案例索引

1. 山西忻州某省直屬事業(yè)單位網(wǎng)站未落實(shí)技術(shù)措施案  

2. 廣東汕頭某公司未定期開展等級(jí)測(cè)評(píng)案    

3. 四川宜賓“教師發(fā)展平臺(tái)”網(wǎng)站黑客入侵案  

4. 多家APP未妥善履行安全保護(hù)義務(wù)案 

5. 重慶某科技發(fā)展有限公司未依法留存用戶日志案

6. 安徽懷遠(yuǎn)縣教師進(jìn)修學(xué)校網(wǎng)站未落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)義務(wù)案

7. 黑龍江方正縣農(nóng)業(yè)技術(shù)推廣中心黑客入侵案  

8. 寧夏某集團(tuán)吳忠分公司未落實(shí)安全保護(hù)義務(wù)案    

9. 安徽淮南職業(yè)技術(shù)學(xué)院數(shù)據(jù)泄露案

10. 安徽合肥某網(wǎng)站黑客入侵案    

11. 湖南瀏陽煙花爆竹總會(huì)網(wǎng)站未落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)義務(wù)案  

12. 湖南長(zhǎng)沙醫(yī)學(xué)院辦公系統(tǒng)漏洞案  

13. 湖南寧鄉(xiāng)碧桂園學(xué)校黑客入侵案  

14. 河南封丘縣圖書館網(wǎng)站黑客攻擊案    

15. 湖南中科智谷教育科技有限公司不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案  

16. 河南鄭州金水區(qū)某單位網(wǎng)站非法攻擊案  

17. 河南某公司未依法留存網(wǎng)絡(luò)日志案    

18. 云南某公司網(wǎng)站黑客入侵案    

19. 河南洛陽北控水務(wù)集團(tuán)遠(yuǎn)程數(shù)據(jù)監(jiān)測(cè)平臺(tái)黑客攻擊案  

20. 江西福圣元生物科技有限公司網(wǎng)站域名遭篡改案    

21. 上海某直播平臺(tái)未落實(shí)安全保護(hù)義務(wù)案  

22. 湖南岳陽城陵磯新港有限公司未履行網(wǎng)絡(luò)安全等級(jí)保護(hù)義務(wù)案

23. 廣東X教育科技有限公司未落實(shí)互聯(lián)網(wǎng)安全技術(shù)措施案    

24. 廣東億X電子商務(wù)有限公司違反計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度案    

25. 廣州某單位未落實(shí)互聯(lián)網(wǎng)安全技術(shù)措施案    

26. 河南三門峽某電子有限責(zé)任公司不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案  

27. 河南安陽某醫(yī)院不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案

28. 江蘇無錫濱湖區(qū)圖書館不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案

29. 四川宜賓學(xué)院不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案    

30. 四川甘孜州直屬機(jī)關(guān)工委不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案  

31. 河南鄭州某食品有限公司不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案  

32. 江蘇南郵信息產(chǎn)業(yè)技術(shù)研究院有限公司不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案  

33. 四川千順網(wǎng)絡(luò)科技公司未落實(shí)違法信息防范義務(wù)案

34. 四川瀘州金田紙業(yè)公司不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案

35. 江蘇互聯(lián)網(wǎng)數(shù)據(jù)中心不履行網(wǎng)絡(luò)安全保護(hù)、接入用戶身份管理義務(wù)案    

36. 江蘇連云港鏈克網(wǎng)絡(luò)科技有限公司不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案

37. 江蘇姜堰自來水廠不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案  

38. 四川省甘孜州投資發(fā)展集團(tuán)不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案    

39. 天津?yàn)I海新區(qū)某公司網(wǎng)站被惡意利用案  

40. 江蘇華德通信技術(shù)有限公司不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案    

41. 江蘇沭陽縣委組織部不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案    

42. 江蘇南通關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案

43. 重慶某醫(yī)院未履行等級(jí)保護(hù)制度案    

44. 江蘇徐州融達(dá)網(wǎng)絡(luò)科技有限公司未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案  

1.       山西忻州某省直屬事業(yè)單位網(wǎng)站未落實(shí)技術(shù)措施案

2017年6月，山西省忻州市某省直事業(yè)單位網(wǎng)站未采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；存在SQL注入漏洞，嚴(yán)重威脅網(wǎng)站信息安全。依據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條第1款，山西忻州市、縣兩級(jí)公安機(jī)關(guān)網(wǎng)安部門對(duì)其進(jìn)行警告，并責(zé)令改正。

2.       廣東汕頭某公司未定期開展等級(jí)測(cè)評(píng)案

2017年7月，廣東省汕頭網(wǎng)警支隊(duì)發(fā)現(xiàn)汕頭市某信息科技有限公司于2015年11月向公安機(jī)關(guān)報(bào)備的信息系統(tǒng)安全等級(jí)為第三級(jí)，經(jīng)測(cè)評(píng)合格后投入使用，但2016年至通報(bào)時(shí)未按規(guī)定定期開展等級(jí)測(cè)評(píng)。依據(jù)《信息安全等級(jí)保護(hù)管理辦法》第14條第1款、《網(wǎng)絡(luò)安全法》第21條、第59條第1款，廣東汕頭網(wǎng)警支隊(duì)對(duì)其進(jìn)行警告，并責(zé)令改正。

3.       四川宜賓“教師發(fā)展平臺(tái)”網(wǎng)站黑客入侵案

2017年7月，四川省宜賓市翠屏區(qū)“教師發(fā)展平臺(tái)”網(wǎng)站未進(jìn)行定級(jí)備案、等級(jí)測(cè)評(píng)，存在高危漏洞，造成網(wǎng)站被黑客攻擊入侵。依據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條第1款，四川省宜賓市網(wǎng)安部門對(duì)直接負(fù)責(zé)的主管人員罰款5000元，機(jī)構(gòu)罰款10000元。

