2019.1 -2020.5网络安全行政执法案例
奇安信行业安全研究中心总体情况概述综述
每一起重大的网络安全事故的发生 ,都与政企机构的网络
安全建设运维管理疏失密切相关 ,有的是 安全责任意识 淡薄
导致 ,有的是等 保落实不 到位 ,有的是机构 内鬼等 ,导致的
信息 泄露 、网页被篡改 、传播违法信息 等。
作为网络安全执法部门 ,公安机关每年会查处和通报大量
网络安全信息事故 。通过整理 、分析和研究网络安全行政执
法案例可以帮助各行业政企机构更好的对照查找自身问题 ,
找到自己在安全建设运维管理中的疏失 ,进而促进自身实战
化安全运营能力的提升 。综述
奇安信行业安全研究中心 联合 《安全内参》, 针对2019 年1月
至2020 年5月,媒体公开 披露 的与政企机构相关的 各行业 1000 余
起网络安全行政执法案例 进行整理和分析 ,筛选 出100则典型网络
安全行政 执法 案件进行 重点分析形成此份报告 。
报告涉及政府及事业单位、公检法、金融、交通运输、运营商、
医疗卫生、教育培训、互联网、生活服务等几 大行业 ,事件涉及
数据的非法采集与盗卖、破坏系统运行、网页篡改、传播违法信
息、非法使用企业资源等多种不同情况, 对公众利益和政企机构
利益都产生了极大的影响。总体情况 ——样本数量及行业分布
互联网
26.7%
政府及事业单位
12.9%
教育培训
10.9%金融
10.9%医疗卫生
8.9%生活服务
8.9%交通运输
7.9%其他
12.9%2019 年至今 《安全内参 》共收录网络安全行政执法具体案例 1026 起。
统计 显示,在 1026 起执法案例中:
互联网行业的网络安全事件数量 最
多,占26.7% ;其次是政府及事业单
位的事件数量排名第二,占 12.9% ;
教育培训排名第三,占 10.9% 。总体情况——违法/犯罪主体
每一起网络安全行政执法案例,都
有被处罚的违法犯罪主体。统计显
示,在所有执法案例中,政企机构本
身涉及违反法律法规的情况较为严
重,占 77.2% ,企业 /机构内部人员违
反法律法规,而使政企机构有所损失
的情况占 12.9% ,个人黑客攻击入侵
企业/机构内网、服务器、网页的情况
占10.9% 。77.2%
12.9%10.9%
2.0%
0.0%10.0%20.0%30.0%40.0%50.0%60.0%70.0%80.0%90.0%
政企机构 内部人员 个人黑客 团伙总体情况——违法/犯罪性质
从违法 /犯罪性质分布来看,在所有执
法案例中, 62.4% 的案例由于政企机构建
设运维管理疏失而导致。如:出现内鬼、
发现缺陷漏洞未立即补救、不符合国家标
准等; 19.8% 的案例由于机构犯罪而受
罚。如:非法联网、窃取出售个人信息、
扰乱经济秩序和社会秩序等;仅有 15.8%
的案例是由于外部入侵导致的企业受罚。
可见,政企机构自身的建设运维管理与
其信息系统的安全密切相关。62.4%
19.8%
15.8%
3.0%
0.0%10.0%20.0%30.0%40.0%50.0%60.0%70.0%
机构犯罪 外部入侵 其他建设运维
管理疏失总体情况 ——影响范围
86.1%
72.3%
65.0%70.0%75.0%80.0%85.0%90.0%
公众利益 政企机构利益不同的安全事件其影响范围也有所
不同。统计显示, 86.1% 的案例与公
众利益相关; 72.3% 的案例与政企机
构利益相关。可见,网络安全行政执
法案件无论是对公众利益还是对政企
机构利益都有很大的影响,值得广大
政企机构加大管控和重视。1政府及事业单位 典型案例政府及事业单位典型案例分析综述
从公安机关披露的涉及 政府及 事业单位的网络安全行政执法案例
信息来看,绝大多数违法违规案例是由建设运维管理疏失引发的。其
最主要的表现为两方面:一是公职人员监守自盗,非法获取公民信息,
造成的信息泄露,二是机构官 网被 篡改成赌博 色情等 违法内容。
此类案件被报道后,往往对政府及事业单位的声誉、公民满意度
产生很多的负面影响 。因此,针对公职人员的网络安全意识培训是必
不可少的。
奇安信 网络安全执法案例汇编与分析——政企管理者必读典型行业案例100则
文档预览
中文文档
132 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共132页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思安 于 2022-11-26 08:03:07上传分享