按照全国公安机关“净网”专项行动的统一部署,重庆市公安机关网安部门在严打黑客入侵攻击破坏、侵犯公民个人信息、网络淫秽色情、网络赌博等网络犯罪的同时,充分发挥互联网安全监管职能,针对影响网络运行安全,人民群众关心、痛恨的各种网络乱象,积极开展网络秩序治理,截止目前,全市网安部门累计开展网络安全检查家次,清理违法有害信息条,对违规问题突出的13家网站予以挂牌整治,行政处罚违法违规互联网单位家,约谈整改家,下架违法违规APP款。有效整治网上治安“乱点”,有力维护了网络环境秩序。
1、医院不履行网络安全保护义务案
今年1月,永川区公安局接到报警,医院服务器被黑客攻击植入勒索病毒,医院业务全面“停摆”。永川区公安机关立即开展刑事侦查,同时启动“一案双查”医院存在的网络安全管理问题开展行政调查。经民警调查,医院未按照网络安全等级保护制度的要求履行安全保护义务,医院后台系统、医院网站等放置在同一服务器中,未采取防范网络攻击的技术措施及重要数据备份措施。
永川区公安局网安支队依据《网络安全法》第二十一条、第五十九条规定,医院予以一万元罚款,对直接负责的主管人员予以五千元罚款。
2、沙坪坝区某商贸公司不履行网络安全保护义务案
工作发现,今年5月,重庆某商贸有限公司网站出现大量网络招嫖信息。沙坪坝区公安分局网安支队对公司开展调查,发现该公司网络安全责任意识淡薄,未按照网络安全等级保护制度的要求履行安全保护义务,安全管理制度和防范网络侵入的技术措施严重缺失,导致公司网站遭受恶意攻击,被注入了大量招嫖信息。
沙坪坝区公安分局网安支队依据《网络安全法》第二十一条、第五十九条规定,对该公司予以一万元罚款,对相关责任人予以五千元罚款。
3、巫山县某网站不履行网络安全保护义务案
工作发现,今年1月,巫山县某网站后台遭非法入侵,网站首页被篡改成带有“hacked”字样的页面。经侦查,系犯罪嫌疑人王某通过技术手段将木马病毒植入网站后台,两次侵入网站服务器并篡改页面。巫山县公安局网安大队对该黑客攻击案启动“一案双查”工作机制,调查发现该网站未按照网络安全等级保护制度的要求履行网络安全保护义务,未采取防范网络攻击、网络侵入等安全技术措施。
巫山县公安局网安大队依据《网络安全法》第二十一条、第五十九条规定,对该网站给予行政警告,并责令限期改正。
4、两江新区某科技公司不履行个人信息保护义务案
工作发现,今年1月,重庆某科技有限公司搭建的网站后台数据库配置文件泄露在全球最大的美国社交编程及代码托管网Github.