4.       多家APP未妥善履行安全保護(hù)義務(wù)案

2017年7月，上海公安網(wǎng)安部門對(duì)本市APP發(fā)布平臺(tái)開展執(zhí)法檢查。在檢查過程中，網(wǎng)安部門依法查處了出現(xiàn)違法違規(guī)問題的APP軟件?！罢谏鐓^(qū)”（上海翰藍(lán)網(wǎng)絡(luò)科技有限公司）、“喲趣”（上海成紅網(wǎng)絡(luò)科技有限公司）兩款移動(dòng)應(yīng)用商因未落實(shí)公安備案且出現(xiàn)淫穢色情信息，被依法處以停機(jī)整頓6個(gè)月的行政處罰?！盁崂保ㄉ虾３跎W(wǎng)絡(luò)科技有限公司）因未落實(shí)公安備案、未建立安全保護(hù)管理制度及未采取安全保護(hù)技術(shù)措施，被依法處以停機(jī)整頓6個(gè)月的行政處罰。

5.       重慶某科技發(fā)展有限公司未依法留存用戶日志案

2017年8月，重慶公安局網(wǎng)安總隊(duì)在日常檢查中發(fā)現(xiàn)，重慶市某科技發(fā)展有限公司未依法留存用戶登錄相關(guān)網(wǎng)絡(luò)日志。依據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條第1款，重慶公安局網(wǎng)安總隊(duì)對(duì)其給予警告，并責(zé)令改正。

6.       安徽懷遠(yuǎn)縣教師進(jìn)修學(xué)校網(wǎng)站未落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)義務(wù)案

2017年8月，安徽省蚌埠市懷遠(yuǎn)縣教師進(jìn)修學(xué)校網(wǎng)站因網(wǎng)絡(luò)安全等級(jí)保護(hù)制度落實(shí)不到位，遭黑客攻擊入侵。經(jīng)查，該網(wǎng)站自上線運(yùn)行以來，始終未進(jìn)行網(wǎng)絡(luò)安全等級(jí)保護(hù)的定級(jí)備案、等級(jí)測(cè)評(píng)等工作，未落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)。

依據(jù)《網(wǎng)絡(luò)安全法》第21條、第56條、第59條，安徽省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)、安徽省蚌埠市局網(wǎng)安支隊(duì)約談學(xué)校法定代表人、懷遠(yuǎn)縣人民政府分管副縣長(zhǎng)；對(duì)學(xué)校處以罰款15000元，對(duì)負(fù)有直接負(fù)責(zé)的主管人員處以罰款5000元。

7.       黑龍江方正縣農(nóng)業(yè)技術(shù)推廣中心黑客入侵案

2017年8月，黑龍江省哈爾濱市公安局網(wǎng)安支隊(duì)在工作中發(fā)現(xiàn)，方正縣農(nóng)業(yè)技術(shù)推廣中心設(shè)立的“方正農(nóng)業(yè)社會(huì)化服務(wù)平臺(tái)”遭受黑客攻擊入侵，在社會(huì)上造成惡劣影響。經(jīng)查，該網(wǎng)站隸屬于方正縣政府農(nóng)業(yè)技術(shù)推廣中心，自開通以來長(zhǎng)期無人維護(hù)，安全防護(hù)工作落實(shí)不到位，未按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求落實(shí)網(wǎng)絡(luò)安全主體責(zé)任，存在高危安全漏洞并被黑客攻擊入侵，造成嚴(yán)重后果。

依據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條第1款，黑龍江省哈爾濱市公安局網(wǎng)安支隊(duì)對(duì)其責(zé)令整改，并處罰款20000元。

8.       寧夏某集團(tuán)吳忠分公司未落實(shí)安全保護(hù)義務(wù)案

2017年8月，寧夏吳忠市公安局在寧夏某集團(tuán)吳忠分公司日常安全檢查中發(fā)現(xiàn)，該公司未確定網(wǎng)絡(luò)安全責(zé)任人、信息系統(tǒng)未采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全的技術(shù)措施，同時(shí)發(fā)現(xiàn)該公司采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施留存日志最長(zhǎng)為1個(gè)月，低于不少于6個(gè)月的規(guī)定。

依據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條規(guī)定，給予該公司警告處罰，并責(zé)令限期整改。

9.       安徽淮南職業(yè)技術(shù)學(xué)院數(shù)據(jù)泄露案

2017年9月，安徽省淮南市網(wǎng)絡(luò)與信息安全信息通報(bào)中心接到國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心通報(bào)：淮南職業(yè)技術(shù)學(xué)院系統(tǒng)存在高危漏洞，系統(tǒng)存儲(chǔ)的4000余名學(xué)生身份信息已經(jīng)造成泄露。經(jīng)查，確認(rèn)淮南職業(yè)技術(shù)學(xué)院招生信息管理系統(tǒng)存在越權(quán)漏洞，后臺(tái)登錄密碼弱口令，學(xué)院未落實(shí)網(wǎng)絡(luò)安全管理制度，未建立網(wǎng)絡(luò)安全防護(hù)技術(shù)措施、網(wǎng)絡(luò)日志留存少于6個(gè)月，未采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密措施，致使系統(tǒng)存儲(chǔ)的4353名學(xué)生的身份信息泄露。依據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條第1款，安徽省淮南市公安局網(wǎng)安支隊(duì)對(duì)其進(jìn)行警告，并責(zé)令改正。

