四川省公安機(jī)關(guān)網(wǎng)絡(luò)安全行政執(zhí)法十大典型案例
業(yè)界資訊 | 2021-11-17
案例一 廣元某企業(yè)不履行個(gè)人信息保護(hù)義務(wù)案 簡要案情:2021年7月�����,廣元公安機(jī)關(guān)在工作中發(fā)現(xiàn)某企業(yè)未按約加強(qiáng)對(duì)簽約代理商的安全培訓(xùn)和日常監(jiān)管�����,未采取必要的監(jiān)管和技術(shù)措施保護(hù)公民個(gè)人信息����,致使簽約代理商員工利用職務(wù)之便,在為客戶辦理手機(jī)號(hào)開卡及其他通訊業(yè)務(wù)時(shí)�����,違規(guī)向他人提供客戶手機(jī)號(hào)碼和短信驗(yàn)證碼���,惡意注冊(cè)�、出售網(wǎng)絡(luò)賬號(hào)��,并非法獲利���,造成公民個(gè)人信息嚴(yán)重受損����,該企業(yè)涉嫌不履行個(gè)人信息保護(hù)義務(wù)�����。廣元公安機(jī)關(guān)根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第二十二條�����、第四十一條和第四十六條之規(guī)定���,對(duì)該企業(yè)處行政警告處罰�,對(duì)該企業(yè)簽約代理商員工李某某���、違法行為人趙某某�����、羅某某�����、舒某某分別立為刑事案件和行政案件進(jìn)行偵查和查處���。截至目前,全市共開展行政查處24人�,刑事查處4人,收繳涉案號(hào)卡3100個(gè)����,涉案碼數(shù)3000條,涉及金額20余萬元�。 案件警示:企業(yè)在開展業(yè)務(wù)過程中獲取并留存大量公民個(gè)人信息�����,安全保護(hù)措施的落實(shí)情況直接關(guān)系到公民個(gè)人信息安全�,企業(yè)對(duì)數(shù)據(jù)信息保護(hù)措施落實(shí)不到位����,責(zé)任領(lǐng)導(dǎo)和工作人員漠視管理制度,造成危害后果必將受到法律嚴(yán)懲�����。 案例二 廣安某單位不履行網(wǎng)絡(luò)保護(hù)義務(wù)案 簡要案情:2021年2月�,廣安某單位所使用的智慧政務(wù)一體化平臺(tái)被黑客攻擊植入木馬病毒,導(dǎo)致系統(tǒng)文件被加密勒索����,廣安公安機(jī)關(guān)立即以破壞計(jì)算機(jī)信息系統(tǒng)立案?jìng)刹椤Mㄟ^一案雙查發(fā)現(xiàn)���,該單位未制定內(nèi)部安全管理制度和操作規(guī)程����,未采取防范計(jì)算機(jī)病毒的技術(shù)措施,未對(duì)重要數(shù)據(jù)備份和加密�����,未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)��。廣安公安機(jī)關(guān)根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第二十一條和第五十九條之規(guī)定�����,對(duì)該單位作出罰款一萬元�、對(duì)單位具體責(zé)任人趙某作出罰款五千元的行政處罰����。 案件警示:網(wǎng)絡(luò)運(yùn)營單位因未落實(shí)網(wǎng)絡(luò)安全防護(hù)措施造成勒索病毒攻擊破壞,不但要承擔(dān)勒索病毒帶來的損失�,還要受到法律的懲處。 案例三 涼山某單位未履行安全保護(hù)義務(wù)案
簡要案情:近日���,涼山公安機(jī)關(guān)接到報(bào)案稱�����,轄區(qū)某學(xué)校 60余名學(xué)生中考志愿被他人篡改��。經(jīng)連夜偵查發(fā)現(xiàn)�,系因某單位網(wǎng)站密碼安全等級(jí)低,存在網(wǎng)絡(luò)漏洞�,被一升學(xué)無望心生報(bào)復(fù)的不法分子惡意攻擊篡改。涼山公安機(jī)關(guān)根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第六十四條之規(guī)定�,對(duì)該單位作出行政警告處罰,并責(zé)令限期整改����。 案件警示:網(wǎng)絡(luò)運(yùn)營單位不履行相關(guān)安全管理義務(wù),極易為不法分子違法犯罪活動(dòng)滋生蔓延提供“土壤”和“空間”�,造成嚴(yán)重危害后果。任何個(gè)人和組織不得從事非法侵入他人網(wǎng)絡(luò)�����、干擾他人網(wǎng)絡(luò)正常功能���、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動(dòng)��。 案例四 瀘州某醫(yī)院不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案
