|
 圖1:等保2.0網絡安全等級保護解決方案
隨著2019年5月13日,《信息安全技術網絡安全等級保護基本要求》(GB∕T 22239-2019)(以下簡稱等保2.0)正式發布,我國的網絡安全保護標準體系正式進入到等保2.0階段。“等保2.0”與《中華人民共和國網絡安全法》中的相關法律條文保持一致,是指對網絡和信息系統按照重要性等級分級別保護的一種工作。保護對象包括基礎信息網絡(廣電網、電信網等)、信息系統(采用傳統技術的系統)、云計算平臺、大數據平臺、移動互聯、物聯網和工業控制系統等。 等保2.0標準于2019年12月1日起正式實行,等保2.0標準在1.0時代標準的基礎上,更加注重主動防御,從被動防御到事前、事中、事后全流程的安全可信、動態感知和全面審計,不僅實現了對傳統信息系統、基礎信息網絡的等級保護,還實現了對云計算、大數據、物聯網、移動互聯網和工業控制信息系統的等級保護對象的全覆蓋。 
圖2:目錄
目 錄
1.等保2.0總體介紹
2.等保2.0技術防護方案設計
3.等保2.0安全管理規劃
4.等保2.0測評流程 5.附錄:網絡安全違法案例
一、等保2.0總體介紹 
圖3:網絡安全相關法律 2015年7月1日,《中華人民共和國國家安全法》正式施行,該部法律首次提出“國家建設網絡與信息安全保障體系”,首次明確了國家“網絡空間主權”是國家主權在網絡空間的體現、延伸和反映。 《中華人民共和國國家安全法》第二十五條規定 國家建設網絡與信息安全保障體系,提升網絡與信息安全保護能力,加強網絡和信息技術的創新研究和開發應用,實現網絡和信息核心技術、關鍵基礎設施和重要領域信息系統及數據的安全可控;加強網絡管理,防范、制止和依法懲治網絡攻擊、網絡入侵、網絡竊密、散布違法有害信息等網絡違法犯罪行為,維護國家網絡空間主權、安全和發展利益。 2017年6月1日,《中華人民共和國網絡安全法》正式施行,《中華人民共和國網絡安全法》是我國第一部全面規范網絡空間安全管理方面問題的基礎性法律,是我國網絡空間法治建設的重要里程碑,是依法治網、化解網絡風險的法律重器,是讓互聯網在法治軌道上健康運行的重要保障。 《網絡安全法》第二十一條 規定國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改。 《網絡安全法》第三十一條 國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網絡安全等級保護制度的基礎上,實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。 
圖4:網絡安全等保及相關標準 網絡安全等級保護主要是對專有信息系統進行分等級保護,分別包括國家的重要信息、法人和其他組織及公民的專有信息系統和存儲、傳輸、處理這些信息的信息系統。同時對信息系統中使用的信息安全產品實行按等級管理。最后對信息系統中發生的信息安全事件分等級響應和處置。近年來國家為了更好的貫徹執行《國家安全法》和《網絡安全法》的安全保護要求,還陸續頒布了一系列的等級安全保護標準和要求。相關重要標準有:
《信息安全技術網絡安全等級保護基本要求》(GB/T22239-2019) 《信息安全技術網絡安全等級保護安全設計技術要求》(GB/T25070-2019) 《信息安全技術網絡絡安全等級保護測評要求》(GB/T28448-2019) 《信息安全技術網絡安全等級保護測評過程指南》(GB/T28449-2019) 《信息安全技術網絡安全等級保護測試評估技術指南》(GB/T36627-2018) 《信息安全技術網絡安全等級保護安全管理中心技術要求》(GB/T36958-2018) 《信息安全技術網絡安全等級保護評機構能力要求和評估規范》(GB/T36959-2018)
圖5:等級保護發展歷程
