2019.1 -2020.5网络安全行政执法案例 奇安信行业安全研究中心总体情况概述综述 每一起重大的网络安全事故的发生 ，都与政企机构的网络 安全建设运维管理疏失密切相关 ，有的是 安全责任意识 淡薄 导致 ，有的是等 保落实不 到位 ，有的是机构 内鬼等 ，导致的 信息 泄露 、网页被篡改 、传播违法信息 等。 作为网络安全执法部门 ，公安机关每年会查处和通报大量 网络安全信息事故 。通过整理 、分析和研究网络安全行政执 法案例可以帮助各行业政企机构更好的对照查找自身问题 ， 找到自己在安全建设运维管理中的疏失 ，进而促进自身实战 化安全运营能力的提升 。综述 奇安信行业安全研究中心 联合 《安全内参》， 针对2019 年1月 至2020 年5月，媒体公开 披露 的与政企机构相关的 各行业 1000 余 起网络安全行政执法案例 进行整理和分析 ，筛选 出100则典型网络 安全行政 执法 案件进行 重点分析形成此份报告 。 报告涉及政府及事业单位、公检法、金融、交通运输、运营商、 医疗卫生、教育培训、互联网、生活服务等几 大行业 ，事件涉及 数据的非法采集与盗卖、破坏系统运行、网页篡改、传播违法信 息、非法使用企业资源等多种不同情况， 对公众利益和政企机构 利益都产生了极大的影响。总体情况 ——样本数量及行业分布 互联网 26.7% 政府及事业单位 12.9% 教育培训 10.9%金融 10.9%医疗卫生 8.9%生活服务 8.9%交通运输 7.9%其他 12.9%2019 年至今 《安全内参 》共收录网络安全行政执法具体案例 1026 起。 统计 显示，在 1026 起执法案例中： 互联网行业的网络安全事件数量 最 多，占26.7% ；其次是政府及事业单 位的事件数量排名第二，占 12.9% ； 教育培训排名第三，占 10.9% 。总体情况——违法/犯罪主体 每一起网络安全行政执法案例，都 有被处罚的违法犯罪主体。统计显 示，在所有执法案例中，政企机构本 身涉及违反法律法规的情况较为严 重，占 77.2% ，企业 /机构内部人员违 反法律法规，而使政企机构有所损失 的情况占 12.9% ，个人黑客攻击入侵 企业/机构内网、服务器、网页的情况 占10.9% 。77.2% 12.9%10.9% 2.0% 0.0%10.0%20.0%30.0%40.0%50.0%60.0%70.0%80.0%90.0% 政企机构 内部人员 个人黑客 团伙总体情况——违法/犯罪性质 从违法 /犯罪性质分布来看，在所有执 法案例中， 62.4% 的案例由于政企机构建 设运维管理疏失而导致。如：出现内鬼、 发现缺陷漏洞未立即补救、不符合国家标 准等； 19.8% 的案例由于机构犯罪而受 罚。如：非法联网、窃取出售个人信息、 扰乱经济秩序和社会秩序等；仅有 15.8% 的案例是由于外部入侵导致的企业受罚。 可见，政企机构自身的建设运维管理与 其信息系统的安全密切相关。62.4% 19.8% 15.8% 3.0% 0.0%10.0%20.0%30.0%40.0%50.0%60.0%70.0% 机构犯罪 外部入侵 其他建设运维 管理疏失总体情况 ——影响范围 86.1% 72.3% 65.0%70.0%75.0%80.0%85.0%90.0% 公众利益 政企机构利益不同的安全事件其影响范围也有所 不同。统计显示， 86.1% 的案例与公 众利益相关； 72.3% 的案例与政企机 构利益相关。可见，网络安全行政执 法案件无论是对公众利益还是对政企 机构利益都有很大的影响，值得广大 政企机构加大管控和重视。1政府及事业单位 典型案例政府及事业单位典型案例分析综述 从公安机关披露的涉及 政府及 事业单位的网络安全行政执法案例 信息来看，绝大多数违法违规案例是由建设运维管理疏失引发的。其 最主要的表现为两方面：一是公职人员监守自盗，非法获取公民信息， 造成的信息泄露，二是机构官 网被 篡改成赌博 色情等 违法内容。 此类案件被报道后，往往对政府及事业单位的声誉、公民满意度 产生很多的负面影响 。因此，针对公职人员的网络安全意识培训是必 不可少的。