日期:2019-12-11 点击: 关键词:网络安全,等级保护
21世纪是信息化、互联网化的时代,一切行为都可以放在网上进行,大大方便了人们生活的同时也带来了很多新的问题。其中,网络安全问题受到很大的重视。下面介绍一些网络安全威胁案例,帮助大家了解网络安全等级保护的重要性。
(网络安全)
广东汕头某公司未定期开展等级测评案
2017年7月,广东省汕头网警支队发现汕头市某信息科技有限公司于2015年11月向公安机关报备的信息系统安全等级为第三级,经测评合格后投入使用,但2016年至通报时未按规定定期开展等级测评。依据《信息安全等级保护管理办法》第14条第1款、《网络安全法》第21条、第59条第1款,广东汕头网警支队对其进行警告,并责令改正。
安徽淮南职业技术学院数据泄露案
2017年9月,安徽省淮南市网络与信息安全信息通报中心接到国家网络与信息安全信息通报中心通报:淮南职业技术学院系统存在高危漏洞,系统存储的学生身份信息已经泄露。经查,淮南职业技术学院招生信息管理系统存在越权漏洞,后台登录密码口令弱,学院未落实网络安全管理制度,未建立网络安全防护技术措施、网络日志留存少于6个月,未采取数据分类、重要数据备份和加密措施,致使系统存储的4353名学生的信息泄露。依据《网络安全法》第21条、第59条第1款,安徽省淮南市公安局网安支队对其进行警告,并责令改正。
河南封丘县图书馆网站黑客攻击案
2018年1月,河南省新乡市封丘县图书馆网站因未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,致使网站遭到攻击。
封丘县公安局依据《网络安全法》第59条第1款,对封丘县图书馆给予罚款20000元、对直接责任人给予罚款5000元的行政处罚;并建议依法依规追究相关人员责任。
洛阳北控水务集团数据监测平台黑客攻击案
2018年8月,洛阳市北控水务集团远程数据监测平台遭到黑客攻击,致使网页被篡改。经查,洛阳市北控水务集团网络安全意识淡薄,网络安全管理制度不健全,网络安全技术措施落实不到位,未留存6个月以上的网络日志。依据《网络安全法》第59条第1款,给予洛阳市北控水务集团80000元罚款的行政处罚,同时分别对三个部门相关责任人李某、张某、李某给予15000元、10000元、10000元罚款的行政处罚。