1994年國務院頒布實施了《中華人民共和國計算機信息系統安全保護條例》,《中華人民共和國計算機信息系統安全保護條例》(國務院147號令)規定了“計算機信息系統實行安全等級保護“。這是我國在法律法規上首次提出計算機信息系統必須實行等級保護。可以說,國務院147號令就是現在等級保護的開端。1999年由國家公安部提出并組織制定,國家質量技術監督局發布了《計算機信息系統安全等級保護劃分準則》(GB17859)發布。標準明確信息系統安全的強制執行標準以及把計算機信息安全劃分為了5個等級。。2008年《信息安全技術-信息系統安全等級保護定級指南》GB/T22240-2008、《信息安全技術-信息系統安全等級保護基本要求》GB/T22239-2008等相關標準發布實施。上述安全等級保護相關標準為我們提出了一種有效的信息安全管理方法,通過等級保護工作提高信息系統的信息安全防護能力,降低系統被各種攻擊的風險。為我國各個單位、企事業、團體等的信息系統提供了一種可以保證信息系統安全有效的方法論。因此2008年也稱為等保元年,當年所頒布的等保相關標準統稱為”等保1.0“2016年頒布了《中華人民共和國網絡安全法》,首次以法律的名義提出了“國家實行網絡安全等級保護制度”,明確要求“網絡運營者應當按照網絡安全等級保護制度的要求,履行安全保護義務”。《中華人民共和國網絡安全法》是網絡安全的“基本法”,具有強制性規范作用。2019年 5月13日正式發布《信息安全技術網絡安全等級保護基本要求》、《信息安全技術網絡安全等級保護測評要求》、《信息安全技術網絡安全等級保護安全設計技術要求》等一系列新修定的等保標準,宣告了等保進入2.0時代。等保2.0更注重全方位主動防御、安全可信、動態感知和全面審計,實現了對傳統信息系統、基礎信息網絡、云計算、大數據、物聯網、移動互聯和工業控制信息系統等保護對象的全覆蓋。等保2.0系列標準于2019年12月1日正式實施。代表了國家網絡安全等級保護工作正式進入2.0時代,2019年也稱為等保2.0元年。
圖6:等保2.0相對1.0的關鍵變化 相對于原有等保1.0的標準,等保2.0標準的關鍵變化主要有以下三點。第一是保護的對象有變化,等保1.0時代只針對信息系統做保護。等保2.0時代的保護對象實現了從傳統信息系統、基礎信息網絡、云計算、大數據、物聯網、移動互聯網到工業控制信息系統的全面覆蓋。
第二個方面是結構上的調整,采用“一個中心、三重防護”的理念,通過實施三重防護主動防御框架,能夠實現攻擊者進不去、非授權者重要信息拿不到、竊取保密信息看不懂、系統和信息改不了、系統工作癱不了和攻擊行為賴不掉的安全防護效果。第三個方面是防御理念從原來的被動防御變為主動防御,依照等級保護制度可以做到整體防御、分區隔離;積極防護、內外兼防;自身防御、主動免疫;縱深防御、技管并重。
圖7:等保2.0的特點及新變化 等保2.0標準體系除了上述三大關鍵變化之外還具有以下特點以及變化。等保的對象范圍擴大,等保2.0標準把云計算、移動互聯、物聯網、工業控制系統等列入了保護的范圍,從而構成了“通用安全要求+新應用安全擴展要求”安全保護體系。
等保2.0標準把“基本要求、設計要求和測評要求”等三大要求實現了框架統一,實現了“一個中心,三重保護”體系下的“安全通信網絡”、“安全區域邊界”、“安全計算環境”以及“安全管理中心”統一安全防御保護和安全管理。
等保2.0標準還突出強化了“可信計算”技術使用的要求,在各個保護等級當中列入了對通信設備的“可信驗證”的要求。
同時等保2.0相對于等保1.0在“標準名稱、保護的對象、安全要求、章節結構以及分類結構上”進行了顯著的修改和變化,此外等保2.0還增加了云計算、移動互聯網、物聯網以及工業控制系統的安全擴展要求,使標準的覆蓋面更全、更完善。
最后,等保2.0體系標準中還增加了等級保護安全框架和關鍵技術的說明。以及增加了云計算應用場景、移動互聯應用場景、物聯網應用場景和工業控制系統應用場景的安全控制措施建設要求。
