2023網(wǎng)絡(luò)安全宣傳周“法治日”
株洲網(wǎng)警公布十大典型案例
網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民。2023年國(guó)家網(wǎng)絡(luò)安全宣傳周活動(dòng)于9月11日至17日在全國(guó)范圍內(nèi)舉行,,公安機(jī)關(guān)將組織開(kāi)展9月14日的“法治日”主題活動(dòng)。株洲公安公布今年以來(lái)查處違反網(wǎng)絡(luò)安全數(shù)據(jù)安全以及電信網(wǎng)絡(luò)詐騙幫信類(lèi)違法十大典型案例,。
1、2023年4月4日,,攸縣公安局網(wǎng)安大隊(duì)接株洲市網(wǎng)絡(luò)與信息安全信息通報(bào)中心通報(bào),,本地某單位服務(wù)器遭病毒入侵,,發(fā)生網(wǎng)絡(luò)安全事件,。隨即網(wǎng)安大隊(duì)民警對(duì)該單位進(jìn)行網(wǎng)絡(luò)安全檢查,發(fā)現(xiàn)該單位未對(duì)重要信息系統(tǒng)安全運(yùn)行狀況進(jìn)行監(jiān)測(cè),,未落實(shí)安全保護(hù)技術(shù)措施,,導(dǎo)致服務(wù)器被病毒入侵,發(fā)生此次網(wǎng)絡(luò)安全事件,。攸縣公安局根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第五十九條之規(guī)定,,給予該單位警告,并責(zé)令限期改正,。
2,、2023年5月23日,天元公安網(wǎng)安大隊(duì)接株洲市網(wǎng)絡(luò)與信息安全信息通報(bào)中心通報(bào),,轄區(qū)內(nèi)某房地產(chǎn)開(kāi)發(fā)有限公司官方網(wǎng)站后臺(tái)可免密登錄管理后臺(tái),,存在數(shù)據(jù)泄露等高危風(fēng)險(xiǎn),;該公司人力資源管理系統(tǒng)管理員密碼泄露,導(dǎo)致公司員工數(shù)據(jù)泄露六百余條,,存在不履行網(wǎng)絡(luò)安全管理保護(hù)義務(wù)違法行為,。株洲市公安局天元分局根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第二十一條、四十二條,、五十九條,,《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全管理辦法》第十一條、第二十三條之規(guī)定,,給予該房地產(chǎn)開(kāi)發(fā)有限公司警告,,并責(zé)令限期改正。
3,、2023年4月28日,,荷塘分局網(wǎng)安大隊(duì)接株洲市網(wǎng)絡(luò)與信息安全信息通報(bào)中心通報(bào),株洲某電子商務(wù)有限公司網(wǎng)站被篡改成賭博網(wǎng)站,。檢查發(fā)現(xiàn):該公司未履行網(wǎng)絡(luò)安全保護(hù)義務(wù),,未實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,未制定內(nèi)部安全管理制度和操作規(guī)程,,未確定網(wǎng)絡(luò)安全負(fù)責(zé)人,,未落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任,未采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊,,網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施,。株洲市公安局荷塘分局根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第二十一條、第五十九條之規(guī)定,,給予該公司警告,,并責(zé)令限期改正。
4,、2023年4月6日,,天元分局網(wǎng)安大隊(duì)接株洲市網(wǎng)絡(luò)與信息安全信息通報(bào)中心通報(bào),轄區(qū)內(nèi)某學(xué)校的網(wǎng)盤(pán)部署在互聯(lián)網(wǎng)中,,老師可以通過(guò)互聯(lián)網(wǎng)進(jìn)行訪問(wèn),。經(jīng)查網(wǎng)盤(pán)中存儲(chǔ)了學(xué)生身份信息、教學(xué)資料等,。該學(xué)校未按照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》和《中華人民共和國(guó)個(gè)人信息保護(hù)法》的要求,,未履行網(wǎng)絡(luò)安全保護(hù)義務(wù),采取監(jiān)測(cè),、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài),、防范網(wǎng)絡(luò)侵入等技術(shù)措施,未對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)等安全技術(shù)措施,。株洲市公安局天元分局根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第二十一條,、第五十九條,,《中華人民共和國(guó)個(gè)人信息保護(hù)法》第五十一條、第六十六條之規(guī)定,,給予該學(xué)校警告,,并責(zé)令限期改正。