10.安徽合肥某網(wǎng)站黑客入侵案

2017年10月，安徽省合肥高新區(qū)某單位門戶網(wǎng)站因未落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任，致使網(wǎng)站被入侵，植入木馬病毒。依據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條第1款，安徽省合肥市高新派出所對(duì)其進(jìn)行警告，并責(zé)令改正。

11.湖南瀏陽煙花爆竹總會(huì)網(wǎng)站未落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)義務(wù)案

2017年12月，湖南省長(zhǎng)沙市公安局網(wǎng)技支隊(duì)接到公安部、省公安廳網(wǎng)絡(luò)與信息安全情況通報(bào)，瀏陽市煙花爆竹總會(huì)網(wǎng)站系統(tǒng)被留有后門，存在嚴(yán)重的安全隱患漏洞。

經(jīng)查，該網(wǎng)站自上線運(yùn)行以來，一直未進(jìn)行網(wǎng)絡(luò)安全等級(jí)保護(hù)的定級(jí)備案、等級(jí)測(cè)評(píng)等工作，未落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)。根據(jù)《網(wǎng)絡(luò)安全法》第21條、第25條、第59條第一款，決定給予瀏陽市煙花爆竹總會(huì)行政警告處罰。并對(duì)瀏陽市煙花爆竹總會(huì)提出限時(shí)整改要求，一是對(duì)通報(bào)的問題迅速開展整改，消除安全隱患；二是加強(qiáng)對(duì)互聯(lián)網(wǎng)信息系統(tǒng)安全漏洞的檢測(cè)和預(yù)警工作，定期組織專業(yè)技術(shù)力量開展漏洞掃描及風(fēng)險(xiǎn)評(píng)估工作；三是按照《網(wǎng)絡(luò)安全法》和《信息安全等級(jí)保護(hù)管理辦法》等規(guī)定，落實(shí)網(wǎng)站和重要信息系統(tǒng)的等級(jí)保護(hù)定級(jí)備案工作。在未整改落實(shí)到位前，網(wǎng)站系統(tǒng)不得上線運(yùn)行。

12.湖南長(zhǎng)沙醫(yī)學(xué)院辦公系統(tǒng)漏洞案

2017年12月，據(jù)國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心監(jiān)測(cè)發(fā)現(xiàn)：“長(zhǎng)沙醫(yī)學(xué)院附屬第一醫(yī)院協(xié)同辦公系統(tǒng)”存在越權(quán)及任意文件上傳的網(wǎng)絡(luò)安全隱患漏洞。經(jīng)查，長(zhǎng)沙醫(yī)學(xué)院已在線運(yùn)行的多個(gè)信息系統(tǒng)均未落實(shí)國(guó)家實(shí)行的網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)等。

根據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條第一款，對(duì)長(zhǎng)沙醫(yī)學(xué)院作出行政警告處罰的決定。并提出限時(shí)整改要求：一、對(duì)通報(bào)的問題迅速開展整改，對(duì)其所有信息系統(tǒng)進(jìn)行加固防護(hù)處理，消除安全隱患；二、加強(qiáng)對(duì)互聯(lián)網(wǎng)信息系統(tǒng)安全漏洞的檢測(cè)和預(yù)警工作，定期組織專業(yè)技術(shù)力量開展漏洞掃描及風(fēng)險(xiǎn)評(píng)估工作；三、按照《網(wǎng)絡(luò)安全法》和《信息安全等級(jí)保護(hù)管理辦法》等規(guī)定，落實(shí)網(wǎng)站和重要信息系統(tǒng)的等級(jí)保護(hù)定級(jí)備案工作；四、單位領(lǐng)導(dǎo)要高度重視網(wǎng)絡(luò)安全工作，主要負(fù)責(zé)人為網(wǎng)絡(luò)安全的第一責(zé)任人，要實(shí)行網(wǎng)絡(luò)安全責(zé)任追究制，要建立健全網(wǎng)絡(luò)安全管理機(jī)制，制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案和網(wǎng)絡(luò)安全應(yīng)急處理措施。

13.湖南寧鄉(xiāng)碧桂園學(xué)校黑客入侵案

2018年1月，湖南省寧鄉(xiāng)市公安局網(wǎng)技支隊(duì)接湖南省公安廳網(wǎng)技總隊(duì)通報(bào)，寧鄉(xiāng)市碧桂園學(xué)校內(nèi)部教學(xué)交流的網(wǎng)站（nxbgy.net）“視頻資源共享平臺(tái)”遭黑客入侵，頁面被篡改，性質(zhì)惡劣，造成嚴(yán)重不良影響。經(jīng)查，寧鄉(xiāng)市碧桂園學(xué)校網(wǎng)絡(luò)安全管理制度不健全，主體責(zé)任不明確，沒有相應(yīng)操作規(guī)范和章程。機(jī)房安全技術(shù)措施薄弱，未達(dá)到防護(hù)標(biāo)準(zhǔn)。硬件防火墻策略設(shè)置不完善，形同虛設(shè)，沒有建立入侵檢測(cè)、安全掃描、安全審計(jì)等防護(hù)體系，未履行信息系統(tǒng)網(wǎng)絡(luò)安全保護(hù)義務(wù)，是造成此次入侵事件的主要原因。

根據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條，給予寧鄉(xiāng)市碧桂園學(xué)校限期改正、行政警告的處罰。并對(duì)寧鄉(xiāng)市碧桂園學(xué)校提出限時(shí)整改要求，一是對(duì)信息系統(tǒng)中存在的問題迅速開展整改，消除安全隱患；二是強(qiáng)化認(rèn)識(shí)，規(guī)范管理，健全網(wǎng)絡(luò)安全規(guī)章制度；三是優(yōu)化技術(shù)力量，采取有效措施，提高安全防護(hù)能力；四是加強(qiáng)對(duì)互聯(lián)網(wǎng)信息系統(tǒng)安全漏洞的檢測(cè)和預(yù)警工作，定期組織專業(yè)技術(shù)力量開展漏洞掃描及風(fēng)險(xiǎn)評(píng)估工作；五是按照《網(wǎng)絡(luò)安全法》和《信息安全等級(jí)保護(hù)管理辦法》等規(guī)定，落實(shí)網(wǎng)站和重要信息系統(tǒng)的等級(jí)保護(hù)定級(jí)備案工作。在未整改落實(shí)到位前，網(wǎng)站系統(tǒng)不得上線運(yùn)行。