圖8:等保2.0基本框架
等保2.0的基本框架包含了安全技術要求和安全管理要求兩大部分。分別從安全保護技術措施和安全管理措施上對被保護對象提出了具體的安全防護和管理要求。
技術要求措施包括“安全物理環境、安全通信網絡、安全區域邊界、安全計算環境以及安全管理中心”等五個方面技術防護要求。管理要求措施包括“安全管理制度、安全管理機構、安全管理人員、安全建設管理及安全運維管理”等五個方面的安全管理要求。
等保2.0充分體現了“一個中心,三重防御“的網絡安全管理思想,一個中心指“安全管理中心”,三重防御指“安全計算環境、安全區域邊界、安全網絡通信”,同時等保2.0強化可信計算安全技術要求的使用。
圖9:等保2.0涉及的行業 等保保護的對象涉及廣泛全面,基本覆蓋了我國各行各業各單位的網絡信息系統,對象不僅僅包括政府單位、公共安全行業、金融行業、醫療行業、教育行業、電信行業、能源行業以及各大企業單位。同時還包括其他有網絡信息系統定級需求的單位和行業。
圖10:等保建設的意義
通過網絡安全等級保護的建設,首先滿足了國家相關法律和制度的要求,比如《網絡安全法》、《國家安全法》等,同時降低了信息安全的風險并提高了單位內部的安全防護能力。最后在單位完成網絡安全等級保護建設履行和落實網絡信息安全法律責任和義務的同時,能合理地規避或降低法律風險和安全風險。
圖11:等保2.0保護對象等級劃分 等保2.0系列標準定義了被保護的對象的安全等級,等保系列標準對受保護客體在受到損害后造成的風險大小和影響范圍從低到高分為五級。第一級,等級保護對象受到破壞后,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益; 第二級,等級保護對象受到破壞后,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全; 第三級,等級保護對象受到破壞后,會對公民、法人和其他組織的合法權益產生特別嚴重損害,或者對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害; 第四級,等級保護對象受到破壞后,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害; 第五級,等級保護對象受到破壞后,會對國家安全造成特別嚴重損害。
圖12:等保2.0實施工作流程 等保2.0建設實施的具體工作流程包含5個階段,分別是對象定級與備案、總體安全規劃、安全設計與實施、安全運行與維護以及定級對象終止。其中第一階段的工作包括:定級、評審和備案。第二階段的工作包括:安全需求分析、安全防護總體設計、安全防護建設方案規劃。第三階段工作包括:整體實施方案設計、安全產品和服務覆蓋、等保技術實現、等保管理實現、等保合規自評。第四階段的工作包括:運行管控、變更管控、狀態監控、服務商管控、等保測評以及檢查改進。第五階段的工作包括:信息處理、設備處理、存儲介質處理。
圖14:等保2.0定級流程 實施等保2.0建設的第一個重要步驟就是定級,用于確定被保護網絡信息系統的安全保護等級。在新的等保2.0定級要求中,二級以上系統的定級不再采用等保1.0標準的自主定級的方式,而是需要組織相應的專家召開專家定級評審會確定。等保2.0的定級流程包括6個階段。首先“確定定級對象”,包括基礎信息網絡、工業控制系統、云計算平臺、物聯網、其他信息系統、大數據等。確定定級對象后接著就可以“初步確認等級”包括確定受侵害的客體、侵害對客體的侵害程度以及綜合判定侵害程度。確認等級后組織專家進行“專家評審”,這時定級對象的運營、使用單位應組織信息安全專家和業務專家,對初步定級結果的合理性進行評審,出具專家評審意見。完成專家評審后報送“主管部門審核”,這時定級對象的運營、使用單位應將初步定級結果上報行業主管部門或上級主管部門進行審核。最后送“公安機關備案審查”,這時定級對象的運營、使用單位應按照相關管理規定,將初步定級結果提交公安機關進行備案審查,審查不通過,其運營使用單位應組織重新定級。審查通過后最終確定定級對象的安全保護等級。
