看到网上多家企业网站被扫描出漏洞，被公安约谈，并开出行政处罚，并罚款几千到几万元不等。。。

个人网站还没有看到处罚的例子，是不是先搞企业，腾出手再搞个人网站呢~~

好比你们家进了小偷，你报警了，警察来了说你们家墙不够高，还得罚你们！

网友评论：我们的正腐多关心我们，要感恩啊，为了我们的安全操碎了心。。。

事情呢，说来也很简单，那天贸贸然又接到嘉定分局网安支队的电话，被告知博主某网站有漏洞，被利用了，上传了有非法信息的恶意页面。然后问博主这网站还要不要，如果不要了赶紧关掉，如果还要的话，那要抓紧时间整改，网警要上门检查并可能会有一定的处罚措施。emmmm....

事情呢就是这么个事情，所以上个图给大家看下，博主被处罚了啥？

https://www.anji66.net/article/id/131.html

公安局网络安全大队发现我们公司的网站上有安全漏洞 有可能造成危害，要进行罚款和关站，依据是什么？

公安局网络安全大队发现我们公司的网站上有安全漏洞 有可能造成危害，并以此为依据要对我们进行行政处罚和罚款，并要求我们关停网站访问。我想问一下他们的依据是什么？我知道互联网上几乎所有的网站都有漏洞，难道有漏洞就要封站吗？

已经去公安局约谈好几次了，还非要见公司法人

前段时间我们公司也收到了网监下发的网站漏洞整改报告，说是不抓紧处理，就会收到处罚，限期3天内整改，并说明网站漏洞整改情况，一下次蒙圈了，从来没遇到过。问了在网络安全公司上班的朋友，说是这种问题得找专业的网站安全公司来处理，国内像SINESAFE，启明星辰，绿盟，都可以帮忙处理网监下发的网站漏洞整改。对网站漏洞机进行检测与修复，包括整改说明都可以帮你一站搞定,避免受到罚款。

https://zhidao.baidu.com/question/1886621324408352588.html

系统被攻击也得受处罚？！

《网络安全法》明确了网络运营者的网络运行安全义务、网络产品和服务安全义务、关键信息基础设施安全保护义务、公民个人信息保护义务、网络信息安全管理义务、对公安机关的执法协助义务等。

而对于那些因没有按照规定落实相关技术防护措施或疏于管理而造成危害的网络运营者，公安机关有权对其进行处罚。

今年以来，威海网安根据“净网202”专项行动部署要求，紧盯导致网络秩序乱象的根源性、基础性问题，加大对不履行网络安全保护义务违法行为的打击力度，切实压紧压实网络运营者的主体责任。

01荣成某企业因网站高危漏洞被警告后拒不改正，单位被罚款1万、个人被罚款5000

2021年1月，荣成市公安局网安大队在对某单位网站进行安全检查时，发现该网站有高危漏洞、恶意链接等安全隐患。经调查，因该公司网站存在高危漏洞，2020年5月6日，荣成市公安局已下发了隐患整改告知书，该公司采取了暂时关闭网站的整改措施，半个月后网站重新开放。期间，没有采取有效技术措施及时堵塞系统漏洞，消除安全风险，高危漏洞等安全隐患一直存在。

根据《中华人民共和国网络安全法》第二十一条、第二十五条、第五十九条第一款之规定，因不履行网络安全保护义务，经公安机关责令改正后拒不改正，2020年12月30日，荣成市公安局依法给予该公司罚款一万元，对直接负责的主管人员罚款五千元的行政处罚。

02警告！乳山某网站未审核发布内容，页面存在违规信息。

2021年4月，威海网安在工作中发现乳山某论坛网站存在涉赌涉黄违规信息，且长期挂网未整治。在调查中发现，该公司由于网络安全、信息安全意识淡薄，未按照网络信息安全管理义务的要求审核网站发布内容，已按照《中华人民共和国网络安全法》第四十七条的规定对其下达行政警告的处罚。

网络安全必须遵守的法规

01任何组织或者个人不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全。

02计算机信息网络直接进行国际联网，必须使用国家提供的国际出入口信道。任何单位和个人不得自行建立或者使用其他信道进行国际联网。

03从事国际联网业务的单位和个人，应当遵守国家有关法律、法规，严格执行安全保密制度，不得利用国际联网从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、查阅、复制和传播危害国家安全、妨碍社会治安的信息和淫秽色情等信息。发现上述违法犯罪行为和有害信息，应及时向有关主管机关报告。

04任何组织或个人，不得利用计算机国际联网从事危害他人信息系统和网络安全，侵犯他人合法权益的活动。

05任何单位和个人发现计算机信息系统泄密后，应及时采取补救措施，并按有关规定及时向上级报告。

威海市公安局网络安全信息通报中心提示：

杀毒软件常更新，漏洞补丁要打牢

正规网站下软件，陌生邮件莫保留

不明链接不打开，公共磁盘常扫描

账号口令勿省事，高危漏洞常扫描

净化网络空间，威海网警在行动

https://baijiahao.baidu.com/s?id=1703810550119101768

上市公司网站存漏洞被处罚

这是宁波首例依据《网络安全法》作出的行政处罚

本报讯（通讯员 段晓鹏 夏婧 记者 朱琳）海曙区和义路上的一家大型企业负责人万万没有想到，因为企业网站存在漏洞，居然被行政处罚。昨天，记者从海曙警方了解到，这是宁波市首例根据《中华人民共和国网络安全法》作出行政处罚的案子。

不久前，海曙区一家大型企业的门户网站遇黑客入侵，内部诸多数据信息泄露，企业遭受到了不小的损失。此事引起了海曙公安的重视，江厦派出所与海曙公安分局网安大队合作，共同对辖区内所有大型企业进行了一次网络安全排摸检查。

排查后，江厦派出所发现辖区有一家上市公司的门户网站，存在敏感信息泄露、安全漏洞未及时处理等问题。网安大队进一步检查后发现，这家企业的网站存在两大高危漏洞以及7个低危漏洞。于是，民警立刻对该企业的相关负责人进行约谈。

询问中民警了解到，这家企业的网络运营部门没有及时发现这些漏洞，也没有制定过相关的网络安全应急预案。企业没有料到的是，他们受到了处罚。

原来，《中华人民共和国网络安全法》第二十五条规定，网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。

同时，第五十九条规定，“网络运营者不履行本法第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。”

据此，民警对这家企业进行了口头警告以及责令限期三日内改正的行政处罚，并督促企业尽快制定网络安全的应急预案。

截至目前，海曙分局网安大队已经对辖区内745家大型企业的互联网门户网站进行了排查与网站漏洞扫描工作，帮助这些企业认识到了网络安全的重要性，让他们能够在未来对公司关键数据与信息资料进行自我维护与漏洞弥补，使这些信息免遭泄露，从而进一步维护企业的自身利益，也为企业发展营造一个良好的网络安全氛围。

http://daily.cnnb.com.cn/xdjb/html/2019-03/14/content_1155448.htm