簡要案情:2021年6月���,瀘州某醫(yī)院遭受網(wǎng)絡(luò)攻擊,造成全院系統(tǒng)癱瘓��。瀘州公安機(jī)關(guān)迅速調(diào)集技術(shù)力量趕赴現(xiàn)場(chǎng),指導(dǎo)相關(guān)單位開展事件調(diào)查和應(yīng)急處置工作���。經(jīng)調(diào)查發(fā)現(xiàn)�����,該醫(yī)院未制定內(nèi)部安全管理制度和操作流程,未確定網(wǎng)絡(luò)安全負(fù)責(zé)人����,未采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施����,導(dǎo)致被黑客攻擊造成系統(tǒng)癱瘓。瀘州公安機(jī)關(guān)根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第二十一條和五十九條之規(guī)定����,對(duì)該院處以責(zé)令改正并警告的行政處罰。案件警示:部分單位在信息化建設(shè)和應(yīng)用中���,存在“重應(yīng)用����,輕防護(hù)”的思想,對(duì)網(wǎng)絡(luò)安全工作不重視���、安全防護(hù)意識(shí)淡薄����,未嚴(yán)格按照法律要求履行網(wǎng)絡(luò)安全主體責(zé)任����,存在較大安全隱患和漏洞被黑客利用進(jìn)行攻擊,導(dǎo)致部分信息系統(tǒng)或數(shù)據(jù)遭到破壞�。公安機(jī)關(guān)通過開展“一案雙查”,對(duì)于相關(guān)單位未履行安全管理義務(wù)情況開展調(diào)查并給予行政處罰���,倒逼單位主動(dòng)整改���,切實(shí)履行網(wǎng)絡(luò)安全保護(hù)義務(wù)。 案例五 成都某公司不履行網(wǎng)絡(luò)信息安全管理義務(wù)案簡要案情:2021年4月���,成都公安機(jī)關(guān)對(duì)轄區(qū)某公司開展網(wǎng)絡(luò)安全監(jiān)督檢查時(shí)����,發(fā)現(xiàn)該公司上架購買的版權(quán)歌曲�,未對(duì)歌曲內(nèi)容進(jìn)行審核�,未及時(shí)刪除違法有害信息��,造成違法有害信息在互聯(lián)網(wǎng)上傳播�,該公司在實(shí)際工作中未履行網(wǎng)絡(luò)信息安全管理義務(wù)。成都公安機(jī)關(guān)根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第四十七條和第六十四條之規(guī)定���,對(duì)該公司作出罰款50萬元的行政處罰�。案件警示:網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶發(fā)布信息的管理��,發(fā)現(xiàn)法律�����、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?�,?yīng)當(dāng)立即停止傳輸該信息���,采取消除等處置措施,防止信息擴(kuò)散�����,保存有關(guān)記錄����,并向有關(guān)部門報(bào)告�����。 案例六 南充某物業(yè)公司未落實(shí)安全技術(shù)保護(hù)措施案 簡要案情:2021年2月����,南充公安機(jī)關(guān)執(zhí)法檢查發(fā)現(xiàn)轄區(qū)某物業(yè)公司安裝人臉識(shí)別門禁系統(tǒng)����,先后收集業(yè)主姓名、身份證號(hào)碼��、住址門牌和人臉識(shí)別照片等個(gè)人信息共計(jì)6000余條����,該物業(yè)公司采集公民個(gè)人信息未落實(shí)安全技術(shù)保護(hù)措施,存儲(chǔ)公民個(gè)人信息電腦未指定專人保管負(fù)責(zé)����,且存在登錄密碼保存可直接點(diǎn)擊登錄等網(wǎng)絡(luò)安全管理漏洞和個(gè)人信息泄漏風(fēng)險(xiǎn)。南充公安機(jī)關(guān)根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第二十一條��、第五十九條之規(guī)定�,對(duì)該物業(yè)公司給予警告的行政處罰���。 案件警示:收集公民個(gè)人信息,必須事先取得當(dāng)事人同意�,沒有提示風(fēng)險(xiǎn),在未征得居民同意情況下收集人臉識(shí)別等個(gè)人信息數(shù)據(jù)����,屬于非法獲取,涉嫌“侵犯公民個(gè)人信息罪”��。同時(shí)�����,企業(yè)應(yīng)兼顧效益與安全�,采取技術(shù)措施和其他必要措施����,確保其收集的個(gè)人信息數(shù)據(jù)安全。 案例七 綿陽某單位不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案簡要案情:2021年3月�,綿陽市民姜某某在訪問瀏覽綿陽一網(wǎng)站時(shí)發(fā)現(xiàn)一則刷單廣告,其按照廣告內(nèi)容下載使用APP聊天軟件后��,被刷單詐騙3萬余元�。綿陽公安機(jī)關(guān)在偵辦此案時(shí)調(diào)查發(fā)現(xiàn)��,受害人訪問的網(wǎng)站為綿陽市某單位開辦��,該網(wǎng)站長期存在大量高危漏洞�,前期公安機(jī)關(guān)已檢查通報(bào)督促其限期整改���,但該單位仍未引起高度重視���,未及時(shí)維護(hù)處置安全隱患,導(dǎo)致網(wǎng)站被不法分子非法入侵����,篡改掛載大量詐騙、賭博���、色情廣告暗鏈�����。綿陽公安機(jī)關(guān)根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第二十五條����、第五十九條之規(guī)定���,對(duì)該單位處以10000元人民幣的罰款����,并對(duì)該單位法人代表李某某處以個(gè)人罰款5000元人民幣的罰款。