网络安全行政执法案例奇安信行业安全研究中心的研究报告总结如下:
-
2019年1月至2020年5月,网络安全行政执法案例涉及政府及事业单位、公检法、金融、交通运输、运营商、医疗卫生、教育培训、互联网、生活服务等几大行业,事件涉及数据的非法采集与盗卖、破坏系统运行、网页篡改、传播违法信息、非法使用企业资源等多种不同情况。
-
在所有执法案例中,政企机构本身涉及违反法律法规的情况较为严重,占77.2%,企业/机构内部人员违反法律法规,而使政企机构有所损失的情况占12.9%,个人黑客攻击入侵企业/机构内网、服务器、网页的情况占10.9%。
-
从违法/犯罪性质分布来看,在所有执法案例中,62.4%的案例由于政企机构建设运维管理疏失而导致。如:出现内鬼、发现缺陷漏洞未立即补救、不符合国家标准等;19.8%的案例由于机构犯罪而受罚。如:非法联网、窃取出售个人信息、扰乱经济秩序和社会秩序等;仅有15.8%的案例是由于外部入侵导致的企业受罚。
-
从影响范围来看,86.1%的案例与公众利益相关;72.3%的案例与政企机构利益相关。可见,网络安全行政执法案件无论是对公众利益还是对政企机构利益都有很大的影响,值得广大政企机构加大管控和重视。
-
针对公职人员的网络安全意识培训是必不可少的。