圖15:等保2.0總體安全規劃
網絡安全戰略規劃目標是構建一體化綜合防御體系。在國家相關網絡安全法律法規體系及國家網絡安全等級保護政策標準體系下建立的總體安全保護策略。國家網絡安全等級保護制度總體包含“定級備案、安全建設、等級測評、安全整改、監督檢查”五個步驟。通過網絡安全保護等級建設形成有效的組織管理、健全的機制建設、完善的安全規劃以及安全監測。同時建立通報預警機制、應急處置措施,還包括態勢感知、能力建設、技術檢測,建立可靠的安全可控體系,加強安全隊伍建設、安全教育培訓,落實經費保障等。網絡安全綜合防御體系包括:風險管理體系、安全管理體系、安全技術體系以及網絡信任體系。
網絡安全戰略踐行了“一個中心、三重防護”的網絡安全保護理念,建立針對安全管理中心和計算環境安全、區域邊界安全、通信網絡安全的安全合規進行方案設計,建立以計算環境安全為基礎,以區域邊界安全、通信網絡安全為保障,以安全管理中心為核心的信息安全整體保障體系。確保網絡基礎設施、信息系統、大數據、物聯網、云平臺、工業控制系統、移動互聯網以及智能設備等最終的等級保護對象合規、可控、可信、可管的安全穩定運行。
圖16:等保2.0技術保護方案規劃
等保2.0技術保護方案主要由安全管理中心建設、安全通信網絡建設、安全區域邊界建設以及安全計算環境建設四個主要部分組成。
安全管理中心主要實現安全技術體系的統一管理,包括系統管理、安全管理、審計管理和集中管控。同時,對全網按照權限劃分提供管理接口。主要包括大數據安全、IT運維管理、堡壘機、漏洞掃描、網站監測預警、等保安全一體機、等保建設咨詢服務等安全設備和安全服務。建設要點包括對安全進行統一管理與把控、集中分析與審計以及定期識別漏洞與隱患。 安全通信網絡主要實現在網絡通信過程中的機密性、完整性防護,重點對定級系統安全計算環境之間信息傳輸進行安全防護。安全通信網絡包括:網絡架構、通信傳輸、可信驗證。主要包括下一代防火墻、VPN設備、路由器和交換等設備。建設要點主要是構建安全的網絡通信架構,保障信息的傳輸安全。 安全區域邊界主要實現在互聯網邊界以及安全計算環境與安全通信網絡之間的雙向網絡攻擊的檢測、告警和阻斷。安全區域邊界包括:邊界防護、訪問控制、入侵防范、惡意代碼和垃圾郵件防范、安全審計、可信驗證。主要包括下一代防火墻、入侵檢測/防御、上網行為管理、安全沙箱、動態防御系統、身份認證管理、流量安全分析、WEB應用防護以及準入控制系統等安全設備。建設要點包括強化安全邊界防護、入侵防護以及優化訪問控制策略。 安全計算環境主要是對單位定級系統的信息進行存儲處理并且實施安全策略保障信息在存儲和處理過程中的安全,安全計算環境包括:身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、可信驗證、數據完整性、數據保密、數據備份恢復、剩余信息保護、個人信息保護。主要安全設備有入侵檢測/防御、數據庫審計、動態防御系統、網頁防篡改、漏洞風險評估、數據備份、終端安全。建設要點為強調系統及應用安全、加強身份鑒別機制與入侵防范。