14.河南封丘縣圖書館網(wǎng)站黑客攻擊案

2018年1月，河南省新鄉(xiāng)市封丘縣圖書館網(wǎng)站因未采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施，致使網(wǎng)站遭到攻擊。

封丘縣公安局依據(jù)《網(wǎng)絡(luò)安全法》第59條第一款，對(duì)封丘縣圖書館給予罰款20000元、對(duì)直接責(zé)任人海某給予罰款5000元的行政處罰；并建議依法依規(guī)追究相關(guān)人員責(zé)任。封丘縣文化廣電旅游局經(jīng)研究決定，給予負(fù)責(zé)網(wǎng)絡(luò)安全工作的直接責(zé)任人海某行政警告處分。

15.湖南中科智谷教育科技有限公司不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案

2017年11月，湖南省株洲市公安局網(wǎng)技支隊(duì)對(duì)湖南工貿(mào)技師學(xué)院網(wǎng)站進(jìn)行檢查時(shí)，發(fā)現(xiàn)網(wǎng)站存在重大的安全隱患。隨即對(duì)該網(wǎng)站的建設(shè)及技術(shù)維修提供商，湖南中科智谷教育科技有限公司進(jìn)行檢查，發(fā)現(xiàn)該公司未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，即下達(dá)《信息系統(tǒng)安全等級(jí)保護(hù)限期整改通知書》，要求該公司在2018年2月16日前整改到位。

2018年3月，湖南省公安廳網(wǎng)技總隊(duì)在對(duì)網(wǎng)站的檢查中，再次發(fā)現(xiàn)湖南工貿(mào)技師學(xué)院網(wǎng)站存在重大安全隱患，而此網(wǎng)站的建設(shè)及技術(shù)維修提供商，湖南中科智谷教育科技有限公司仍未落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)。

鑒于此情況，市、區(qū)兩級(jí)公安網(wǎng)安部門約談了該單位法人代表及網(wǎng)站系統(tǒng)管理員。通過約談、調(diào)查證實(shí)該單位明知網(wǎng)絡(luò)安全的法律責(zé)任和義務(wù)，卻沒有依法落實(shí)網(wǎng)絡(luò)安全責(zé)任。根據(jù)《網(wǎng)絡(luò)安全法》第21條、第25條、第59條第一款的規(guī)定，決定給予湖南中科智谷教育科技有限公司行政警告處罰。并對(duì)湖南中科智谷教育科技有限公司提出限時(shí)整改要求，一是對(duì)通報(bào)的問題迅速開展整改，消除安全隱患；二是加強(qiáng)對(duì)互聯(lián)網(wǎng)信息系統(tǒng)安全漏洞的檢測(cè)和預(yù)警工作，定期組織專業(yè)技術(shù)力量開展漏洞掃描及風(fēng)險(xiǎn)評(píng)估工作；三是按照《網(wǎng)絡(luò)安全法》和《信息安全等級(jí)保護(hù)管理辦法》等規(guī)定，落實(shí)網(wǎng)站和重要信息系統(tǒng)的等級(jí)保護(hù)定級(jí)備案工作。在未整改落實(shí)到位前，網(wǎng)站系統(tǒng)不得上線運(yùn)行。

16.河南鄭州金水區(qū)某單位網(wǎng)站非法攻擊案

2018年3月，河南省鄭州市金水區(qū)某單位網(wǎng)站遭到非法攻擊，致網(wǎng)站被篡改，首頁被張貼反動(dòng)標(biāo)語，而且篡改頁面被境外網(wǎng)站公布。經(jīng)查，該單位未按法律規(guī)定履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，導(dǎo)致發(fā)生此次網(wǎng)絡(luò)安全事件。根據(jù)《網(wǎng)絡(luò)安全法》，鄭州市公安局網(wǎng)安部門依法對(duì)該單位罰款30000元，對(duì)網(wǎng)絡(luò)維護(hù)的直接責(zé)任人罰款5000元。

17.河南某公司未依法留存網(wǎng)絡(luò)日志案

2018年4月，河南省鄭州市公安局接省廳通報(bào)，河南某公司存在Weblogic反序列漏洞，可致大量公民個(gè)人信息泄露，并且該公司涉嫌非法收集、保存公民個(gè)人信息。

經(jīng)查，該公司在為全省多個(gè)地市社保部門開發(fā)和運(yùn)維信息系統(tǒng)時(shí)，未經(jīng)用戶同意違法違規(guī)收集、留存大量公民個(gè)人信息，未采取技術(shù)措施和其他必要措施確保相關(guān)公民個(gè)人信息安全，未按規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于6個(gè)月。根據(jù)《網(wǎng)絡(luò)安全法》，依法對(duì)該公司罰款50000元、對(duì)直接責(zé)任人董某罰款10000元。