5,、2023年7月7日,,荷塘分局網(wǎng)安大隊(duì)接株洲市網(wǎng)絡(luò)與信息安全信息通報(bào)中心通報(bào),株洲某塑料廠網(wǎng)站被植入鏈接,,篡改成賭博網(wǎng)站,。監(jiān)測(cè)發(fā)現(xiàn)該公司未履行網(wǎng)絡(luò)安全保護(hù)義務(wù),未采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊,,網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施,,未采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài),、網(wǎng)絡(luò)安全事件的技術(shù)措施,,并按規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志6個(gè)月,未采取數(shù)據(jù)分類(lèi),、重要數(shù)據(jù)備份和加密等措施,。株洲市公安局荷塘分局根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第二十一條、第五十九條之規(guī)定,,給予該公司警告,,并責(zé)令限期改正。
6,、2023年4月27日,,茶陵縣公安局網(wǎng)安大隊(duì)民警對(duì)本地某醫(yī)院進(jìn)行網(wǎng)絡(luò)安全檢查時(shí)發(fā)現(xiàn),該醫(yī)院的醫(yī)療管理系統(tǒng)存儲(chǔ)著大量患者的敏感數(shù)據(jù),,包括姓名,、身份證號(hào)碼、聯(lián)系電話,、用藥信息等,。該醫(yī)院未建立健全全流程數(shù)據(jù)安全管理制度,組織開(kāi)展數(shù)據(jù)安全教育培訓(xùn),,未采取相應(yīng)的技術(shù)措施和其他必要措施,保障數(shù)據(jù)安全,,履行數(shù)據(jù)安全保護(hù)義務(wù),。茶陵縣公安局根據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》第二十七條、第四十五條第一款之規(guī)定,,給予該醫(yī)院警告,,并責(zé)令限期改正,。
7、2023年7月19日,,經(jīng)開(kāi)分局網(wǎng)安大隊(duì)接株洲市網(wǎng)絡(luò)與信息安全信息通報(bào)中心通報(bào),,轄區(qū)內(nèi)某科技有限公司網(wǎng)站未經(jīng)過(guò)授權(quán)可通過(guò)拼接目錄直接訪問(wèn)SRS流媒體服務(wù)控制臺(tái),并可直接運(yùn)行該控制臺(tái)功能,,存在數(shù)據(jù)泄露風(fēng)險(xiǎn),。該公司未制定網(wǎng)絡(luò)安全內(nèi)部管理制度和操作規(guī)程、未確定網(wǎng)絡(luò)安全負(fù)責(zé)人,,未落實(shí)網(wǎng)絡(luò)安全責(zé)任,,未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)。株洲市公安局經(jīng)開(kāi)分局根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第二十一條,、第五十九條第一款,,《中華人民共和國(guó)數(shù)據(jù)安全法》第二十七條、第四十五條第一款之規(guī)定給予該公司警告,,并責(zé)令限期改正,。
8、2023年8月18日,,石峰網(wǎng)安大隊(duì)接株洲市網(wǎng)絡(luò)與信息安全信息通報(bào)中心通報(bào),,轄區(qū)內(nèi)某醫(yī)院存在數(shù)據(jù)泄露風(fēng)險(xiǎn),存在SQL注入漏洞,,導(dǎo)致可獲取21個(gè)庫(kù),,獲取主要數(shù)據(jù)表540張,存在其未依法履行數(shù)據(jù)安全保護(hù)義務(wù),。株洲市公安局石峰分局根據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》第二十七條,、第四十五條第一款之規(guī)定給予該醫(yī)院警告,并責(zé)令限期改正,。
9,、2023年2月1日,違法行為人伍某在其朋友魯某出得知,,用銀行卡過(guò)流水可以賺錢(qián),。在明知收到的錢(qián)可能是信息網(wǎng)絡(luò)犯罪的違法資金,還提供自己銀行卡給魯某使用,,魯某拿到伍某銀行卡后和文某一起將伍某帶至向陽(yáng)廣場(chǎng)農(nóng)業(yè)銀行旁邊的一個(gè)巷子里進(jìn)行收款,,收取違法犯罪資金19000元,之后3人伙同在荷塘區(qū)紅旗廣場(chǎng)的建設(shè)銀行將違法犯罪資金取出,,違法行為人伍某共計(jì)獲利896元,。株洲市公安局荷塘分局根據(jù)《中華人民共和國(guó)反電信網(wǎng)絡(luò)詐騙法》第三十一條第一款、第四十四條之規(guī)定,,現(xiàn)決定對(duì)伍某罰款壹仟捌佰圓整,。
10,、2023年2月28日,雷某明知他人用于網(wǎng)絡(luò)犯罪,,仍然經(jīng)朋友李某介紹出借自己的一張中國(guó)農(nóng)業(yè)銀行卡給他人,,后該卡被上線作為電信詐騙洗錢(qián)工具,流水共計(jì)59567元,,雷某獲利2000元,,李某獲利800元,均已構(gòu)成為電信網(wǎng)絡(luò)詐騙活動(dòng)提供幫助違法行為,。株洲市公安局董家段分局根據(jù)《中華人民共和國(guó)反電信網(wǎng)絡(luò)詐騙法》第四十四條之規(guī)定,,現(xiàn)決定對(duì)李某罰款捌仟圓整,對(duì)雷某罰款壹萬(wàn)貳仟圓整,。