圖17:等保2.0網絡拓撲結構設計 等保2.0網絡總體拓撲圖設計如圖17所示,其中安全通信網絡主要從通信網絡審計、通信網絡數據傳輸完整性保護、通信網絡數據傳輸保密性保護、可信連接驗證方面進行防護設計。主要是對通信鏈路、交換機以及路由器的規劃以及配置進行安全優化,對核心設備及主干鏈路進行冗余部署。安全區域邊界安全設計主要從區域邊界訪問控制、區域邊界包過濾、區域邊界安全審計、區域完整性保護、可信驗證方面進行防護設計。包括部署下一代防火墻、上網行為管理、入侵保護設備,并啟用安全策略、審計策略及認證策略確保邊界訪問的安全性。 安全計算環境主要實現一個可信、可控、可管的安全的計算環境。采用數據庫審計、入侵檢測、終端安全及數據備份系統,確保計算環境的安全性和可控性。 安全管理中心是為等級保護安全應用環境提供集中安全管理功能的系統,是安全應用系統安全策略部署和控制的中心。采用堡壘機、漏洞掃描、運維管理系統以、大數據安全系統及等保一體機等安全防護設備,實現網絡系統整體的安全管理、策略統一下發、系統運行統一監控以及運維人員身份的統一驗證及行業審計等。
圖18:等保2.0安全通信網絡設計 安全通信網絡設計的控制點主要包括:網絡構架、通信傳輸以及可信驗證。確保網絡業務和帶寬滿足高峰業務的需求,劃分不同的網絡區域滿足管理和控制,避免重要的網絡區域與邊界直連,提供核心設備和關鍵鏈路的冗余。采用密碼技術確保通信數據的完整性和保密性。對通信設備的重要的運行程序進行動態的可信驗證。
圖19:等保2.0安全區域邊界設計 在網絡區域邊界部署必要的網絡安全防護設備,啟用安全防護策略,建立基于用戶身份認證與準入機制,啟用安全審計策略,采用行為模型分析等技術防御新型未知威脅攻擊,采集并留存不少于六個月的關鍵網絡、安全及服務器設備日志。
圖20:等保2.0安全計算環境設計
身份認證鑒別:面向業務多元身份聚合,一次登陸一網全通; 惡意代碼防范:深度融合反病毒+主動防御、未知文件動態分析; 數據完整保密:建立安全的數據傳輸通道,對傳輸的數據完整性和保密性進行安全保護; 數據備份恢復:基于持續數據保護技術、備份集技術,滿足不同業務系統的RTO/RPO目標;
圖21:等保2.0安全管理中心設計
系統管理員、審計管理員、安全管理沒權責清晰,三權分立; 設置獨立安全管理區,采集全網安全信息,實施分析預警管理; 借力專業安服人員,提供滲透測試等高技術要求安全服務;
圖22:等保2.0安全物理環境設計
安全物理環境包括
圖23:等保2.0網絡安全設備配置建議
圖24:等保2.0技術防護方案總結
等保2.0技術防護方案充分體現了“變靜態為動態,化被動為主動”的網絡安全防御策略。分別在智能進化層、動態分析層以及執行采集層三個層面上強化了安全防御的技術措施。智能進化層:為“執行采集層”和“動態分析層”提供安全能力的持續增強,達成整網安全能力的可持續演進。動態分析層:對“執行采集層”提供數據和信息進行分析,持續給出動態安全威脅和風險評估,讓用戶掌握整網最新安全狀況,讓“安全看的見”,必要時下發安全策略。執行采集層:執行網絡所需要的安全策略,采集各類日志,流量、文件等數據和信息供“動態分析層”分析。
圖25:等保2.0安全管理規劃
在等保2.0的建設方案中除了采用網絡安全技術措施控制安全威脅外,安全管理措施也是等保2.0安全建設中非常重要的部分,所謂“三分技術,七分管理”更突顯了安全管理的重要性,其中安全技術措施和安全管理措施可以相互補充,共同構建可信、可控、可管的網絡安全保障體系。《網絡安全等級保護基本要求》指出,安全管理體系主要從安全管理制度、安全管理機構、安全管理人員、安全建設管理以及安全運維管理進行設計建設。 安全管理制度主要包括:制定安全策略、建立安全管理制度、專人負責制定和發布管理以及定期評審和修訂管理制度。 安全管理機構主要包括:設立相應領導、管理、審計、運維機構和崗位,配備系統管理、審計管理和安全管理員,明確授權和審批事項和制度,加強內部和外部安全專家溝通協作,定期審核和檢查安全策略和安全管理制度。 安全管理人員主要包括:考核錄用人員專業技能,簽署保密協議,對離崗人員及時回收權限、證照等,加強安全意識和安全技能教育培訓,定期進行安全技術考核。 安全建設管理主要包括:等保定級和備案,安全方案設計,安全產品采購和使用,自主和外包軟件開發管理,安全保護工程實施管理,安全防護測試驗收,系統驗收交付,定期等保測評,監督、評審和審核安全服務提供商等。 安全運維管理主要包括:運行環境管理,被保護資產管理,信息存儲介質管理,設備維護管理,漏洞和風險管理,網絡和系統安全管理,惡意代碼防范管理,系統、變更配置和密碼管理,備份與恢復管理,安全事件和應急預案管理以及外包運維管理等。
