組織開展安全防範領域行業的科學研究 , 製定行規行約,進行業務培訓,提供信息谘詢服務,承接政府職能轉移的服務 1314-00-96234
洛陽市安全防範產品協會
法律法規
政策動向當前位置:政策法規 > 政策動向

網頁被黑客篡改,洛陽市北控水務集團被罰8萬

來源: 發布時間:2018-11-14 瀏覽次數:1700

今年以來,河南省公安廳按照公安部統一部署,持續深入推進“淨網2018”專項行動,全省公安機關依法查處涉網單位2250家次查處行政違法案件38起,其中鄭州、洛陽、新鄉、周口等地運用《網絡安全法》對河南省動物衛生監督所、洛陽市北控水務集團、新鄉封丘縣圖書館、周口項城市食品藥品監督管理局等9家單位的違法行進行了行政處罰,初步達到了以辦案促進網絡運營者安全意識真提升、主體責任真落實、安全防護真重視、安全隱患真整改的工作目標。9月21日,省公安廳對洛陽警方查處北控水務集團未履行網絡安全保護義務案進行了通報。



洛陽市北控水務集團被罰款8萬元

據悉,8月4日,省公安廳監測發現,洛陽市北控水務集團遠程數據監測平台遭到黑客攻擊,致使網頁被篡改。事件發生後,洛陽警方第一時間派出網絡安全應急處置小組到該中心網站所在地進行處置和調查。

經查,洛陽市北控水務集團網絡安全意識淡薄,網絡安全管理製度不健全,網絡安全技術措施落實不到位,未留存6個月以上的網絡日誌。

8月14日,洛陽市公安局長春路分局依據《網絡安全法》第五十九條第一款之規定,給予洛陽市北控水務集團80000元罰款的行政處罰,同時分別對三個部門相關責任人李某、張某、李某給予15000元、10000元、10000元罰款的行政處罰。

留存相關網絡日誌應不少於六個月

據悉,《網絡安全法》自2017年6月1日正式實施,網絡安全等級保護製度已經上升為法律規定的強製義務,這是我國自1994年發布實施《中華人民共和國計算機信息係統保護條例》將“等級保護”明確為我國計算機安全保護的根本製度以來,首次將其寫入法律。

根據《網絡安全法》第21條規定,國家實行網絡安全等級保護製度,網絡運營者應當按照網絡安全等級保護製度的要求,履行安全保護義務,保障網絡免受幹擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改。

具體而言,安全保護義務包括:製定內部安全管理製度和操作規程,確定網絡安全負責人,落實網絡安全保護責任;采取防範計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施;采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,並按照規定留存相關的網絡日誌不少於六個月;采取數據分類、重要數據備份和加密等措施以及法律、行政法規規定的其他義務。

《網絡安全法》第五十九條規定,網絡運營主體不履行本法規定的網絡安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等後果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。今年以來,河南省公安廳按照公安部統一部署,持續深入推進“淨網2018”專項行動,全省公安機關依法查處涉網單位2250家次查處行政違法案件38起,其中鄭州、洛陽、新鄉、周口等地運用《網絡安全法》對河南省動物衛生監督所、洛陽市北控水務集團、新鄉封丘縣圖書館、周口項城市食品藥品監督管理局等9家單位的違法行進行了行政處罰,初步達到了以辦案促進網絡運營者安全意識真提升、主體責任真落實、安全防護真重視、安全隱患真整改的工作目標。9月21日,省公安廳對洛陽警方查處北控水務集團未履行網絡安全保護義務案進行了通報。



洛陽市北控水務集團被罰款8萬元

據悉,8月4日,省公安廳監測發現,洛陽市北控水務集團遠程數據監測平台遭到黑客攻擊,致使網頁被篡改。事件發生後,洛陽警方第一時間派出網絡安全應急處置小組到該中心網站所在地進行處置和調查。

經查,洛陽市北控水務集團網絡安全意識淡薄,網絡安全管理製度不健全,網絡安全技術措施落實不到位,未留存6個月以上的網絡日誌。

8月14日,洛陽市公安局長春路分局依據《網絡安全法》第五十九條第一款之規定,給予洛陽市北控水務集團80000元罰款的行政處罰,同時分別對三個部門相關責任人李某、張某、李某給予15000元、10000元、10000元罰款的行政處罰。

留存相關網絡日誌應不少於六個月

據悉,《網絡安全法》自2017年6月1日正式實施,網絡安全等級保護製度已經上升為法律規定的強製義務,這是我國自1994年發布實施《中華人民共和國計算機信息係統保護條例》將“等級保護”明確為我國計算機安全保護的根本製度以來,首次將其寫入法律。

根據《網絡安全法》第21條規定,國家實行網絡安全等級保護製度,網絡運營者應當按照網絡安全等級保護製度的要求,履行安全保護義務,保障網絡免受幹擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改。

具體而言,安全保護義務包括:製定內部安全管理製度和操作規程,確定網絡安全負責人,落實網絡安全保護責任;采取防範計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施;采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,並按照規定留存相關的網絡日誌不少於六個月;采取數據分類、重要數據備份和加密等措施以及法律、行政法規規定的其他義務。

《網絡安全法》第五十九條規定,網絡運營主體不履行本法規定的網絡安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等後果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。


支持單位:洛陽市政法委 主辦單位:洛陽市安全防範產品協會

承辦單位:中原安防行業網 電話:0379-61116520 1314-00-96234

地址:洛陽市澗西區聯盟路市委黨校 乘車路線:乘坐46路、29路等公交車

版權所有:洛陽市安全防範產品協會 技術支持: