【净网2019】娄底网警查处一起未落实网络安全保护措施案

【净网2019】娄底网警查处一起未落实网络安全保护措施案

根据“净网2019”专项行动工作要求,娄底网警进一步强化对网络安全事件的查处力度。4月3日,依法对未落实网络安全等级保护措施的娄底市民生医院予以行政警告处罚。

2019年3月25日,娄底市公安局网技支队民警在网上巡查时,发现“娄底民生医院”网站网页被篡改,当即指示娄星区公安分局网安大队立即开展调查处置工作,民警赶到医院进行了安全检查并传唤该网站负责人到公安机关接受调查。

经过调查,发现娄底市民生医院在本院门户网站管理中未落实网络安全等级保护措施,网站存在安全漏洞,导致被黑客攻击,篡改网页。

根据《中华人民共和国网络安全法》第五十九条第一款的规定,娄底娄星公安分局对娄底市民生医院予以行政警告。


网警提示:

《中华人民共和国网络安全法》

第二十一条规定,国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:

(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;

(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;

(四)采取数据分类、重要数据备份和加密等措施;

(五)法律、行政法规规定的其他义务。

第二十五条规定,网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。

第五十九条第一款的规定,网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。

加入我们

热门文章