多家企业被行政处罚,原因是......
发表时间: 2024-02-29 09:00:00
作者: 广东亿网通科技有限公司
浏览:
网络安全不是儿戏!又又又有5家企业被依法给予行政处罚!
网络安全不是儿戏!
又又又有5家企业被依法给予行政处罚!
(来源:珠海网警)
北京某科技信息服务有限责任公司
该公司所属网站内出现涉赌违法信息。该公司官网为静态页面,涉事服务器为虚拟服务器,用户访问静态文件不需要任何权限。2023年11月12日被人进入公司服务器内将文件改写成赌博网站信息。
经查,该网站联网使用后,系统没有在公安机关进行网络安全等级保护备案,对系统的漏洞扫描已是半年前。该公司网站系统未落实网络安全保护义务,未采取防范计算机病毒和网络侵入等技术措施。
北京市公安局东城分局根据《中华人民共和国网络安全法》第二十一条、第五十九条之规定,责令该公司整改并给予警告的行政处罚。
北京某科技有限责任公司
该公司未落实网络安全保护责任,无内部网络安全管理制度以及操作规程,其内部的网站存在被植入不法链接、跳转赌博网站的漏洞,属于不履行网络安全保护义务的行为。
北京市公安局门头沟分局根据《中华人民共和国网络安全法》第二十一条***项、第二项、第五十九条***款之规定,责令该公司整改并给予警告的行政处罚。
03
北京某科贸有限公司
该公司网站发现存在SQL注入漏洞。
经查,该公司网站没有制定建立管理制度,没有定期开展网络漏洞扫描工作,未依法采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。
北京市公安局密云分局根据《中华人民共和国网络安全法》第二十一条、第五十九条***款,责令该公司整改并给予警告的行政处罚。
北京某装饰工程有限公司
该公司网站存有违法信息,该网站未对其发布的信息进行有效审核及管理,导致该违法信息在网络上发布,造成不良影响,属于不履行网络信息安全管理义务的行为。
北京市公安局大兴分局根据《中华人民共和国网络安全法》第二十一条、第六十八条***款之规定,责令该公司整改并给予警告的行政处罚。
北京某科技有限公司
该公司所使用的一款寄快递微信小程序存在安全隐患,经对小程序进行检测,发现该款小程序存在高风险漏洞5个,容易造成数据泄漏的风险。
北京市公安局通州分局依据《中华人民共和国网络安全法》第二十一条第二项、第五十九条***款的规定,责令该公司整改并给予警告的行政处罚。
小亿还整理了以下容易被忽视的网络安全保护义务,企业要切实履行否则或将受到处罚!
第二十一条第四项,采取数据分类、重要数据备份和加密等措施。没有对重要数据进行备份和加密的会被依照此条款进行责令整改;给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
第二十五条 网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。没有网络安全事件应急预案的,没有及时处置高危漏洞、网络攻击的;在发生网络安全事件时处置不恰当的,会被依照此条款责令整改,拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
第三十四条第三项,对重要系统和数据库进行容灾备份。没有对重要系统和数据库进行容灾备份的会被依照此条款责令改正。
第三十四条第四项,制定网络安全事件应急预案,并定期进行演练。没有网络安全事件应急预案的,或者没有定期演练的,会被依照此条进行责令改正。
第三十八条 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。每年没有做过安全检测评估的单位要被责令改正。
当前网络安全监管越来越严格,
处罚案例越来越多。
企业一定要重视网络安全,
保护企业数据资产安全!
作为网络安全领域的专家,
亿网通提供***的安全解决方案
帮助企业实现***管控IT资产、
随时随地安全办公、
防护终端全域威胁、
防泄漏与治理数据。
同时大大降低了企业的安全成本,
以更少的成本获得更好的安全管理效果。
(部分图片源自网络,图文内容并无直接关系)
点击右上角
分享给朋友吧
长按图片保存/分享
0
版权所有(C)广东亿网通科技有限公司 粤ICP备18088199号-1 技术支持:亿网通科技
点击右上角
分享给朋友吧
咨询
