网络安全执法案例集(2024年）.pptxVIP

网络安全执法案例集;

?从公开的执法案例信息总结来看，数据已泄露或存在重大数据泄露风险，是政企机构遭到网络安全行政处罚的首要原因。涉事企业普遍存在未建立健全全流程数据安全管理制度、未组织开展数据安全教育培训、未采取相应的技术措施和其他必要措施、未对其数据处理活动开展风险监测等问题。

?未履行必要的法律义务、安全建设与运维存在重大疏失，是造成涉事机构被处罚的主要原因。通常情况下，受处罚的不仅仅是涉事机构本身，其信息化主管人员或网络安全主要责任人个人，也会同样会遭到不同程度的处罚。就本次报告收录的案例而言，经济处罚（即罚款）仍然是当前最为主要的行政处罚形式。;

?黑产团伙的犯罪活动不容小觑。在本次报告收录的10起与网络犯罪活动相关的案例中，犯罪分子不仅会窃取相关机构的数据，还会进行篡改数据、操控系统、恶意抢号、盗刷医保卡等多种违法犯罪活动。而被攻击的政企机构，在事后还很有可能会遭到“一案双查”——被攻击的政企机构如果存在显著的未履行网络安全相关法律义务的行为，同样会遭到公安机关的行政处罚。

?此外，内鬼作案也不容忽视。本次报告共收录4起内鬼作案案例和1起内部人员显著违规操作案例。内鬼的身份多种多样，有的内鬼是技术人员、有的内鬼是供应商或合作伙伴、还有的内鬼仅仅是医院的护工。;

?本次报告收录的网络安全执法案例，处罚依据主要涉及以下几部法律法规

?《中华人民共和国刑法》，简称：《刑法》

?《中华人民共和国刑法修正案(七)》，简称：《刑法修正案(七)》

?《中华人民共和国网络安全法》，简称：《网络安全法》

?《中华人民共和国数据安全法》，简称：《数据安全法》

?《中华人民共和国个人信息保护法》，简称：《个人信息保护法》

?《信息安全等级保护管理办法》，简称：《等保条例》;

目录

01政府与事业单位

02能源

03交通运输

04教育培训;

行业：政府与事业单位;

?本次报告共收录政府与事业单位网络安全执法典型案例2起。

?2起案??均为数据安全事件，一起为数据篡改事件、一起为数据泄露事件。其中，数据泄露事件将1.5万余条中国公民个人信息泄露至境外。

?特别值得注意的是，导致某地政府数据泄露事件，是由于承包商违规将政务数据置于互联网进行测试而导致的。这再次提醒我们供应链安全的重要行，同时，即便是开发过程中，或者是短时间的线上测试过程中，也必须严格遵守安全规则，都则就有可能成为攻击者的目标。

?与其他行业相比，政府及事业单位的数据安全事件，往往具有更大的社会影响面。但很多地方政府的网站平台，又恰恰缺乏有效的网络安全建设与运营，存在巨大安全风险。

?本章节的信息来源为《安全内参》：;

案例回顾;

案例回顾;

行业：能源;

?本次报告共收录2023年能源央企行业网络安全行政执法典型案例2起。

?其中1起案例是由于涉事企业存在建设运维管理疏失而遭到行政处罚，而另外一起案例则是黑产团伙的有组织犯罪，是通过制造作弊加油机，篡改系统数据，从而实现非法敛财的目的。

?本章节的信息来源为《安全内参》;

案例回顾;

案例回顾;

行业：交通运输;

?本次报告共收录交通运输行业网络安全执法典型案例3起。

?这三个案例都是典型的“非法入侵”事件，即黑客或内部人员使用非法手段篡改数据或获取数据。

?具体问题包括：黑客非法入侵计算机，篡改数据，获取信息；内部人员利用工作便利非法获取数据，非法售卖个人信息。

?本章节的信息来源为《安全内参》;

案例回顾;

案例回顾;

案例回顾;

行业：教育培训;

?本次报告共收录2023年至2024年上半年，教育培训机构网络安全执法典型案例4起。

?这4起案例均与安全漏洞有关，其中3起案例为数据泄露事件，数据泄露原因均为系统存在高危安全漏洞，且泄露数据均为个人信息。这些被泄露的信息，有的被黑产团伙在境外黑产平台上售卖，有的则直接被诈骗团伙用于网络诈骗。

?根据《网络安全法》相关要求：“网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞……”。网络运营者缺乏对安全漏洞的有效运营和管理，被告知安全漏洞后不及时修复，都很容易使系统遭到攻击，相关政企机构及主要责任人，也会一并遭到处罚。

?特别值得一提的是，其中1起案例，公安机关对某高校的行政处罚金额高达80万元。这页是本次报告收录的单次处罚金额最高的案例。

?本章节的信息来源为《安全内参》;

案例回顾;

案