原标题:四川公安公布“护网2020”专项行动十大典型案例 来源:央视新闻客户端
1月6日,总台央视记者从四川省公安厅获悉,四川公安公布了“护网2020” 专项行动十大典型案例。具体内容如下:
一、绵阳某企业不履行个人信息保护义务案
2020年5月,绵阳公安机关在工作中发现某企业员工何某等人勾结他人,非法购买、出售公民身份证号、手机号等个人信息给犯罪嫌疑人张某等人实施电信诈骗。绵阳公安机关依据《网络安全法》第四十二条、第六十四条之规定,对该企业作出罚款3万元、对企业负责人张某作出罚款1万元的行政处罚。
警示意义:
企业在开展业务过程中获取并留存大量公民个人信息,安全保护措施的落实情况直接关系到公民个人信息安全,企业对数据信息保护措施落实不到位,工作人员漠视管理制度,造成危害后果必将受到法律严惩。
二、凉山某公司不履行个人信息保护义务案
2020年11月,凉山公安机关在工作中发现某公司员工杜某某,私自将工号交给犯罪嫌疑人周某某(另案处理)使用,周某某利用该工号登录公司业务内网非法查询公民个人信息,并用于实施诈骗。凉山公安机关依据《网络安全法》第四十二条、第六十四条之规定,对该公司作出罚款1万元、对相关负责人作出罚款1万元的行政处罚。
警示意义:
企业应兼顾效益与安全,采取技术措施和其他必要措施,确保其收集的个人信息安全。
三、攀枝花某公交公司不履行个人信息保护义务案
2020年7月,攀枝花公安机关工作中发现攀枝花市某公交客运公司的“某某智慧公交”App在未征求用户同意、未明示收集规则的前提下,违规收集和使用用户个人信息。攀枝花公安机关依据《网络安全法》第四十一条、第六十四条之规定,对该公交客运公司作出罚款200元的行政处罚。
警示意义:
企业通过App向公众提供互联网服务,信息采集应当遵循合法、正当、必要原则,不得出现违规采集公民个人信息的违法行为。
四、绵阳江油市某公司不履行网络安全保护义务案
2020年4月,绵阳公安机关在工作中发现江油市某传媒有限公司网站存在高危漏洞隐患,且多次整改不到位,导致网站的后台管理平台被篡改,被植入博彩和色情链接。绵阳公安机关依据《网络安全法》第二十一条、第五十九条之规定,对该传媒有限公司作出罚款1万元、对公司责任人罚款5000元的行政处罚。
警示意义:
企业不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正的,应当承担法律责任。
五、遂宁市蓬溪某医院不履行网络安全保护义务案
2020年5月,遂宁公安机关在工作中发现蓬溪某医院因未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,致使医院机房监控服务器被感染勒索病毒,并以此为跳板进行进一步攻击破坏,造成四川全省关联资产受到影响。遂宁公安机关依据《网络安全法》第二十一条、第五十九条之规定,对该医院处以罚款5万元、对该院网络安全负责人王某作出罚款2万元的行政处罚。
警示意义:
网络运营者因未落实网络安全防护措施造成勒索病毒攻击破坏,不但要承担勒索病毒带来的损失,还要受到法律惩处。
六、简阳某房产公司不履行网络安全保护义务案
2020年10月,成都公安机关工作中发现简阳某房产公司未按照《网络安全法》规定制定内部安全管理制度和操作规程,网站巡察不到位,直接导致公司网站下面的“友情链接”跳转到境外淫秽色情网站。成都公安机关依据《网络安全法》第二十一条、第五十九条之规定,对该房地产投资有限公司作出罚款1万元、对主要负责人罚款5000元的行政处罚。
警示意义:
近年来,企业因安全管理防护措施不完善导致网站被暗链、非法跳转等现象时有发生。企业应按照“同步规划、同步建设、同步使用”的原则建立健全网络安全保护技术措施和安全管理制度。
七、绵阳某研究所不履行网络安全保护义务案
2020年9月,绵阳公安机关工作中发现国内黑客团伙利用绵阳某研究所网站存在的任意文件上传漏洞,上传木马获取网站权限并在网站页面植入暗链,为境外色情、赌博等犯罪团伙提供推广、引流。绵阳公安机关依据《网络安全法》第二十一条、第五十九条之规定,对该研究所作出罚款1万元、对相关责任人罚款5000元的行政处罚。
警示意义:
网络运营单位不履行相关安全管理义务,极易为相关违法犯罪活动滋生蔓延提供“土壤”和“空间”。
八、广元某公司不履行用户真实身份信息核验案
2020年5月,广元公安机关工作中发现某公司员工为完成工作业绩,非法获取公民个人信息并开售手机号卡。该公司在发现号卡明显存在异常的情况下,未核实使用号卡人员真实身份信息,并向不提供真实身份信息的用户提供相关服务。广元公安机关根据《网络安全法》第二十四条、第六十一条之规定,对该公司下达限期改正通知书。该公司对分管副总经理邸某进行免职问责,对相关负责人罚款1万元,对涉案号卡全部关停注销,停止异地办卡业务。
警示意义:
企业应严格遵循“网络实名制”的相关规定。对于不提供真实份信息的用户,不得为其提供相关服务。
九、绵阳某装饰公司非法获取公民个人信息案
2020年7月,绵阳公安机关在工作中发现某装饰设计工程有限公司多次从犯罪嫌疑人杨某、郭某、袁某等人(已刑事打击)处购买公民购房信息以及公民个人信息进行电话营销。绵阳公安机关依据《网络安全法》第四十四条、第六十四条之规定,对该装饰公司作出罚款20万元、对该公司法人罚款1万元、对该公司副总经理李某某罚款1万元的行政处罚。
警示意义:
企业在经营过程中应当坚守法律底线,不得非法获取、非法提供和非法使用公民个人信息。
十、泸州沈某、刘某、仝某、杜某4人从事危害网络安全活动案
2020年8月,泸州公安机关工作中发现违法行为人沈某仝某、杜某因合同纠纷指使刘某采取非法篡改污水处理系统参数、关闭系统的方式,造成污水处理设备被迫停运。泸州公安机关依据《网络安全法》第二十七条、第六十三条之规定,对沈某、刘某、仝某、杜某4名违法行为人分别作出拘留5日的行政处罚。
警示意义:
任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动。
(总台央视记者 黄鹂)
(编辑 胡月)