安全案例
当前位置: 首页>>安全案例>>正文
网络安全案例-高校网站遭黑客攻击,学校及负责人分别被罚款10万和5万
2019-10-31     (点击: )

近日,贵阳网警联合辖区公安分局,查处多家因未履行网络安全保护义务致使网站遭黑客攻击篡改、悬挂违法有害信息的单位。

01高校网站遭黑客攻击

贵阳一高校网站主页遭遇黑客攻击,登录页面被非法篡改为违法有害信息,影响恶劣。贵阳网警获悉后,立即展开调查。经查,该高校网站平台未留存web访问日志,服务器系统日志、安全日志留存时间不满6个月留存时限,未开展网络安全检测,平台内共发现10余个木马后门,技术防护措施极为薄弱。2019年10月19日,观山湖警方根据《中华人民共和国网络安全法》第21条、第59条之规定,依法对该高校及高校负责人分别处以10万元和5万元的行政罚款。

undefined

02公司简介变赌博信息

贵阳一广告公司门户网站主页被不法分子悬挂赌博信息。

http://202.118.76.111:8080/_vsl/6B3AD3564FF458FB1E33C845514BE43A/55685FFF/15DDF

经查,该公司未落实网络安全等级保护制度,未落实网络安全技术措施,导致网站被入侵篡改,造成不良社会影响。2019年9月23日,南明警方根据《网络安全法》第21条、第59条之规定,依法对该公司及公司法人分别处以1万元和5千元的行政罚款。


03网站发布涉政违法信息

贵阳某网站存在涉政违法信息。经查,该网站未落实实名制管理要求,未落实网络安全技术防护措施,未发现并删除违法信息。2019年10月16日,云岩警方根据《网络安全法》第21条,第59条规定,对该网站予以行政警告并责令限期整改的处罚。


普法小贴士《中华人民共和国网络安全法》第二十一条:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(四)采取数据分类、重要数据备份和加密等措施;(五)法律、行政法规规定的其他义务。

《中华人民共和国网络安全法》第五十九条第一款:网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。