護義務(wù)案

2019年2月，江蘇省南郵信息產(chǎn)業(yè)技術(shù)研究院有限公司因安全責任意識淡薄、網(wǎng)絡(luò)安全等級保護制度落實不到位、管理制度和技術(shù)防護措施嚴重缺失，導致網(wǎng)站遭受攻擊。南京警方依據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條，對南京南郵信息產(chǎn)業(yè)技術(shù)研究院有限公司予以50000元罰款，對相關(guān)責任人予以20000元罰款，同時責令單位限期整改安全隱患，落實網(wǎng)絡(luò)安全等級保護制度。

33.四川千順網(wǎng)絡(luò)科技公司未落實違法信息防范義務(wù)案

2019年2月，四川省千順網(wǎng)絡(luò)科技公司運營的廣元市嘉陵江畔網(wǎng)因未落實網(wǎng)絡(luò)安全保護技術(shù)措施、網(wǎng)絡(luò)安全管理制度不健全導致網(wǎng)站被植入黑鏈，發(fā)布違法有害信息。

廣元市公安局利州區(qū)分局網(wǎng)安大隊依據(jù)《網(wǎng)絡(luò)安全法》對四川千順網(wǎng)絡(luò)科技公司處以行政警告處罰。

34.四川瀘州金田紙業(yè)公司不履行網(wǎng)絡(luò)安全保護義務(wù)案

2019年2月，四川省瀘州市合江縣金田紙業(yè)公司未落實防攻擊防篡改網(wǎng)絡(luò)防護技術(shù)措施，致使該單位多臺辦公用計算機被勒索病毒攻擊無法使用。

瀘州市合江縣公安局網(wǎng)安大隊依據(jù)《網(wǎng)絡(luò)安全法》對金田紙業(yè)公司處以行政警告處罰。

35.江蘇互聯(lián)網(wǎng)數(shù)據(jù)中心不履行網(wǎng)絡(luò)安全保護、接入用戶身份管理義務(wù)案

2019年2月，接有關(guān)部門通報，境內(nèi)400多萬臺家用路由器DNS地址被篡改至江蘇省多個IP地址，造成用戶訪問部分網(wǎng)站時被劫持至涉黃涉賭網(wǎng)站。經(jīng)初查，相關(guān)IP地址涉及江蘇省揚州邦潤、鎮(zhèn)江廣源兩家互聯(lián)網(wǎng)數(shù)據(jù)中心。在開展偵查的同時，揚州、鎮(zhèn)江警方啟動“一案雙查”工作機制，對涉事的兩家數(shù)據(jù)中心是否存在網(wǎng)絡(luò)安全主體義務(wù)未履行到位開展調(diào)查。經(jīng)查，該兩家數(shù)據(jù)中心存在應(yīng)急處置制度不完善、部分網(wǎng)絡(luò)日志少于6個月、為部分未提供真實身份的用戶提供接入服務(wù)等違法行為。

2019年5月，揚州、鎮(zhèn)江警方依據(jù)《網(wǎng)絡(luò)安全法》第21條、第24條、第25條規(guī)定，對揚州邦潤、鎮(zhèn)江廣源兩家互聯(lián)網(wǎng)數(shù)據(jù)中心予以警告，責令停止部分接入服務(wù)業(yè)務(wù)。

36.江蘇連云港鏈克網(wǎng)絡(luò)科技有限公司不履行網(wǎng)絡(luò)安全保護義務(wù)案

工作發(fā)現(xiàn)，江蘇省連云港鏈克網(wǎng)絡(luò)科技有限公司在提供互聯(lián)網(wǎng)服務(wù)業(yè)務(wù)過程中未履行網(wǎng)絡(luò)安全保護義務(wù)，未采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，未按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志等。2019年3月，連云港警方依法責令該公司限期整改，并予以警告。4月，復查中發(fā)現(xiàn)連云港鏈克網(wǎng)絡(luò)科技有限公司存在拒不整改情形，警方根據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條，對連云港鏈克網(wǎng)絡(luò)科技有限公司予以罰款50000元，對該公司經(jīng)營者毛澤龍予以罰款20000元。

