2024網(wǎng)絡(luò )安全執法案例集-七大行業(yè)的典型網(wǎng)絡(luò )安全執法案例31起

安全內參》和奇安信行業(yè)安全研究中心聯(lián)合發(fā)布了《2024網(wǎng)絡(luò )安全執法案例集》，旨在結合具體執法案例，幫助網(wǎng)絡(luò )安全工作者、政企機構管理者加強網(wǎng)絡(luò )安全合規建設與安全運營(yíng)水平。

本次報告共收錄：政府與事業(yè)單位（2起）、能源（2起）、交通運輸（3起）、 教育培訓（4起）、醫療衛生（8起）、IT信息技術(shù)（8起）、生活服務(wù)（4起） 這七大行業(yè)的典型網(wǎng)絡(luò )安全執法案例31起（包括行政處罰與刑事案件）。

其中，涉及數據安全的事件27起、涉及個(gè)人信息安全事件14起、一案雙查事件 18起，涉及個(gè)人及黑產(chǎn)團伙犯罪事件10起，涉及內鬼作案或內部人員違規事件 5起。

從公開(kāi)的執法案例信息總結來(lái)看，數據已泄露或存在重大數據泄露風(fēng)險，是政 企機構遭到網(wǎng)絡(luò )安全行政處罰的首要原因。涉事企業(yè)普遍存在未建立健全全流 程數據安全管理制度、未組織開(kāi)展數據安全教育培訓、未采取相應的技術(shù)措施 和其他必要措施、未對其數據處理活動(dòng)開(kāi)展風(fēng)險監測等問(wèn)題。

未履行必要的法律義務(wù)、安全建設與運維存在重大疏失，是造成涉事機構被處 罰的主要原因。通常情況下，受處罰的不僅僅是涉事機構本身，其信息化主管 人員或網(wǎng)絡(luò )安全主要責任人個(gè)人，也會(huì )同樣會(huì )遭到不同程度的處罰。就本次報 告收錄的案例而言，經(jīng)濟處罰（即罰款）仍然是當前最為主要的行政處罰形式。

黑產(chǎn)團伙的犯罪活動(dòng)不容小覷。在本次報告收錄的10起與網(wǎng)絡(luò )犯罪活動(dòng)相關(guān)的 案例中，犯罪分子不僅會(huì )竊取相關(guān)機構的數據，還會(huì )進(jìn)行篡改數據、操控系統、 惡意搶號、盜刷醫保卡等多種違法犯罪活動(dòng)。而被攻擊的政企機構，在事后還 很有可能會(huì )遭到“一案雙查”——被攻擊的政企機構如果存在顯著(zhù)的未履行網(wǎng) 絡(luò )安全相關(guān)法律義務(wù)的行為，同樣會(huì )遭到公安機關(guān)的行政處罰。

此外，內鬼作案也不容忽視。本次報告共收錄4起內鬼作案案例和1起內部人員 顯著(zhù)違規操作案例。內鬼的身份多種多樣，有的內鬼是技術(shù)人員、有的內鬼是 供應商或合作伙伴、還有的內鬼僅僅是醫院的護工。

附件：2024網(wǎng)絡(luò )安全執法案例集-七大行業(yè)的典型網(wǎng)絡(luò )安全執法案例31起