8、《网络安全法》执法典型案例

数据来源：8.《网络安全法》执法典型案例_哔哩哔哩_bilibili 

案例一：重庆永川某私立医院网络安全事件

重庆永川某私立医院因未履行网络安全等级保护义务，被罚款一万元，导致医院业务全面停摆。接警后，重庆永川公安立即启动“净网2019”工作要求，组织网安、刑侦、勘验民警及技术支持专家赶赴现场进行调查。

调查发现，该医院的HIS、LIS、PACS、EMR等后台系统及微信公众号和官方网站均部署在同一服务器上，且未安装边界防护设备、日志审计设备，亦未设立数据安全备份策略，造成系统长期处于“裸奔”状态。黑客通过互联网攻破系统并植入勒索病毒，导致医院业务全面瘫痪。

根据《中华人民共和国网络安全法》第五十九条的规定，公安部门对医院未履行安全保护义务的行为进行了查处，处以一万元罚款，并对直接负责的主管人员处以五千元的行政处罚。

案例二：新乡市封丘县图书馆网站攻击事件

河南网警发布公告称，新乡市封丘县图书馆未按照《中华人民共和国网络安全法》要求，未采取防范计算机病毒、网络攻击和入侵的技术措施，导致其网站遭受攻击。封丘县公安局根据该法第五十九条第一款，对图书馆处以两万元罚款，并对直接责任人海某处以五千元罚款，建议追究相关人员责任。

此外，封丘县文化广电旅游局决定对海某给予行政警告处分。

案例三：山西忻州市某省直事业单位网站未履行网络安全保护义务被处罚

在2017年6月至7月间，山西忻州市某省直事业单位网站出现SQL注入漏洞，严重威胁网站信息安全，并连续被国家网络与信息安全信息通报中心通报。根据《中华人民共和国网络安全法》第二十一条第二款，网络运营者应按照网络安全等级保护制度要求，采取防范计算机病毒和网络攻击的技术措施。

忻州市网警认定该单位违反了网络安全法的相关规定，遂对其进行现场执法检查。忻州市及县级公安机关网安部门对该单位实施了行政警告处罚，并责令其整改。

• 执法机构：山西忻州市及县级公安机关网安部门
• 处罚行为：未按照网络安全等级保护制度要求，未采取必要的技术措施防范网络安全风险
• 处罚措施：警告并责令改正
• 法律依据：《网络安全法》第21条、第59条

案例四：安徽网警查处违反网络安全等级保护制度案件

时间：2017年8月12日
地点：蚌埠怀远县教师进修学校

事件概述：该校网站因未落实网络安全等级保护制度，遭到黑客攻击入侵。调查发现，自网站上线以来，未进行网络安全等级保护的定级备案和等级测评，未履行应有的网络安全保护义务。

执法机构：安徽省公安厅网络安全保卫总队、蚌埠市公安局网安支队

处罚行为：因网络安全等级保护制度落实不到位，该网站遭到攻击。

处罚措施：

• 约谈怀远县教师进修学校法定代表人及怀远县人民政府分管副县长。
• 对怀远县教师进修学校处以1.5万元罚款。
• 对负有直接责任的副校长处以5000元罚款。

法律依据：《网络安全法》第21条、第56条、第59条第1款

案例五：高校信息泄露事件

时间：2017年9月28日
地点：淮南职业技术学院

事件概述：淮南市网络与信息安全通报中心接到通知，发现淮南职业技术学院招生信息管理系统存在高危漏洞，导致4353名学生身份信息泄露。调查显示，系统存在越权漏洞、弱密码，并未落实网络安全管理制度，缺乏必要的防护技术措施和数据备份。

执法机构：淮南市公安局网安支队

处罚行为：因未落实网络安全等级保护制度，学院遭到警告和整改命令。

处罚措施：

• 责令学院立即整改。
• 给予行政警告。

法律依据：《网络安全法》第21条、第59条第1款