37.江蘇姜堰自來水廠不履行網(wǎng)絡(luò)安全保護義務(wù)案

2019年3月，江蘇省泰州姜堰區(qū)自來水公司集中監(jiān)控系統(tǒng)遭黑客攻擊破壞。經(jīng)查，該單位網(wǎng)絡(luò)安全意識淡薄，曾因存在安全隱患、不落實網(wǎng)絡(luò)安全等級保護制度被責令整改。整改期滿后，未采取有效管理措施、技術(shù)防護措施。泰州警方依據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條，對姜堰自來水廠予以60000元罰款，對相關(guān)責任人予以20000元罰款，同時責令該單位停機整頓，開展定級備案、測評整改等網(wǎng)絡(luò)安全等級保護工作。

38.四川省甘孜州投資發(fā)展集團不履行網(wǎng)絡(luò)安全保護義務(wù)案

2019年3月，四川省甘孜州投資發(fā)展集團因未能落實防攻擊、防篡改的網(wǎng)絡(luò)防護措施，導致公司OA系統(tǒng)和財務(wù)管理系統(tǒng)遭受勒索病毒攻擊，公司業(yè)務(wù)系統(tǒng)癱瘓，單位重要數(shù)據(jù)無法恢復。

甘孜州公安局網(wǎng)安支隊依據(jù)《網(wǎng)絡(luò)安全法》，對甘孜州投資發(fā)展集團有限公司作出罰款50000元的處罰，對直接責任人黃某作出罰款5000元的處罰。

39.天津濱海新區(qū)某公司網(wǎng)站被惡意利用案

2019年3月，天津市濱海新區(qū)某公司網(wǎng)站的論壇版塊集中出現(xiàn)近百條反動言論以及境外反動網(wǎng)站鏈接。某境外組織利用該網(wǎng)站漏洞，使用程序?qū)υ摼W(wǎng)站注冊用戶以點對點的方式，散布反動言論以及反動網(wǎng)站鏈接。

經(jīng)查，該公司因變更網(wǎng)站，網(wǎng)絡(luò)安全意識薄弱，網(wǎng)絡(luò)安全責任落實不到位，未按要求落實網(wǎng)絡(luò)安全等級保護工作，未建立網(wǎng)絡(luò)安全管理制度、操作規(guī)程臺賬和網(wǎng)絡(luò)安全應(yīng)急預案，導致系統(tǒng)漏洞被利用，同時未能對有害信息進行巡查、過濾、屏蔽。依據(jù)《網(wǎng)絡(luò)安全法》第25條、第59條，天津市濱海新區(qū)公安局網(wǎng)安支隊對涉案的濱海新區(qū)某公司予以警告處罰，并責令限期整改安全隱患。

40.江蘇華德通信技術(shù)有限公司不履行網(wǎng)絡(luò)安全保護義務(wù)案

2019年4月，江蘇華德通信技術(shù)有限公司因安全責任意識淡薄、網(wǎng)絡(luò)安全等級保護制度落實不到位、管理制度和技術(shù)防護措施嚴重缺失，導致該公司業(yè)務(wù)管理系統(tǒng)遭受攻擊破壞。南京警方依據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條，對江蘇華德通信技術(shù)有限公司予以罰款10000元，對法人袁洪（男，66歲，南京人）予以罰款5000元，同時責令單位限期整改安全隱患，落實網(wǎng)絡(luò)安全等級保護制度。