18.云南某公司網(wǎng)站黑客入侵案

2018年5月，云南省某有限公司網(wǎng)站被黑客入侵，網(wǎng)站主頁被篡改。經(jīng)查，該公司未采取任何防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵等危害網(wǎng)絡(luò)安全行為的技術(shù)措施，致使網(wǎng)站服務(wù)器長(zhǎng)期被黑客入侵，并造成嚴(yán)重后果。依據(jù)《網(wǎng)絡(luò)安全法》第21條和第59條第一款，《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》第12條第一款、第21條第二款、第23條，大理市公安局對(duì)該公司作出警告并罰款、對(duì)負(fù)責(zé)網(wǎng)絡(luò)安全的直接責(zé)任人給予罰款的處罰決定，并責(zé)令該公司立即對(duì)網(wǎng)絡(luò)安全問題進(jìn)行整改。

19.河南洛陽北控水務(wù)集團(tuán)遠(yuǎn)程數(shù)據(jù)監(jiān)測(cè)平臺(tái)黑客攻擊案

2018年8月，河南省公安廳監(jiān)測(cè)發(fā)現(xiàn)，洛陽市北控水務(wù)集團(tuán)遠(yuǎn)程數(shù)據(jù)監(jiān)測(cè)平臺(tái)遭到黑客攻擊，致使網(wǎng)頁被篡改。經(jīng)查，洛陽市北控水務(wù)集團(tuán)網(wǎng)絡(luò)安全意識(shí)淡薄，網(wǎng)絡(luò)安全管理制度不健全，網(wǎng)絡(luò)安全技術(shù)措施落實(shí)不到位，未留存6個(gè)月以上的網(wǎng)絡(luò)日志。依據(jù)《網(wǎng)絡(luò)安全法》第59條第一款，給予洛陽市北控水務(wù)集團(tuán)80000元罰款的行政處罰，同時(shí)分別對(duì)三個(gè)部門相關(guān)責(zé)任人李某、張某、李某給予15000元、10000元、10000元罰款的行政處罰。

20.江西福圣元生物科技有限公司網(wǎng)站域名遭篡改案

2018年12月，江西省德興市公安局網(wǎng)安大隊(duì)巡查發(fā)現(xiàn)江西福圣元生物科技有限公司的網(wǎng)站被人篡改為境外賭博網(wǎng)站。經(jīng)查，被篡改的網(wǎng)站原系該公司官方網(wǎng)站，并于2016年在互聯(lián)網(wǎng)備案平臺(tái)進(jìn)行備案，后公司更改官網(wǎng)域名，未對(duì)原官網(wǎng)域名進(jìn)行注銷，也未在互聯(lián)網(wǎng)備案平臺(tái)上進(jìn)行更正，致使原網(wǎng)站一直處于無人管理的狀態(tài)，域名被人惡意篡改為賭博網(wǎng)站。依據(jù)《網(wǎng)絡(luò)安全法》第59條，德興市公安局網(wǎng)安大隊(duì)對(duì)該公司進(jìn)行行政警告，并下達(dá)《信息系統(tǒng)安全等級(jí)保護(hù)限期整改通知書》。

21.上海某直播平臺(tái)未落實(shí)安全保護(hù)義務(wù)案

2018年12月，上海市通信管理局核查發(fā)現(xiàn)，本市某網(wǎng)絡(luò)直播平臺(tái)企業(yè)未按照《網(wǎng)絡(luò)安全法》有關(guān)要求采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，留存相關(guān)的網(wǎng)絡(luò)日志少于6個(gè)月。對(duì)此，市通信管理局約談企業(yè)相關(guān)負(fù)責(zé)人，責(zé)令其深入加強(qiáng)網(wǎng)絡(luò)安全法律法規(guī)學(xué)習(xí)，切實(shí)履行網(wǎng)絡(luò)運(yùn)營(yíng)者的安全責(zé)任義務(wù)，限期落實(shí)整改，按照法律規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于6個(gè)月。

22.湖南岳陽城陵磯新港有限公司未履行網(wǎng)絡(luò)安全等級(jí)保護(hù)義務(wù)案

2018年12月，湖南省岳陽市公安局云溪分局網(wǎng)絡(luò)安全保衛(wèi)大隊(duì)對(duì)轄區(qū)內(nèi)岳陽城陵磯新港有限公司的網(wǎng)絡(luò)安全工作進(jìn)行檢查，發(fā)現(xiàn)該公司未按照《網(wǎng)絡(luò)安全法》要求實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，未履行安全保護(hù)義務(wù)，沒有制定內(nèi)部安全管理制度和操作規(guī)程、確定網(wǎng)絡(luò)安全負(fù)責(zé)人、落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任，采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施不健全，防火墻自帶的病毒庫于2015年6月份就已過期，更未采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于6個(gè)月。對(duì)此，公安機(jī)關(guān)對(duì)該公司進(jìn)行警告，并責(zé)令限期整改。

23.廣東X教育科技有限公司未落實(shí)互聯(lián)網(wǎng)安全技術(shù)措施案

2018年，廣州警方接報(bào)，廣東X教育科技有限公司IP疑似頻繁主動(dòng)發(fā)起網(wǎng)絡(luò)攻擊。經(jīng)查，使用該IP的相關(guān)系統(tǒng)未啟用殺毒軟件和防火墻，導(dǎo)致服務(wù)器被黑客控制后發(fā)起網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)安全安全系統(tǒng)日志留存時(shí)間不足6個(gè)月。依照《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》相關(guān)規(guī)定，警方對(duì)該公司處以警告，并責(zé)令限期改正。

24.廣東億X電子商務(wù)有限公司違反計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度案

2018年，廣州警方在日常工作中發(fā)現(xiàn)，廣東億X電子商務(wù)有限公司某信息系統(tǒng)于2015年7月上線運(yùn)行，并于2016年2月6日完成了等保備案（二級(jí)），但其后一直沒有依法開展等級(jí)測(cè)評(píng)。經(jīng)查，該公司對(duì)相關(guān)的法律、法規(guī)制度不了解，誤認(rèn)為做完等級(jí)保護(hù)備案就完成了等保工作，因此，在備案后未進(jìn)一步開展信息安全等級(jí)保護(hù)測(cè)評(píng)。隨后，廣州警方依法給予該公司警告處罰，并責(zé)令限期改正。