圖26:等保2.0測評流程
等保2.0完成總體技術要求和管理要求建設后就可以申請測評機構對系統進行測評。等保2.0的測評過程一共有四個大的活動環節。分別是“測評準備活動、方案編制活動、現場測評活動以及報告編制活動”。同時測評相關方的溝通與洽談貫穿整個等保測評的過程。及時溝通測評過程中出現的各種安全風險并及時排除,確定測評工作正常的進行。
測評準備活動包括工作啟動、信息收集和分析、工具和表單的準備三項主要任務。其目標是順利啟動測評項目,收集定級對象相關資料,準備測評所需資料,為編制測評方案打下良好的基礎。 方案編制活動包括測評對象確定、測評指標確定、測評內容確定、工具測試方法確定、測評指導書開發及測評方案編制六項主要任務。其主要目標是整理測評準備活動中獲取的定級對象相關資料,為現場測評活動提供最基本的文檔和指導方案。現場測評活動包括現場測評準備、現場測評和結果記錄、結果確認和資料歸還三項主要任務。該活動主要是與測評委托單位進行溝通和協調,為現場測評的順利開展打下良好基礎,依據測評方案實施現場測評工作,將測評方案和測評方法等內容具體落實到現場測評活動中。分析與報告編制活動包括單項測評結果判定、單元測評結果判定、整體測評、系統安全保障評估、安全問題風險評估、等級測評結論形成及測評報告編制七項主要任務。測評人員在初步判定單項測評結果后,還需進行單元測評結果判定、整體測評、系統安全保障評估,經過整體測評后,有的單項測評結果可能會有所變化,需進一步修訂單項測評結果,而后針對安全問題進行風險評估,形成等級測評結論。另外等保2.0的測評結論由1.0時代的符合、基本符合、不符合改為2.0時代的優、良、中、差四個等級。測評結論“優”代表被測對象中存在安全問題,但不會導致被測對象面中、高等級安全風險,且系統綜合得分90分以上(含90分)。測評結論“良”代表被測對象中存在安全問題,但不會導致被測對象面臨高等級安全風險,且系統綜合得分80分以上(含80分)。測評結論“中”代表被測對象中存在安全問題,但不會導致被測對象面臨高等級安全風險,且系統綜合得分70分以上(含70分)。其中測評結論“差”的判別依據是被測對象中存在安全問題,而且會導致被測對象面臨高等級安全風險,或被測對象綜合得分低于70分。自《網絡安全法》頒布以來,中央網信辦、工業和信息化部、公安部、市場監管總局四部門于2019年5月至2019年12月聯合開展全國范圍的互聯網網站安全專項整治工作,對未備案或備案信息不準確的網站進行清理,對攻擊網站的違法犯罪行為進行嚴厲打擊,對違法違規網站進行處罰和公開曝光。 此次整治的一大特點是加大對未履行網絡安全義務,發生事件的網站開辦者的處罰力度,督促其切實落實安全防護責任,加強網站安全管理和防護。例如:邵陽縣人民醫院相關服務器網絡日志未保存六個月、信息系統未進行安全等級保護測評,邵陽縣人民醫院未履行網絡安全保護義務。邵陽縣公安局依法對邵陽縣人民醫院予以警告,責令其限期改正。常德抗戰文化研究會所屬的常德抗戰網存在網站后門,并有已遭受網絡攻擊的痕跡。武陵公安依法對常德抗戰文化研究會予以行政警告,責令其限期整改,要求該研究會全面建立安全管理制度,采取安全保護技術措施防止網站被攻擊和被入侵并落實網絡安全等級保護工作。洛陽市北控水務集團遠程數據監測平臺遭到黑客攻擊,致使網頁被篡改。洛陽市公安局長春路分局依據《網絡安全法》第五十九條第一款之規定,給予洛陽市北控水務集團80000元罰款的行政處罰,同時分別對三個部門相關責任人李某、張某、李某給予15000元、10000元、10000元罰款的行政處罰。
圖27:網絡安全違法處罰案例
圖28:網絡安全違法處罰案例
|