41.江蘇沭陽縣委組織部不履行網(wǎng)絡(luò)安全保護義務(wù)案

工作發(fā)現(xiàn)，江蘇省宿遷市沭陽縣委組織部黨建網(wǎng)未落實網(wǎng)絡(luò)安全管理制度和技術(shù)保護措施，導致遭黑客攻擊入侵，網(wǎng)站頁面跳轉(zhuǎn)為“騰龍娛樂賭博網(wǎng)站”，致使黨建網(wǎng)無法正常運行訪問而被迫關(guān)閉。警方在黑客攻擊入侵行為開展立案調(diào)查的同時，依法對沭陽縣委組織部未履行網(wǎng)絡(luò)安全保護義務(wù)開展查處。

2019年4月，宿遷警方根據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條，對沭陽縣委組織部予以警告，并責令其限期整改。

42.江蘇南通關(guān)鍵信息基礎(chǔ)設(shè)施運營者不履行網(wǎng)絡(luò)安全保護義務(wù)案

工作發(fā)現(xiàn)，江蘇省南通市九圩港水利工程管理所主機系統(tǒng)存在3個高風險漏洞，其中主機漏洞1處、弱口令2處。九圩港閘為國家大型水閘，承擔南通地區(qū)697平方公里擋潮排澇、360萬畝農(nóng)田灌溉任務(wù)，相關(guān)系統(tǒng)被公安部、水利部列入國家關(guān)鍵信息基礎(chǔ)設(shè)施目錄。經(jīng)查，九圩港水利工程管理所未制定與網(wǎng)絡(luò)運營相關(guān)的內(nèi)部安全管理制度和操作規(guī)程，未有效采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等技術(shù)措施。

2019年5月，南通警方依據(jù)《網(wǎng)絡(luò)安全法》第21條、第34條、第59條，對南通市九圩港水利工程管理所予以警告，責令限期整改，落實網(wǎng)絡(luò)安全等級保護制度。

43.重慶某醫(yī)院未履行等級保護制度案

2019年5月，重慶永川某私立醫(yī)院服務(wù)器突然陷入癱瘓，醫(yī)院業(yè)務(wù)全面停止。經(jīng)查，該私立醫(yī)院因未按照網(wǎng)絡(luò)安全等級保護制度的要求履行安全保護義務(wù)。醫(yī)院HIS、LIS、PACS、EMR等后臺系統(tǒng)業(yè)務(wù)以及微信公眾號后臺、醫(yī)院網(wǎng)站等主要系統(tǒng)業(yè)務(wù)全部放置在同一套服務(wù)器中，醫(yī)院未安裝邊界防護設(shè)備、未安裝日志行為審計設(shè)備，未設(shè)置數(shù)據(jù)安全備份策略等其他網(wǎng)絡(luò)安全技術(shù)措施。黑客通過互聯(lián)網(wǎng)攻破醫(yī)院系統(tǒng)后植入勒索病毒，導致此次事件發(fā)生。

對此，重慶永川公安對醫(yī)院未按照網(wǎng)絡(luò)安全等級保護制度要求履行安全保護義務(wù)的行為進行查處，依據(jù)《網(wǎng)絡(luò)安全法》第59條，對醫(yī)院處以罰款10000元，對直接負責的主管人員處以罰款5000元的行政處罰。

44.江蘇徐州融達網(wǎng)絡(luò)科技有限公司未履行網(wǎng)絡(luò)安全保護義務(wù)案

工作發(fā)現(xiàn)，江蘇省徐州市融達網(wǎng)絡(luò)科技有限公司負責人馬明明（男，29歲，徐州新沂人）經(jīng)營的“明宇自動發(fā)卡平臺”涉嫌為網(wǎng)絡(luò)游戲外掛程序提供交易支付和自動發(fā)貨服務(wù)。經(jīng)查，該負責人對犯罪嫌疑人利用其經(jīng)營的平臺兜售游戲外掛程序并不知情，但因疏于對平臺管理，未采取必要的安全保護技術(shù)措施，未落實重要數(shù)據(jù)日志備份，導致部分涉案證據(jù)滅失。

2019年6月，徐州警方根據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條，對徐州市融達網(wǎng)絡(luò)科技有限公司和馬明明分別予以罰款40000元、10000元。