25.廣州某單位未落實(shí)互聯(lián)網(wǎng)安全技術(shù)措施案

2018年底，廣州警方破獲一起利用系統(tǒng)漏洞篡改數(shù)據(jù)，非法買賣公共資源資格的案件。在案件偵辦過程中，由于該單位涉案的關(guān)鍵系統(tǒng)相關(guān)日志留存記錄不足，阻礙了案件偵辦。根據(jù)《網(wǎng)絡(luò)安全法》第21條，警方對(duì)其作出警告的行政處罰，并責(zé)令其限期改正。

26.河南三門峽某電子有限責(zé)任公司不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案

2019年1月，河南省三門峽市靈寶警方日常巡查中發(fā)現(xiàn)某電子有限責(zé)任公司網(wǎng)站因網(wǎng)絡(luò)安全責(zé)任落實(shí)不到位，網(wǎng)站被不法分子攻擊破壞后發(fā)布大量涉嫌網(wǎng)絡(luò)賭博的違法信息。針對(duì)公司不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)的行為，警方依據(jù)《網(wǎng)絡(luò)安全法》第59條，對(duì)公司作出罰款10000元、公司法人罰款10000元的行政處罰。

27.河南安陽某醫(yī)院不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案

2019年1月，河南省安陽市某醫(yī)院因未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，造成業(yè)務(wù)系統(tǒng)被攻擊破壞，正常工作無法開展。公安機(jī)關(guān)對(duì)網(wǎng)絡(luò)攻擊行為開展立案?jìng)刹榈耐瑫r(shí)，依據(jù)《網(wǎng)絡(luò)安全法》第59條，對(duì)醫(yī)院處以罰款50000元、直接負(fù)責(zé)人罰款5000元的行政處罰。

28.江蘇無錫濱湖區(qū)圖書館不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案

2019年1月，江蘇省無錫濱湖區(qū)圖書館因安全責(zé)任意識(shí)淡薄、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度落實(shí)不到位，導(dǎo)致網(wǎng)站遭受攻擊。無錫警方依據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條規(guī)定，對(duì)濱湖區(qū)圖書館予以50000元罰款，對(duì)相關(guān)責(zé)任人予以5000元罰款，同時(shí)責(zé)令單位限期整改安全隱患，落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。

29.四川宜賓學(xué)院不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案

2019年1月，四川省宜賓市宜賓學(xué)院因網(wǎng)絡(luò)安全責(zé)任意識(shí)淡薄、聯(lián)網(wǎng)備案制度和網(wǎng)絡(luò)安全等級(jí)保護(hù)制度落實(shí)不到位，導(dǎo)致“移動(dòng)圖書館館藏書目查詢平臺(tái)”的頁面被攻擊篡改。

宜賓市翠屏區(qū)公安分局網(wǎng)安大隊(duì)依據(jù)《網(wǎng)絡(luò)安全法》，對(duì)宜賓學(xué)院作出罰款80000元，對(duì)直接負(fù)責(zé)的主管人員作出罰款10000元的處罰；依據(jù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》，對(duì)學(xué)院“移動(dòng)圖書館館藏書目查詢平臺(tái)”未履行備案職責(zé)，作出停機(jī)整頓六個(gè)月的處罰。

30.四川甘孜州直屬機(jī)關(guān)工委不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案

2019年2月，四川省甘孜州直屬機(jī)關(guān)工委門戶網(wǎng)站因未落實(shí)等級(jí)保護(hù)技術(shù)措施致使網(wǎng)頁被篡改，致使搜索網(wǎng)站自動(dòng)跳轉(zhuǎn)到賭博平臺(tái)。

甘孜州公安局網(wǎng)安支隊(duì)依據(jù)《網(wǎng)絡(luò)安全法》對(duì)甘孜州直屬機(jī)關(guān)工委門戶網(wǎng)站處以停機(jī)整頓一個(gè)月的行政處罰。

31.河南鄭州某食品有限公司不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案

2019年2月，河南省鄭州市某食品有限公司因網(wǎng)絡(luò)安全管理制度和技術(shù)防護(hù)措施落實(shí)不到位，造成業(yè)務(wù)系統(tǒng)網(wǎng)站被不法分子攻擊破壞后發(fā)布有害信息，造成惡劣影響。公安機(jī)關(guān)對(duì)網(wǎng)絡(luò)攻擊行為立案?jìng)刹榈耐瑫r(shí)，依據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條，對(duì)公司處以罰款10000元、直接責(zé)任人罰款5000元的行政處罰。

32.江蘇南郵信息產(chǎn)業(yè)技術(shù)研究院有限公司不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案

2019年2月，江蘇省南郵信息產(chǎn)業(yè)技術(shù)研究院有限公司因安全責(zé)任意識(shí)淡薄、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度落實(shí)不到位、管理制度和技術(shù)防護(hù)措施嚴(yán)重缺失，導(dǎo)致網(wǎng)站遭受攻擊。南京警方依據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條，對(duì)南京南郵信息產(chǎn)業(yè)技術(shù)研究院有限公司予以50000元罰款，對(duì)相關(guān)責(zé)任人予以20000元罰款，同時(shí)責(zé)令單位限期整改安全隱患，落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。

