国家网信办发布网络安全执法典型案例通报
国家网信办发布了近期网络安全等执法典型案例,这些案例涵盖了网络欺诈、数据泄露、非法传播等违法行为,并强调了网络安全的重要性和紧迫性,这些案例的发布旨在警示公众,提高网络安全意识,同时呼吁社会各界共同维护网络安全秩序,严厉打击网络违法犯罪行为,这些案例反映了我国网络安全执法部门在维护网络安全方面的决心和成果。
近段时间以来,全国网信系统认真贯彻落实《网络安全法》《数据安全法》《个人信息保护法》《网络数据安全管理条例》等法律法规,持续加大网络安全、数据安全、个人信息保护相关执法工作力度,各地网信部门依法查处一批涉网页篡改、数据泄露、违法违规处理个人信息、新技术新应用未经评估上线等违法违规案件。现将典型案例发布如下。
1.广东某科技股份有限公司网页篡改案。网信部门工作发现,该企业用于业务审批等的办公协作平台登录页面被篡改为违法有害内容。经查,该企业涉事系统存在任意文件上传漏洞,遭受勒索软件攻击,该企业当天发现后仅重装系统,未修复系统漏洞。其后,攻击者利用该漏洞上传远程控制木马,将登录页面篡改为违法有害内容。该企业未依法履行网络安全保护义务,未采取必要技术措施保障网络安全,未及时修复系统漏洞,造成网页篡改后果,违反《网络安全法》相关规定。属地网信办已依法责令其改正,并予以警告、罚款处罚。
2.新疆某互联网科技有限公司网页篡改案。网信部门工作发现,该企业门户网站及开发运维的8个网站子页面被篡改为涉赌违法信息。经查,该企业上述网站存在安全缺陷和漏洞,相关网页源代码php文件被恶意篡改,出现涉赌违法信息。事件发生时,网站管理员休假不在岗,网站处于无人管理状态。该企业作为网络产品、服务提供者,未及时发现其开发的网站存在安全缺陷和漏洞,未立即采取补救措施,未按照规定及时告知用户并向主管部门报告,违反《网络安全法》相关规定,属地网信办已依法责令其改正,并予以警告处罚。
上一页1/4下一页
