当前位置: 红网 > 湖南频道 > 正文

株洲公安查处首例违反《网络安全法》案件

2018-04-16 15:59:44 来源:红网 作者:龙琦 阎俊 郭思炜 编辑:王津

民警检查网络后台机房。

  红网时刻株洲4月16日讯(记者 龙琦 通讯员 阎俊 郭思炜)记者今日从株洲市公安局获悉,株洲市公安局网技支队查处了一起网络运营者在提供网络服务过程中,未履行网络安全保护义务的违法行为。这是自2017年6月1日《中华人民共和国网络安全法》(下称《网络安全法》)实施以来,株洲市公安机关依法查处的首例违反《网络安全法》的案件。

  2017年11月16日,株洲市公安局网技支队民警对湖南某学院网站进行检查时,发现网站存在重大的安全隐患。随即对该网站的建设及技术维修提供商,湖南某科技有限公司进行检查,发现该公司未履行网络安全保护义务,并下达了《信息系统安全等级保护限期整改通知书》,要求该公司在2018年2月16日前整改到位。

  2018年3月26日,湖南省公安厅网技总队在对网站的检查中,再次发现该学院网站存在重大安全隐患。而此网站的建设及技术维修提供商,湖南某科技有限公司仍未落实网络安全等级保护制度,未履行网络安全保护义务。民警介绍:“我们发现他们网站服务器有SQL注入漏洞,很容易被黑客侵入夺取后台超级管理员权限,在当时已经有数百条个人敏感信息被泄露出去,危害十分严重。”

  鉴于此情况,株洲市、区两级公安网安部门约谈了该单位法人代表及网站系统管理员。通过约谈、调查证实该单位明知网络安全的法律责任和义务,却没有依法落实网络安全责任。根据《中华人民共和国网络安全法》第21条、第25条、第59条第一款的规定,决定给予该公司行政警告处罚,并对其提出限时整改要求。“我们要求对通报的问题迅速开展整改,加强对互联网信息系统安全漏洞的检测和预警工作,定期组织专业技术力量开展漏洞扫描及风险评估工作。在未整改落实到位前,网站系统不得上线运行。”

  株洲公安部门将认真贯彻落实《网络安全法》,加大对网络安全违法案件的查处力度,建立健全网络安全运行机制,对违反《网络安全法》,不落实信息安全等级保护制度的单位和个人,将依法严肃处理。

频道精选

综合资讯
企业推广