33.四川千順網(wǎng)絡(luò)科技公司未落實(shí)違法信息防范義務(wù)案

2019年2月，四川省千順網(wǎng)絡(luò)科技公司運(yùn)營(yíng)的廣元市嘉陵江畔網(wǎng)因未落實(shí)網(wǎng)絡(luò)安全保護(hù)技術(shù)措施、網(wǎng)絡(luò)安全管理制度不健全導(dǎo)致網(wǎng)站被植入黑鏈，發(fā)布違法有害信息。

廣元市公安局利州區(qū)分局網(wǎng)安大隊(duì)依據(jù)《網(wǎng)絡(luò)安全法》對(duì)四川千順網(wǎng)絡(luò)科技公司處以行政警告處罰。

34.四川瀘州金田紙業(yè)公司不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案

2019年2月，四川省瀘州市合江縣金田紙業(yè)公司未落實(shí)防攻擊防篡改網(wǎng)絡(luò)防護(hù)技術(shù)措施，致使該單位多臺(tái)辦公用計(jì)算機(jī)被勒索病毒攻擊無法使用。

瀘州市合江縣公安局網(wǎng)安大隊(duì)依據(jù)《網(wǎng)絡(luò)安全法》對(duì)金田紙業(yè)公司處以行政警告處罰。

35.江蘇互聯(lián)網(wǎng)數(shù)據(jù)中心不履行網(wǎng)絡(luò)安全保護(hù)、接入用戶身份管理義務(wù)案

2019年2月，接有關(guān)部門通報(bào)，境內(nèi)400多萬臺(tái)家用路由器DNS地址被篡改至江蘇省多個(gè)IP地址，造成用戶訪問部分網(wǎng)站時(shí)被劫持至涉黃涉賭網(wǎng)站。經(jīng)初查，相關(guān)IP地址涉及江蘇省揚(yáng)州邦潤(rùn)、鎮(zhèn)江廣源兩家互聯(lián)網(wǎng)數(shù)據(jù)中心。在開展偵查的同時(shí)，揚(yáng)州、鎮(zhèn)江警方啟動(dòng)“一案雙查”工作機(jī)制，對(duì)涉事的兩家數(shù)據(jù)中心是否存在網(wǎng)絡(luò)安全主體義務(wù)未履行到位開展調(diào)查。經(jīng)查，該兩家數(shù)據(jù)中心存在應(yīng)急處置制度不完善、部分網(wǎng)絡(luò)日志少于6個(gè)月、為部分未提供真實(shí)身份的用戶提供接入服務(wù)等違法行為。

2019年5月，揚(yáng)州、鎮(zhèn)江警方依據(jù)《網(wǎng)絡(luò)安全法》第21條、第24條、第25條規(guī)定，對(duì)揚(yáng)州邦潤(rùn)、鎮(zhèn)江廣源兩家互聯(lián)網(wǎng)數(shù)據(jù)中心予以警告，責(zé)令停止部分接入服務(wù)業(yè)務(wù)。

36.江蘇連云港鏈克網(wǎng)絡(luò)科技有限公司不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案

工作發(fā)現(xiàn)，江蘇省連云港鏈克網(wǎng)絡(luò)科技有限公司在提供互聯(lián)網(wǎng)服務(wù)業(yè)務(wù)過程中未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，未采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，未按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志等。2019年3月，連云港警方依法責(zé)令該公司限期整改，并予以警告。4月，復(fù)查中發(fā)現(xiàn)連云港鏈克網(wǎng)絡(luò)科技有限公司存在拒不整改情形，警方根據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條，對(duì)連云港鏈克網(wǎng)絡(luò)科技有限公司予以罰款50000元，對(duì)該公司經(jīng)營(yíng)者毛澤龍予以罰款20000元。

37.江蘇姜堰自來水廠不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案

2019年3月，江蘇省泰州姜堰區(qū)自來水公司集中監(jiān)控系統(tǒng)遭黑客攻擊破壞。經(jīng)查，該單位網(wǎng)絡(luò)安全意識(shí)淡薄，曾因存在安全隱患、不落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度被責(zé)令整改。整改期滿后，未采取有效管理措施、技術(shù)防護(hù)措施。泰州警方依據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條，對(duì)姜堰自來水廠予以60000元罰款，對(duì)相關(guān)責(zé)任人予以20000元罰款，同時(shí)責(zé)令該單位停機(jī)整頓，開展定級(jí)備案、測(cè)評(píng)整改等網(wǎng)絡(luò)安全等級(jí)保護(hù)工作。

38.四川省甘孜州投資發(fā)展集團(tuán)不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案

2019年3月，四川省甘孜州投資發(fā)展集團(tuán)因未能落實(shí)防攻擊、防篡改的網(wǎng)絡(luò)防護(hù)措施，導(dǎo)致公司OA系統(tǒng)和財(cái)務(wù)管理系統(tǒng)遭受勒索病毒攻擊，公司業(yè)務(wù)系統(tǒng)癱瘓，單位重要數(shù)據(jù)無法恢復(fù)。

甘孜州公安局網(wǎng)安支隊(duì)依據(jù)《網(wǎng)絡(luò)安全法》，對(duì)甘孜州投資發(fā)展集團(tuán)有限公司作出罰款50000元的處罰，對(duì)直接責(zé)任人黃某作出罰款5000元的處罰。

39.天津?yàn)I海新區(qū)某公司網(wǎng)站被惡意利用案

2019年3月，天津市濱海新區(qū)某公司網(wǎng)站的論壇版塊集中出現(xiàn)近百條反動(dòng)言論以及境外反動(dòng)網(wǎng)站鏈接。某境外組織利用該網(wǎng)站漏洞，使用程序?qū)υ摼W(wǎng)站注冊(cè)用戶以點(diǎn)對(duì)點(diǎn)的方式，散布反動(dòng)言論以及反動(dòng)網(wǎng)站鏈接。

