等保测评(等级保护测评)是国家网络安全等级保护制度的重要组成部分,旨在确保信息系统达到相应等级的安全保护要求。通过等保测评,企业可以发现和修复信息系统中的安全隐患,提高信息系统的防护能力,避免遭受网络攻击和数据泄露等安全事件。此外,它也是企业履行网络安全主体责任、满足相关法律法规要求的重要举措。
以下是几个与未履行网络安全保护义务相关的行政处罚案例:
1、银川某信息科技有限公司案:因网络环境、互联网信息系统存在大量高中低危漏洞,存储的公民个人信息和业务数据信息存在重大数据泄露安全隐患,根据《中华人民共和国网络安全法》的相关规定,西夏区公安机关对该公司给予警告的行政处罚,并责令限期整改。
2、平罗县某旅行社案:该旅行社办公终端未设置登录口令,未采取安全保护措施,未制定网络安全管理制度。依据《网络安全法》,平罗县公安机关对该旅行社给予警告的行政处罚,并责令限期整改。
3、阿拉善三家企业案:内蒙古某集团有限公司、内蒙古某科技有限公司、内蒙某化工有限公司,在收到限期整改通知书后仍未开展计算机信息系统等级保护工作。依据《网络安全法》,对这三家企业分别处以罚款2万元,企业法人分别罚款5千元。
4、某医院案:该医院未落实网络安全等级保护制度,信息系统未进行等保测评工作,存在多处高危漏洞,且在责令整改后未在期限内整改。公安机关依法进行了行政处罚,并责令其限期整改。
5、某培训学校网站篡改案:赤峰市公安机关发现该培训学校网站被篡改为赌博网站,由于域名到期后未续费或注销,无人管理,且未落实网络安全等级保护制度。依法对该培训学校处以行政警告。
6、湖南永州冷水滩警方处罚案:包括永州市某协会、永州某科技有限公司、湖南某技术有限公司及湖南某农业有限公司在内的四家单位,因不履行网络安全保护义务而受到警告并被责令整改。
7、浙江某银行案:该银行被发现有泄漏用户个人信息的情况,以及未能按时复测等保三级系统,导致客户隐私泄漏。上级机关评估后给予了该银行367万元的罚款,主要负责人被罚款50万元。
8、郑州某互联网公司数据库案:经调查核实,郑州市某互联网信息服务有限公司在数据库中配置增加了远程登录空口令账户,导致黑客利用该空口令账户成功登录数据库,并窃取了数据库中的数据,被窃取的数据包含姓名、身份证号、手机号、邮箱地址等敏感信息。该公司在网络安全意识方面淡薄,未建立健全全流程数据安全管理制度,未采取相应的技术措施和其他必要措施保障数据安全,造成部分敏感数据泄露。针对以上违法情况,郑州市网信办依据《数据安全法》第二十七条、第四十五条,对该互联网信息服务公司作出责令改正,给予警告,并处人民币5万元罚款的行政处罚。
9、河南某科技公司:经调查核实,郑州市某科技有限公司缺乏网络安全意识,没有正确配置数据库,导致数据库存在未授权访问漏洞。攻击者通过漏洞登录数据库,查看、下载数据,导致敏感数据泄露。该公司系统访问日志功能未开启、重要的通联日志留存不足六个月,数据库系统配置不当,存在未授权访问漏洞,在网络安全管理方面存在缺失,未能按照《数据安全法》要求对企业重要数据进行分级分类管理,系统日志存储时未对用户个人敏感信息进行脱敏处理,存在安全风险。针对以上违法情况,郑州市网信办依据《数据安全法》第二十七条、第四十五条,对该科技公司作出责令改正,给予警告,并处人民币5万元罚款的行政处罚。
这些案例表明,对于未按规定执行网络安全等级保护的企业和个人,政府将依据《网络安全法》《数据安全法》《个人信息保护法》及其他相关法律法规实施严厉处罚。因此,企业应重视等保测评工作,建立健全网络安全保护制度,定期检查和更新安全措施,确保信息系统的安全性与合规性。同时,这也强调了企业需要持续关注网络安全法规的变化,并适时调整自身的安全管理策略。
等保测评分五阶段,定级,备案,整改,测评,检查。除了规定测评单位外,整改及定级备案则需第三方专业服务机构,协助整改,完成等保合规测评。亿林网络平台托管三级等保资质,多名信息安全建设人员资质,提供等保测评一站式服务,欢迎咨询,咨询热线:400-604-0451转2
相关阅读:
