北京儿童医院看白癜风 http://m.39.net/news/a_5715354.html近日,衡山公安查处一起
违反《中华人民共和国网络安全法》
行*案件
衡山县某单位被处1万元罚款
这也是衡山警方依法开出的首张
违反《网络安全法》罚单
6月24日,衡山县公安局网安大队民警接到上级工作通知,该县某单位FTP(文件传输协议)服务器被挂僵尸木马程序,并已经被境外人员非法控制。接到通知后,网安大队民警立即向主管领导报告,领导指示,立即启动应急预案,并依法处置。其后,网安大队立即赶赴该单位,对其下达了限期整改通知书,并指导其进行整改。次日,该单位工作人员向网安大队民警回复已整改好,并提交了书面整改情况。
7月15日,网安大队民警再次对该单位机房进行现场检查时发现,该单位仍未落实安全技术措施,存在重大安全漏洞。机房内未悬挂网络安全管理制度,FTP服务器还在联网运行,且该服务器未按要求安装正版操作系统和杀*软件。
经对该单位主管领导及机房管理人员进行询问,民警了解到该单位机房没有计算机专业人员进行维护,而是由一位非专业人员兼顾管理机房。同时,该FTP服务器上存储了大量内部信息资料,由于被境外人员控制,导致单位的内部资料和数据外泄。根据《中华人民共和国网络安全法》第五十九条之规定,衡山县公安局依法对该单位处以1万元的罚款。
《中华人民共和国网络安全法》节选
第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改
/p>
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病*和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行*法规规定的其他义务。
第五十九条网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。
来源:衡山公安
编辑:赵福中责编:周旭峰三审:陈琴
▓版权声明如涉及版权问题,请与我们联系予以删除
