今年以來,各地公安機(jī)關(guān)深入推進(jìn)“護(hù)網(wǎng)—2025”專項工作��,聚焦人民群眾反映強(qiáng)烈的網(wǎng)絡(luò)和數(shù)據(jù)安全問題����,持續(xù)加大監(jiān)管和集中整治力度。近日���,公安部網(wǎng)安局公布6起不履行網(wǎng)絡(luò)安全���、數(shù)據(jù)安全、個人信息保護(hù)義務(wù)的行政執(zhí)法典型案例�����。
案例一��、貴州公安機(jī)關(guān)偵辦的某政務(wù)服務(wù)系統(tǒng)未采取技術(shù)防護(hù)措施被網(wǎng)絡(luò)攻擊案���。
2025年5月�����,貴州某單位政務(wù)服務(wù)系統(tǒng)遭網(wǎng)絡(luò)攻擊����,被涉詐犯罪嫌疑人利用,造成群眾財產(chǎn)損失400余萬元���。貴州公安機(jī)關(guān)網(wǎng)安部門查明該系統(tǒng)運(yùn)營者����、承建方�����、運(yùn)維方等未落實網(wǎng)絡(luò)安全主體責(zé)任����,未采取防范計算機(jī)病毒和網(wǎng)絡(luò)攻擊���、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施�,未采取監(jiān)測�、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,未按規(guī)定留存網(wǎng)絡(luò)日志��,未及時處置系統(tǒng)漏洞等安全風(fēng)險�,造成嚴(yán)重后果。當(dāng)?shù)卣块T已依法對該單位直接負(fù)責(zé)的主管人員和其他直接責(zé)任人給予處分����,當(dāng)?shù)毓矙C(jī)關(guān)已依法對系統(tǒng)承建方、運(yùn)維方等予以行政處罰并責(zé)令限期改正��。犯罪嫌疑人已依法另案處理����。
案例二、江蘇公安機(jī)關(guān)偵辦的某短信平臺未采取技術(shù)防護(hù)措施被網(wǎng)絡(luò)攻擊案��。
2025年5月���,江蘇蘇州吳江某公司建設(shè)的短信群發(fā)系統(tǒng)被攻擊冒用�����,并發(fā)送詐騙短信27000余條����。江蘇公安機(jī)關(guān)網(wǎng)安部門查明因相關(guān)短信群發(fā)平臺未進(jìn)行等保備案測評,未采取技術(shù)防護(hù)措施����,導(dǎo)致被犯罪嫌疑人攻擊控制,短信服務(wù)被冒用濫發(fā)��。當(dāng)?shù)毓矙C(jī)關(guān)已依法對該系統(tǒng)建設(shè)運(yùn)維方予以行政處罰并責(zé)令限期改正�����。犯罪嫌疑人已依法另案處理����。
案例三、河南公安機(jī)關(guān)偵辦的某學(xué)校系統(tǒng)遭攻擊導(dǎo)致數(shù)據(jù)泄露案�。
2025年3月,不法分子在境外網(wǎng)上兜售舞鋼市某學(xué)校個人信息數(shù)據(jù)�。河南公安機(jī)關(guān)網(wǎng)安部門查明����,相關(guān)數(shù)據(jù)泄露源頭為該校智慧刷卡計費(fèi)系統(tǒng)。由于該系統(tǒng)存在高危漏洞且數(shù)據(jù)未采取加密存儲�����,系統(tǒng)未設(shè)置訪問控制、安全認(rèn)證等技術(shù)措施���,導(dǎo)致系統(tǒng)數(shù)據(jù)被犯罪嫌疑人網(wǎng)絡(luò)攻擊竊取�����,且該校在委托第三方公司處理業(yè)務(wù)數(shù)據(jù)和個人信息時����,未在合同中明確接收方的數(shù)據(jù)安全保護(hù)義務(wù)并監(jiān)督其履約��。當(dāng)?shù)毓矙C(jī)關(guān)已依法對該校予以行政處罰并責(zé)令限期改正����。犯罪嫌疑人已依法另案處理。
案例四���、安徽公安機(jī)關(guān)偵辦的某電子商務(wù)公司旅客購票信息泄露案���。
2025年5月,安徽合肥某電子商務(wù)有限公司旗下網(wǎng)站內(nèi)的旅客購票信息遭泄露����。安徽公安機(jī)關(guān)網(wǎng)安部門查明�,由于該公司網(wǎng)絡(luò)和數(shù)據(jù)安全保護(hù)意識薄弱���,未制定網(wǎng)絡(luò)安全管理制度和個人信息保護(hù)制度�����,未開展等級保護(hù)工作��,未按規(guī)定要求留存網(wǎng)絡(luò)日志數(shù)據(jù)�,未采取技術(shù)防護(hù)措施�,未及時處置系統(tǒng)漏洞風(fēng)險,導(dǎo)致相關(guān)數(shù)據(jù)被犯罪嫌疑人批量爬取��。當(dāng)?shù)毓矙C(jī)關(guān)已依法對該公司予以行政處罰并責(zé)令限期改正����。犯罪嫌疑人已依法另案處理。
案例五�、云南公安機(jī)關(guān)偵辦的某科技公司APP數(shù)據(jù)泄露案。
2025年4月�,云南公安機(jī)關(guān)網(wǎng)安部門集中開展侵犯公民個人信息打擊整治工作���,打掉一批侵犯公民信息的犯罪團(tuán)伙�,查明部分公民個人信息數(shù)據(jù)泄露源頭為云南某科技有限公司開發(fā)的“通訊錄”APP。經(jīng)查���,該公司因內(nèi)部管理混亂����,缺乏用戶身份信息核對機(jī)制��,對公民信息數(shù)據(jù)未盡到保護(hù)責(zé)任���,保護(hù)措施不力����,導(dǎo)致大量公民個人信息泄露�����,被犯罪嫌疑人非法獲取并販賣���。當(dāng)?shù)毓矙C(jī)關(guān)已依法對該公司和實際負(fù)責(zé)人予以行政處罰并責(zé)令限期改正����。犯罪嫌疑人已依法另案處理���。
案例六�、上海公安機(jī)關(guān)辦理的某跨國公司不履行個人信息保護(hù)義務(wù)案。
2025年5月����,多家媒體報道境外某時尚消費(fèi)品牌發(fā)生數(shù)據(jù)泄露事件,中國大陸地區(qū)用戶也陸續(xù)收到該公司警示短信��。上海公安機(jī)關(guān)網(wǎng)安部門查明�����,該品牌中國公司未通過數(shù)據(jù)出境安全評估��、訂立個人信息出境標(biāo)準(zhǔn)合同或通過個人信息保護(hù)認(rèn)證�����,違規(guī)向境外總部傳輸用戶個人信息����,未向用戶充分告知其個人信息境外接收方的處理方式,未取得用戶“單獨(dú)同意”�,未對收集的個人信息采取加密、去標(biāo)識化等安全技術(shù)措施。當(dāng)?shù)毓矙C(jī)關(guān)已依法對該公司予以行政處罰并責(zé)令限期改正����。(經(jīng)濟(jì)日報記者 曾詩陽)
