案例一

2024年1月9日，科左后旗公安局警務(wù)支援大隊接到上級下發(fā)線索，科爾沁左翼后旗X有限責(zé)任公司存在網(wǎng)絡(luò)安全隱患。

經(jīng)查，該公司外網(wǎng)路由器密碼復(fù)雜程度不夠，系統(tǒng)未在公安機關(guān)進(jìn)行網(wǎng)絡(luò)安全等級保護(hù)備案，未落實網(wǎng)絡(luò)安全保護(hù)義務(wù)，未采取防范計算機病毒和網(wǎng)絡(luò)侵入等技術(shù)措施。

科左后旗公安局根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第二十一條、第五十九條之規(guī)定，責(zé)令該公司整改并給予警告的行政處罰。

案例二

2024年1月11日，科左后旗公安局警務(wù)支援大隊深入轄區(qū)X公司進(jìn)行網(wǎng)絡(luò)安全檢查，對該公司業(yè)務(wù)系統(tǒng)進(jìn)行安全檢測，發(fā)現(xiàn)多個漏洞，存在網(wǎng)絡(luò)安全隱患，容易造成年檢車輛人員的大量信息泄露。

科左后旗公安局根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第二十一條第一項、第二項、第五十九條第一款之規(guī)定，責(zé)令該公司整改并給予警告的行政處罰。

案例三

2024年2月29日，通遼市科左后旗公安局警務(wù)支援大隊對轄區(qū)內(nèi)X公司開展網(wǎng)絡(luò)安全執(zhí)法檢查。

經(jīng)查，發(fā)現(xiàn)該公司系統(tǒng)存在多個高危網(wǎng)絡(luò)安全隱患；該公司未按相關(guān)規(guī)定實行網(wǎng)絡(luò)安全等級保護(hù)制度，網(wǎng)絡(luò)管理法律意識淡薄，領(lǐng)導(dǎo)重視程度不夠，網(wǎng)絡(luò)安全管理人員僅一人且非專業(yè)性人員，系統(tǒng)維護(hù)采用外包形式，只有出現(xiàn)問題時才由外包技術(shù)人員進(jìn)行檢測處理，存在較高安全隱患。

2024年2月29日，科左后旗公安局依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第二十一條、第二十二條、第五十九條、第六十條之規(guī)定，責(zé)令該公司整改并給予警告的行政處罰。

案例四

通遼市奈曼旗公安局警務(wù)支援大隊在執(zhí)法檢查中發(fā)現(xiàn)，某中心業(yè)務(wù)系統(tǒng)存在多個高危漏洞隱患，該中心網(wǎng)絡(luò)責(zé)任和義務(wù)落實不到位，網(wǎng)絡(luò)安全管理制度和技術(shù)措施不完善，網(wǎng)絡(luò)安全保護(hù)意識淡薄，未制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，未能及時發(fā)現(xiàn)處置其業(yè)務(wù)系統(tǒng)漏洞。

通遼市奈曼旗公安局依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第二十五條、第五十九條之規(guī)定給于警告的行政處罰。

案例五

2024年4月1日，通遼市奈曼旗公安局警支大隊在執(zhí)法檢查時發(fā)現(xiàn)，奈曼旗某單位操作系統(tǒng)存在多個網(wǎng)絡(luò)安全漏洞。經(jīng)查，該單位對其內(nèi)部操作系統(tǒng)未做到定期檢查,未及時發(fā)現(xiàn)處置系統(tǒng)漏洞。

通遼市奈曼旗公安局依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第二十五條、第五十九條之規(guī)定，責(zé)令該單位整改并給予警告的行政處罰。

法律法規(guī)

第二十一條　國家實行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：

（一）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實網(wǎng)絡(luò)安全保護(hù)責(zé)任；

（二）采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；

（三）采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月；

（四）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；

（五）法律、行政法規(guī)規(guī)定的其他義務(wù)。

第二十二條　網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的強制性要求。網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置惡意程序；發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險時，應(yīng)當(dāng)立即采取補救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。

網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者應(yīng)當(dāng)為其產(chǎn)品、服務(wù)持續(xù)提供安全維護(hù)；在規(guī)定或者當(dāng)事人約定的期限內(nèi)，不得終止提供安全維護(hù)。

網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的，其提供者應(yīng)當(dāng)向用戶明示并取得同意；涉及用戶個人信息的，還應(yīng)當(dāng)遵守本法和有關(guān)法律、行政法規(guī)關(guān)于個人信息保護(hù)的規(guī)定。

第二十五條　網(wǎng)絡(luò)運營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險；在發(fā)生危害網(wǎng)絡(luò)安全的事件時，立即啟動應(yīng)急預(yù)案，采取相應(yīng)的補救措施，并按照規(guī)定向有關(guān)主管部門報告。

第五十九條　網(wǎng)絡(luò)運營者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬元以上十萬元以下罰款，對直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款。

關(guān)鍵信息基礎(chǔ)設(shè)施的運營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處十萬元以上一百萬元以下罰款，對直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款。

第六十條　違反本法第二十二條第一款、第二款和第四十八條第一款規(guī)定，有下列行為之一的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處五萬元以上五十萬元以下罰款，對直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款：

（一）設(shè)置惡意程序的；

（二）對其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險未立即采取補救措施，或者未按照規(guī)定及時告知用戶并向有關(guān)主管部門報告的；

（三）擅自終止為其產(chǎn)品、服務(wù)提供安全維護(hù)的。