安全內(nèi)參》和奇安信行業(yè)安全研究中心聯(lián)合發(fā)布了《2024網(wǎng)絡安全執(zhí)法案例集》，旨在結(jié)合具體執(zhí)法案例，幫助網(wǎng)絡安全工作者、政企機構(gòu)管理者加強網(wǎng)絡安全合規(guī)建設與安全運營水平。

本次報告共收錄：政府與事業(yè)單位（2起）、能源（2起）、交通運輸（3起）、 教育培訓（4起）、醫(yī)療衛(wèi)生（8起）、IT信息技術(shù)（8起）、生活服務（4起） 這七大行業(yè)的典型網(wǎng)絡安全執(zhí)法案例31起（包括行政處罰與刑事案件）。

其中，涉及數(shù)據(jù)安全的事件27起、涉及個人信息安全事件14起、一案雙查事件 18起，涉及個人及黑產(chǎn)團伙犯罪事件10起，涉及內(nèi)鬼作案或內(nèi)部人員違規(guī)事件 5起。

從公開的執(zhí)法案例信息總結(jié)來看，數(shù)據(jù)已泄露或存在重大數(shù)據(jù)泄露風險，是政 企機構(gòu)遭到網(wǎng)絡安全行政處罰的要原因。涉事企業(yè)普遍存在未建立健全全流 程數(shù)據(jù)安全管理制度、未組織開展數(shù)據(jù)安全教育培訓、未采取相應的技術(shù)措施 和其他必要措施、未對其數(shù)據(jù)處理活動開展風險監(jiān)測等問題。

未履行必要的法律義務、安全建設與運維存在重大疏失，是造成涉事機構(gòu)被處 罰的主要原因。通常情況下，受處罰的不僅僅是涉事機構(gòu)本身，其信息化主管 人員或網(wǎng)絡安全主要責任人個人，也會同樣會遭到不同程度的處罰。就本次報 告收錄的案例而言，經(jīng)濟處罰（即罰款）仍然是當前為主要的行政處罰形式。

黑產(chǎn)團伙的犯罪活動不容小覷。在本次報告收錄的10起與網(wǎng)絡犯罪活動相關的 案例中，犯罪分子不僅會竊取相關機構(gòu)的數(shù)據(jù)，還會進行篡改數(shù)據(jù)、操控系統(tǒng)、 惡意搶號、盜刷醫(yī)保卡等多種違法犯罪活動。而被攻擊的政企機構(gòu)，在事后還 很有可能會遭到“一案雙查”——被攻擊的政企機構(gòu)如果存在顯著的未履行網(wǎng) 絡安全相關法律義務的行為，同樣會遭到公安機關的行政處罰。

此外，內(nèi)鬼作案也不容忽視。本次報告共收錄4起內(nèi)鬼作案案例和1起內(nèi)部人員 顯著違規(guī)操作案例。內(nèi)鬼的身份多種多樣，有的內(nèi)鬼是技術(shù)人員、有的內(nèi)鬼是 供應商或合作伙伴、還有的內(nèi)鬼僅僅是醫(yī)院的護工。

附件：2024網(wǎng)絡安全執(zhí)法案例集-七大行業(yè)的典型網(wǎng)絡安全執(zhí)法案例31起