根据公开信息,2024 年至 2025 年期间,仍有部分机构因未履行网络安全义务被处罚。以下是典型案例及法律分析:
一、内蒙古部分单位网络安全保护义务处罚案
2024 年 3 月 20 日,呼和浩特市某博物馆综合安防管理平台软件 Web 界面被攻击篡改。因网络安全制度不健全,涉案系统未采取有效技术防护措施,系统高危漏洞隐患长期暴露,被公安机关依法处以行政警告。2023 年 11 月至 2024 年 7 月期间,通辽市某热电公司对网络安全高危漏洞未开展有效整改,导致系统长期 “带病工作”。公安机关依法对该公司法人曹某栋、网络安全负责人杨某平分别处以壹万元、伍仟元的行政罚款。2024 年 8 月 12 日,鄂尔多斯市某事业单位 APP 存在配置错误、敏感信息泄露等高危漏洞,后台存储大量人员信息,存在数据泄露风险,被处以行政警告。2024 年 7 月 15 日,鄂尔多斯市某供应链企业网络安全保护意识淡薄,安全管理制度缺失,其开发的信息系统存在高危钓鱼漏洞,被处以行政警告。阿拉善盟公安局技侦网安支队检查发现,内蒙古某集团有限公司、内蒙古某科技有限公司、内蒙某化工有限公司在先期收到限期整改通知书的情况下,仍未开展计算机信息系统等级保护工作,被分别给予罚款 2 万元,企业法人分别给予罚款 5 千元的行政处罚。二、银川某信息技术有限公司未履行数据安全保护义务案
金凤区公安机关工作发现,银川某信息技术有限公司在开展数据处理活动时,未建立全流程数据安全管理制度并采取技术措施对重要数据进行保护,导致部分重要数据泄露至互联网。根据《中华人民共和国数据安全法》的相关规定,金凤区公安机关对该公司予以警告并处罚款十万元的行政处罚,对直接责任人处以罚款五千元的行政处罚。三、广州某科技公司未履行数据安全保护义务案
广州警方工作发现,广州某科技公司向各地驾校提供的某驾培平台,储存处理了驾校培训学员的个人信息数据,这些数据被挂在外网售卖。经查,该公司没有建立数据安全管理制度和操作规程,对采集到的个人信息未采取去标识化和加密措施,存在未授权访问漏洞,未落实网络安全等级保护制度,存在数据泄露的重大风险隐患。广州警方依据法律条款规定,对该公司作出警告并处罚款人民币5万元的行政处罚。四、广州某教育科技有限公司未按规定开展等级保护测评案
广州警方工作发现,广州某教育科技有限公司运营使用的“某在线1对1系统”确定为第二级信息系统,且在2021年7月到公安机关进行了网络安全等级保护备案。但该系统上线运行前及运行之后,该公司一直未按规定对系统的安全等级状况开展等级保护测评,未充分落实网络安全等级保护制度,未履行网络安全保护义务。五、广州某医院未按规定开展等级保护测评案
广州警方工作发现,广州某医院建设运营的“电子病历EMR系统”确定为三级网络,并按规定到公安机关进行了等保备案。但该系统自投入运行以来,医院一直未按规定对其安全等级状况开展等级保护测评,经公安机关督促整改后仍未进行改正,未落实网络安全等级保护制度,未履行网络安全保护义务。该机构未按规定将手持终端采集的数据导入专网处理,且授权第三方供应商后未履行监管责任。供应商未设置技术防护措施,导致查询系统存在重大数据泄露风险。依据《数据安全法》第二十七条、《个人信息保护法》第五十一条,公安机关对其予以警告并责令限期整改,网信办联合约谈问责。《数据安全法》要求在网络安全等级保护制度基础上履行数据安全义务。《个人信息保护法》强调数据分类管理、加密技术及第三方合作监管。七、其他案例
除了上述案例外,还有多起类似案例,如银川某信息科技有限公司、平罗县某旅行社、石嘴山市某酒店、吴忠市某医院、固原市某物业服务有限公司、西吉县某单位、中卫市某有限公司、海原县某电竞酒店等,均因未履行网络安全保护义务或未按规定开展等级保护测评而受到警告、罚款等行政处罚,并被责令限期整改。
这些案例表明,未履行等保测评的网络运营者将面临严重的法律后果。因此,网络运营者应严格遵守《网络安全法》及相关法规,履行网络安全保护义务,确保网络的安全和稳定。同时,主管部门也应加强监管和执法力度,对违法行为进行严厉打击和处罚。
欢迎关注《网络安全和等保测评》微信公众号⬇️
关注我们
联系我们
还没有评论,来说两句吧...