每一起重大的网络安全事故的发生,都与政企机构的网络安全建设运维管理疏失密切相关,有的是安全责任意识淡薄导致,有的是等保落实不到位,有的是机构内鬼等,导致的信息泄露、网页被篡改、传播违法信息等。
作为网络安全执法部门,公安机关每年会查处和通报大量网络安全信息事故。通过整理、分析和研究网络安全行政执法案例可以帮助各行业政企机构更好的对照查找自身问题,找到自己在安全建设运维管理中的疏失,进而促进自身实战化安全运营能力的提升。
奇安信行业安全研究中心联合《安全内参》,针对2019年1月至2020年5月,媒体公开披露的与政企机构相关的各行业1000余起网络安全行政执法案例进行整理和分析,筛选出100则典型网络安全行政执法案件进行重点分析形成此份报告。
报告涉及***及事业单位、公检法、金融、交通运输、运营商、医疗卫生、教育培训、互联网、生活服务等几大行业,事件涉及数据的非法采集与盗卖、破坏系统运行、网页篡改、传播违法信息、非法使用企业资源等多种不同情况,对公众利益和政企机构利益都产生了极大的影响。