經(jīng)查，該公司因變更網(wǎng)站，網(wǎng)絡(luò)安全意識(shí)薄弱，網(wǎng)絡(luò)安全責(zé)任落實(shí)不到位，未按要求落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作，未建立網(wǎng)絡(luò)安全管理制度、操作規(guī)程臺(tái)賬和網(wǎng)絡(luò)安全應(yīng)急預(yù)案，導(dǎo)致系統(tǒng)漏洞被利用，同時(shí)未能對(duì)有害信息進(jìn)行巡查、過濾、屏蔽。依據(jù)《網(wǎng)絡(luò)安全法》第25條、第59條，天津市濱海新區(qū)公安局網(wǎng)安支隊(duì)對(duì)涉案的濱海新區(qū)某公司予以警告處罰，并責(zé)令限期整改安全隱患。

40.江蘇華德通信技術(shù)有限公司不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案

2019年4月，江蘇華德通信技術(shù)有限公司因安全責(zé)任意識(shí)淡薄、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度落實(shí)不到位、管理制度和技術(shù)防護(hù)措施嚴(yán)重缺失，導(dǎo)致該公司業(yè)務(wù)管理系統(tǒng)遭受攻擊破壞。南京警方依據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條，對(duì)江蘇華德通信技術(shù)有限公司予以罰款10000元，對(duì)法人袁洪（男，66歲，南京人）予以罰款5000元，同時(shí)責(zé)令單位限期整改安全隱患，落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。

41.江蘇沭陽縣委組織部不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案

工作發(fā)現(xiàn)，江蘇省宿遷市沭陽縣委組織部黨建網(wǎng)未落實(shí)網(wǎng)絡(luò)安全管理制度和技術(shù)保護(hù)措施，導(dǎo)致遭黑客攻擊入侵，網(wǎng)站頁面跳轉(zhuǎn)為“騰龍娛樂賭博網(wǎng)站”，致使黨建網(wǎng)無法正常運(yùn)行訪問而被迫關(guān)閉。警方在黑客攻擊入侵行為開展立案調(diào)查的同時(shí)，依法對(duì)沭陽縣委組織部未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)開展查處。

2019年4月，宿遷警方根據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條，對(duì)沭陽縣委組織部予以警告，并責(zé)令其限期整改。

42.江蘇南通關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案

工作發(fā)現(xiàn)，江蘇省南通市九圩港水利工程管理所主機(jī)系統(tǒng)存在3個(gè)高風(fēng)險(xiǎn)漏洞，其中主機(jī)漏洞1處、弱口令2處。九圩港閘為國(guó)家大型水閘，承擔(dān)南通地區(qū)697平方公里擋潮排澇、360萬畝農(nóng)田灌溉任務(wù)，相關(guān)系統(tǒng)被公安部、水利部列入國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施目錄。經(jīng)查，九圩港水利工程管理所未制定與網(wǎng)絡(luò)運(yùn)營(yíng)相關(guān)的內(nèi)部安全管理制度和操作規(guī)程，未有效采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等技術(shù)措施。

2019年5月，南通警方依據(jù)《網(wǎng)絡(luò)安全法》第21條、第34條、第59條，對(duì)南通市九圩港水利工程管理所予以警告，責(zé)令限期整改，落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。

43.重慶某醫(yī)院未履行等級(jí)保護(hù)制度案

2019年5月，重慶永川某私立醫(yī)院服務(wù)器突然陷入癱瘓，醫(yī)院業(yè)務(wù)全面停止。經(jīng)查，該私立醫(yī)院因未按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求履行安全保護(hù)義務(wù)。醫(yī)院HIS、LIS、PACS、EMR等后臺(tái)系統(tǒng)業(yè)務(wù)以及微信公眾號(hào)后臺(tái)、醫(yī)院網(wǎng)站等主要系統(tǒng)業(yè)務(wù)全部放置在同一套服務(wù)器中，醫(yī)院未安裝邊界防護(hù)設(shè)備、未安裝日志行為審計(jì)設(shè)備，未設(shè)置數(shù)據(jù)安全備份策略等其他網(wǎng)絡(luò)安全技術(shù)措施。黑客通過互聯(lián)網(wǎng)攻破醫(yī)院系統(tǒng)后植入勒索病毒，導(dǎo)致此次事件發(fā)生。

對(duì)此，重慶永川公安對(duì)醫(yī)院未按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求履行安全保護(hù)義務(wù)的行為進(jìn)行查處，依據(jù)《網(wǎng)絡(luò)安全法》第59條，對(duì)醫(yī)院處以罰款10000元，對(duì)直接負(fù)責(zé)的主管人員處以罰款5000元的行政處罰。

44.江蘇徐州融達(dá)網(wǎng)絡(luò)科技有限公司未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案

工作發(fā)現(xiàn)，江蘇省徐州市融達(dá)網(wǎng)絡(luò)科技有限公司負(fù)責(zé)人馬明明（男，29歲，徐州新沂人）經(jīng)營(yíng)的“明宇自動(dòng)發(fā)卡平臺(tái)”涉嫌為網(wǎng)絡(luò)游戲外掛程序提供交易支付和自動(dòng)發(fā)貨服務(wù)。經(jīng)查，該負(fù)責(zé)人對(duì)犯罪嫌疑人利用其經(jīng)營(yíng)的平臺(tái)兜售游戲外掛程序并不知情，但因疏于對(duì)平臺(tái)管理，未采取必要的安全保護(hù)技術(shù)措施，未落實(shí)重要數(shù)據(jù)日志備份，導(dǎo)致部分涉案證據(jù)滅失。

2019年6月，徐州警方根據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條，對(duì)徐州市融達(dá)網(wǎng)絡(luò)科技有限公司和馬明明分別予以罰款40000元、10000元。