【网络安全】无数据安全管理制度、未采取相应技术措施保障数据安全案

    2022年8月17日，网信部门发现湘西州某自来水公司自8月5日暂停了收费业务。

    9月5日，执法人员依法立案进行调查。经调查取证，该自来水公司缴费系统自上线使用以来，未采取相应安全防护措施，且公安机关于2022年6月已要求整改，但一直未进行整改到位，于8月4日被黑客植入勒索病毒，导致系统无法正常使用长达5日，未采取相应防护措施，履行网络安全和数据安全保护义务。

    该自来水公司违反了《湖南省网络安全和信息化条例》第二十六条第一款规定。根据《湖南省网络安全和信息化条例》第五十五条之规定，湘西州网信办要求该自来水公司立即改正违法行为，并对该公司作出了警告的行政处罚，对该公司法人代表罚款人民币10000元。