正文

某企业因安全防护措施存在重大隐患,疏于防护被依法查处

admin
admin V管理员 /0 评论 /57 阅读
0402
此篇文章发布距今已超过22天,您需要注意文章的内容或图片是否可用!
探寻合规之道,共筑数据保障之堡。专注为数据安全管理者、技术专家、隐私法务、律师等专业人士打造的知识共享与交流平台。
点击  "合规社"  > 点击右上角“···” > 设为星标⭐

内容来源 |公安部网安局、江西网警
案件回顾:
2025年2月,江西赣州公安网安部门在日常监督检查中发现,辖区内某企业业务系统存在高危漏洞,暴露在外的公网IP主机被植入挖矿病毒并被不法分子远程控制。为消除隐患,公安网安部门立即开展应急处置,与企业技术人员紧密配合,紧急排查了企业内部100余台主机设备,运用多种检测措施快速定位到被控终端,并在第一时间进行了证据固定和溯源分析。

调查发现,该企业的安全防护措施存在重大隐患:

01
暴露无防

公网服务器“裸奔”运行,未设置任何防护

02
防护失能

杀毒软件过期半年未更新,失去了最基本的防病毒功能

03
权限滥行

员工可随意访问核心数据库,管理权限失控

 针对上述违规行为,公安网安部门依据《网络安全法》第二十一条有关规定,对该企业依法作出处罚,并责令其限期整改。同时,要求该单位全面排查系统安全隐患,切实落实网络安全防护措施,确保不再发生类似问题。
处罚依据

《中华人民共和国网络安全法》

《网络安全法》第二十一条明确规定:
1.企业必须采取防病毒、防入侵等技术防护措施;
2.必须制定内部安全管理制度;
3.必须留存网络日志不少于6个月。
拒不整改者,最高可罚10万元!
警方提示

开展数据处理活动应做到

01
加强防护

企业必须加强日常防护,定期检查系统漏洞并及时修复

02
严格控权

完善内部管理机制,严格控制员工访问权限

03
按时更新

按时更新安全软件,确保防病毒功能正常运行

-END-

「 一键加入数据安全及个人信息保护领域的知识宝库」

⬇️⬇️⬇️

「 数据安全合规知识星球 」数据安全合规专业人士交流社区

  • 社区汇聚了近千位来自法律、合规、安全技术等多领域的专家。
  • 社区提供丰富的资源,包括图解PPT、优质课程视频、话题研讨及问答、管理制度&评估工具&报告模板、典型案例合集等。
  • 社区通过链接、分享、交流的成长理念,助力安全合规专业人士持续提升。


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com