近日，重庆市北碚区网信办依据《中华人民共和国网络安全法》对属地一学校因未履行好网络安全保护义务做出行政处罚。 经查，该学校电脑被境外黑客组织远程控制并植入木马病毒，且未采取有效防护措施切实保障网络安全，存在较大网络数据泄露的安全风险，违反《中华人民共和国网络安全法》等互联网法律法规，北碚区网信办责令该学校全面深入整改，依法对其给予警告的行政处罚。 该学校负责人表示，严格按照网信部门的要求立即整改，全面深入排查存在的网络安全风险，加强互联网法律法规学习，建立完善相关制度规范，提升单位干部职工网络安…

11月26日，【网信湘西】公众号发布消息称，永顺县某网络科技公司运营的网站，未履行网络安全保护义务，未制定内部安全管理制度和操作规程，未明确网络安全负责人，未落实网络安全保护责任，导致网站被植入非法网站链接危害网络安全。依据《中华人民共和国网络安全法》，湘西州网信办对该公司作出警告和罚款1万元，对直接负责人罚款5000元的行政处罚。此案例凸显了中小型企业在网络安全管理上的薄弱环节，以及忽视《网络安全法》要求所带来的严重后果。 中小型企业网站被植入非法链接，通常表明存在相关漏洞，可能源于开发过程中…

因“太阳风”网络攻击事件中的“误导性披露”， 四家上市公司被罚698.5万美元（约合人民币4968万元）。 安全内参10月24日消息，美国证券交易委员会（SEC）22日宣布，因四家公司在2019年“太阳风”（SolarWinds）数据泄露事件中做出误导性披露，决定对其处以民事罚款。 被处罚的四家公司分别是网络安全公司Check Point（罚款99.5万美元）、Mimecast（罚款99万美元），科技公司Unisys（罚款400万美元）和Avaya（罚款100万美元）。 这些公司均为“太阳风”黑…