信息來(lái)源：百度

全市各有關(guān)單位：

現(xiàn)將淮南職業(yè)技術(shù)學(xué)院未落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度導(dǎo)致招生信息系統(tǒng)泄露學(xué)生身份信息案件調(diào)查及處理情況通報(bào)如下：

一、 案件基本情況

9月28日下午，市網(wǎng)絡(luò)與信息安全信息通報(bào)中心（市公安局網(wǎng)安支隊(duì)）接到國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心通報(bào)：淮南職業(yè)技術(shù)學(xué)院系統(tǒng)存在高危漏洞，系統(tǒng)存儲(chǔ)的4000余名學(xué)生身份信息已經(jīng)造成泄露。

接到通報(bào)后，市公安局網(wǎng)安支隊(duì)立即組織警力攜帶專業(yè)技術(shù)工具前往淮南職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)中心機(jī)房開展現(xiàn)場(chǎng)調(diào)查和勘驗(yàn)取證工作，并依法對(duì)網(wǎng)絡(luò)中心系統(tǒng)管理員和操作維護(hù)人員進(jìn)行詢問。經(jīng)過(guò)現(xiàn)場(chǎng)勘驗(yàn)和調(diào)查，確認(rèn)淮南職業(yè)技術(shù)學(xué)院招生信息管理系統(tǒng)存在越權(quán)漏洞，后臺(tái)登錄密碼弱口令，學(xué)院未落實(shí)網(wǎng)絡(luò)安全管理制度，未建立網(wǎng)絡(luò)安全防護(hù)技術(shù)措施、網(wǎng)絡(luò)日志留存少于六個(gè)月，未采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密措施，致使系統(tǒng)存儲(chǔ)的4353名學(xué)生的身份信息泄露。

二、 處理情況

根據(jù)現(xiàn)場(chǎng)勘驗(yàn)和調(diào)查取證工作情況，市公安局網(wǎng)安支隊(duì)依法傳喚學(xué)院分管網(wǎng)絡(luò)信息安全工作的院長(zhǎng)和網(wǎng)絡(luò)中心主任及相關(guān)工作人員進(jìn)行調(diào)查，確認(rèn)該學(xué)校因未落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度造成數(shù)據(jù)泄露，依法對(duì)淮南職業(yè)技術(shù)學(xué)院處以立即整改和行政警告的處罰措施。對(duì)泄露的學(xué)生身份信息流向，市公安局正在依法調(diào)查中。

三、 工作要求和相關(guān)法律條文

請(qǐng)各單位接到通報(bào)后，嚴(yán)格按照以下法律要求，認(rèn)真落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)安全。

1、《網(wǎng)絡(luò)安全法》第二十一條：國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：（一）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任；（二）采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；（三）采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月；（四）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；（五）法律、行政法規(guī)規(guī)定的其他義務(wù)。

第五十九條：網(wǎng)絡(luò)運(yùn)營(yíng)者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬(wàn)元以上十萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬(wàn)元以下罰款。

2、《刑法》第二百八十六條：不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪。造成違法信息大量傳播、用戶信息泄漏，造成嚴(yán)重后果的。處三年以下有期徒刑、拘役或者管制，并處或者單處罰金。

3、《中華人民共和國(guó)反恐怖主義法》第八十四條：電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)服務(wù)提供者有下列情形之一的，由主管部門處二十萬(wàn)元以上五十萬(wàn)元以下罰款，并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處十萬(wàn)元以下罰款；情節(jié)嚴(yán)重的，處五十萬(wàn)元以上罰款，并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，處十萬(wàn)元以上五十萬(wàn)元以下罰款，可以由公安機(jī)關(guān)對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，處五日以上十五日以下拘留：（一）未依照規(guī)定為公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法進(jìn)行防范、調(diào)查恐怖活動(dòng)提供技術(shù)接口和解密等技術(shù)支持和協(xié)助的；（二）未按照主管部門的要求，停止傳輸、刪除含有恐怖主義、極端主義內(nèi)容的信息，保存相關(guān)記錄，關(guān)閉相關(guān)網(wǎng)站或者關(guān)停相關(guān)服務(wù)的；（三）未落實(shí)網(wǎng)絡(luò)安全、信息內(nèi)容監(jiān)督制度和安全技術(shù)防范措施，造成含有恐怖主義、極端主義內(nèi)容的信息傳播，情節(jié)嚴(yán)重的。

報(bào)：中共淮南市委網(wǎng)信辦、安徽省網(wǎng)絡(luò)和信息安全信息通報(bào)中心

發(fā)：淮南市網(wǎng)絡(luò)和信息安全信息通報(bào)中心成員單位