成都市互聯網信息辦公室依法查處網絡和數據安全違法違規行爲

今年以來，成都市互聯網信息辦公室依據《中華人民共和國網絡安全法》《中華人民共和國數據安全法》等法律法規，針對屬地多家企業未履行網絡和數據安全保護義務的行爲，給予行政處罰。現向社會公開通報典型案例如下。

案例一：工作發現，我市某商貿企業OA系統被境外黑客篡改並張貼政治標語。經調查覈實，該企業OA系統未採取防範計算機病毒和網絡攻擊、網絡入侵等危害網絡安全行爲的技術措施，且未制定內部管理制度和操作規程，未制定網絡安全事件應急預案，導致OA系統遭受網絡入侵，登錄頁面被篡改並傳播，造成不良影響。根據《中華人民共和國網絡安全法》第二十一條、第二十五條、第五十九條，對該公司處以2.5萬元罰款，對相關網絡安全責任人處以5千元罰款。

案例二：工作發現，我市某增值電信企業所屬信息系統疑似發生數據泄露。經調查覈實，該企業存儲個人敏感信息的相關信息系統ElasticSearch數據庫9200端口存在未授權訪問漏洞，且日誌配置文件未配置日誌服務，未健全網絡安全和數據安全管理制度。根據《中華人民共和國數據安全法》第二十七條、第四十五條規定，給予該企業警告處罰，並處5萬元罰款。

案例三：工作發現，我市某互聯網企業所屬信息系統疑似發生數據泄露。經調查覈實，該企業存儲大量消費金融領域個人敏感信息的MySQL數據庫3306端口存在弱口令漏洞，且未建立健全全流程數據安全管理制度，未採取相應的技術措施和其他必要措施保障數據安全。根據《中華人民共和國數據安全法》第二十七條、第四十五條規定，給予該企業警告處罰，並處15萬元罰款。

下一步，成都市互聯網信息辦公室將持續深入貫徹落實網絡安全和數據安全相關法律法規要求，不斷強化網絡安全、數據安全和個人信息保護工作，督促企業切實落實主體責任，共同築牢全市網絡安全屏障。

來源：網信成都