2024網(wǎng)絡(luò)安全執(zhí)法案例集-七大行業(yè)的典型網(wǎng)絡(luò)安全執(zhí)法案例31起

安全內(nèi)參》和奇安信行業(yè)安全研究中心聯(lián)合發(fā)布了《2024網(wǎng)絡(luò)安全執(zhí)法案例集》，旨在結(jié)合具體執(zhí)法案例，幫助網(wǎng)絡(luò)安全工作者、政企機(jī)構(gòu)管理者加強(qiáng)網(wǎng)絡(luò)安全合規(guī)建設(shè)與安全運(yùn)營(yíng)水平。

本次報(bào)告共收錄：政府與事業(yè)單位（2起）、能源（2起）、交通運(yùn)輸（3起）、 教育培訓(xùn)（4起）、醫(yī)療衛(wèi)生（8起）、IT信息技術(shù)（8起）、生活服務(wù)（4起） 這七大行業(yè)的典型網(wǎng)絡(luò)安全執(zhí)法案例31起（包括行政處罰與刑事案件）。

其中，涉及數(shù)據(jù)安全的事件27起、涉及個(gè)人信息安全事件14起、一案雙查事件 18起，涉及個(gè)人及黑產(chǎn)團(tuán)伙犯罪事件10起，涉及內(nèi)鬼作案或內(nèi)部人員違規(guī)事件 5起。

從公開的執(zhí)法案例信息總結(jié)來(lái)看，數(shù)據(jù)已泄露或存在重大數(shù)據(jù)泄露風(fēng)險(xiǎn)，是政 企機(jī)構(gòu)遭到網(wǎng)絡(luò)安全行政處罰的首要原因。涉事企業(yè)普遍存在未建立健全全流 程數(shù)據(jù)安全管理制度、未組織開展數(shù)據(jù)安全教育培訓(xùn)、未采取相應(yīng)的技術(shù)措施 和其他必要措施、未對(duì)其數(shù)據(jù)處理活動(dòng)開展風(fēng)險(xiǎn)監(jiān)測(cè)等問(wèn)題。

未履行必要的法律義務(wù)、安全建設(shè)與運(yùn)維存在重大疏失，是造成涉事機(jī)構(gòu)被處 罰的主要原因。通常情況下，受處罰的不僅僅是涉事機(jī)構(gòu)本身，其信息化主管 人員或網(wǎng)絡(luò)安全主要責(zé)任人個(gè)人，也會(huì)同樣會(huì)遭到不同程度的處罰。就本次報(bào) 告收錄的案例而言，經(jīng)濟(jì)處罰（即罰款）仍然是當(dāng)前為主要的行政處罰形式。

黑產(chǎn)團(tuán)伙的犯罪活動(dòng)不容小覷。在本次報(bào)告收錄的10起與網(wǎng)絡(luò)犯罪活動(dòng)相關(guān)的 案例中，犯罪分子不僅會(huì)竊取相關(guān)機(jī)構(gòu)的數(shù)據(jù)，還會(huì)進(jìn)行篡改數(shù)據(jù)、操控系統(tǒng)、 惡意搶號(hào)、盜刷醫(yī)保卡等多種違法犯罪活動(dòng)。而被攻擊的政企機(jī)構(gòu)，在事后還 很有可能會(huì)遭到“一案雙查”——被攻擊的政企機(jī)構(gòu)如果存在顯著的未履行網(wǎng) 絡(luò)安全相關(guān)法律義務(wù)的行為，同樣會(huì)遭到公安機(jī)關(guān)的行政處罰。

此外，內(nèi)鬼作案也不容忽視。本次報(bào)告共收錄4起內(nèi)鬼作案案例和1起內(nèi)部人員 顯著違規(guī)操作案例。內(nèi)鬼的身份多種多樣，有的內(nèi)鬼是技術(shù)人員、有的內(nèi)鬼是 供應(yīng)商或合作伙伴、還有的內(nèi)鬼僅僅是醫(yī)院的護(hù)工。

附件：2024網(wǎng)絡(luò)安全執(zhí)法案例集-七大行業(yè)的典型網(wǎng)絡(luò)安全執(zhí)法案例31起