案件警示:部分單位不重視網(wǎng)絡(luò)安全�,未履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)�,日常疏于對(duì)單位網(wǎng)絡(luò)的安全管理和巡查防護(hù),對(duì)通報(bào)的網(wǎng)絡(luò)安全隱患不重視����,整改不積極,經(jīng)監(jiān)管部門責(zé)令改正而仍未整改徹底����,導(dǎo)致出現(xiàn)嚴(yán)重安全后果,應(yīng)當(dāng)承擔(dān)法律責(zé)任����。 簡要案情:2021年5月����,自貢公安機(jī)關(guān)工作發(fā)現(xiàn),轄區(qū)某公司片區(qū)負(fù)責(zé)人經(jīng)公司同意后���,以7000元的價(jià)格非法購買公民個(gè)人信息14000余條���,后分發(fā)給公司工作人員�����,使用非法獲取的公民個(gè)人信息開展招生工作���,涉嫌非法獲取個(gè)人信息。自貢公安機(jī)關(guān)根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第四十四條���、六十八條之規(guī)定��,對(duì)該公司作出罰款三十萬元的行政處罰�����。 案件警示:企業(yè)在經(jīng)營過程中應(yīng)當(dāng)堅(jiān)守法律底線��,不得非法獲取����、非法提供和非法使用公民個(gè)人信息。除法律另有規(guī)定或者權(quán)利人明確同意外���,任何組織或者個(gè)人不得以電話�、短信�、即時(shí)通訊工具、電子郵件����、傳單等方式侵?jǐn)_他人的私人生活安寧。個(gè)人信息遭到泄露����,相關(guān)權(quán)利人可以通過行政、民事����、刑事手段保護(hù)自身合法權(quán)益。 案例九 成都某公司不履行網(wǎng)絡(luò)信息安全管理義務(wù)案 簡要案情:2021年6月��,成都公安機(jī)關(guān)檢查發(fā)現(xiàn)�����,轄區(qū)某公司APP聊天工具�����,未對(duì)群聊內(nèi)容�����、圖片�、語音進(jìn)行嚴(yán)格審核,未及時(shí)刪除違法有害信息�����,造成大量網(wǎng)絡(luò)黑灰產(chǎn)信息在群聊里發(fā)布����,該公司在實(shí)際工作中未履行網(wǎng)絡(luò)信息安全管理義務(wù)。成都公安機(jī)關(guān)根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第四十七條�����、第六十四條之規(guī)定�,對(duì)該公司作出罰款10萬元、對(duì)公司技術(shù)負(fù)責(zé)人作出罰款1萬元的行政處罰��。 案件警示:網(wǎng)絡(luò)運(yùn)營者對(duì)法律��、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⑽赐V箓鬏敗⒉扇∠忍幹么胧?��、保存有關(guān)記錄����,在開展業(yè)務(wù)過程中對(duì)相關(guān)內(nèi)容審核措施落實(shí)不到位����,造成大量違法有害信息在互聯(lián)網(wǎng)上傳播的嚴(yán)重后果,線下極易引起現(xiàn)實(shí)危害�����,最終將受到法律嚴(yán)懲�����。 案例十 廣安某單位被網(wǎng)絡(luò)攻擊篡改案 簡要案情:2021年3月����,廣安某單位互聯(lián)網(wǎng)門戶網(wǎng)站被攻擊篡改,廣安公安機(jī)關(guān)第一時(shí)間督促采取應(yīng)急處置措施���,并立案對(duì)該單位遭受攻擊事件開展調(diào)查��,通過工作發(fā)現(xiàn)�����,該單位信息系統(tǒng)未按規(guī)定設(shè)立防火墻�,未安裝網(wǎng)絡(luò)流量監(jiān)測(cè)軟件�,未記錄網(wǎng)站訪問日志,未采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊�、網(wǎng)絡(luò)入侵等危害網(wǎng)絡(luò)安全行為的技術(shù)措施,網(wǎng)站建設(shè)完成至今��,未更新安全策略�����、未落實(shí)等級(jí)測(cè)評(píng)等安全防護(hù)措施�。廣安公安機(jī)關(guān)根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第二十一條、第五十九條之規(guī)定對(duì)負(fù)有主體責(zé)任的該單位作出罰款1萬元����,對(duì)直接責(zé)任人作出罰款5千元的行政處罰;對(duì)托管單位某公司作出罰款1萬元���、對(duì)直接責(zé)任人作出罰款5千元的行政處罰���。 案件警示:關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者未履行法定網(wǎng)絡(luò)安全保護(hù)義務(wù)�,未按照國家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求�����,保障網(wǎng)絡(luò)免受干擾���、破壞或者未經(jīng)授權(quán)的訪問�����,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取��、篡改����,導(dǎo)致危害網(wǎng)絡(luò)安全等后果����,將追究其法律責(zé)任。
文章來源:四川網(wǎng)警巡查執(zhí)法微信公眾號(hào)