新闻中心

新闻中心

关注安百最新动态,掌握新鲜安全资讯

衡山警方开出首张违反《网络安全法》罚单
2019-07-18 15:36:11

近日,衡山县公安局网安大队民警成功查处一起违反《中国人民共和国网络安全法》行政案件,衡山县某单位被处1万元罚款,这是衡山警方依法开出的第一张违反《网络安全法》罚单。


案件基本事实回顾


6月24日,县局网安大队民警接到上级线索通报,衡山县某单位FTP(文件传输协议)服务器被挂僵尸木马程序,并已经被境外人员非法控制。接到通知后,网安大队民警立即向主管领导报告,领导指示,立即启动应急预案,并依法处置。其后,网安大队立即赶赴该单位,对其下达了限期整改通知书,并指导其进行整改。次日,该单位工作人员向网安大队民警回复已整改好,并提交了书面整改情况。


006szphjly4g54wivv6l7j30rs0kdgml.jpg


7月15日,网安大队民警再次对该单位机房进行现场检查时发现,该单位仍未落实安全技术措施,存在重大安全漏洞。机房内未悬挂网络安全管理制度,FTP服务器还在联网运行,且该服务器未按要求安装正版操作系统和杀毒软件。


经对该单位主管领导及机房管理人员进行询问,民警了解到该单位机房没有计算机专业人员进行维护,而是由一位非专业人员兼顾管理机房。同时,该FTP服务器上存储了大量内部信息资料,由于被境外人员控制,导致单位的内部资料和数据外泄。根据《中华人民共和国网络安全法》第五十九条之规定,衡山县公安局依法对该单位处以1万元的罚款。(以上来源:衡山公安)


【未落实安全技术措施,造成信息泄露】


《网络安全法》固定网络运营者应该按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者窃取、篡改等,未履行规定者或拒不整给予警告或罚款一万元以上十万元以下,对直接负责的主管人员罚款五千元以上五万元以下。


切实承担起网络安全保护主体责任,履行好网络安全等级保护、违法有害信息处置、公民个人信息保护等法律义务,是广大网络运营者应该坚持的原则。


  • 网络安全法
  • 网络安全法