近日,在“警察节向人民报告”活动中,宁夏网警向社会公布了2021年保护公民个人信息、维护网络空间秩序十大典型行政案例。
案例1以其他非法方式获取个人信息案
2021年1月,银川市兴庆区网安部门发现,辖区居民闫某在抖音、今日头条、淘宝特价等App上进行“拉新”,通过购买手机号注册新用户,以平台红包返现形式获利。根据《中华人民共和国网络安全法》相关规定,网安部门对闫某处以罚款1500元。
案例2某营业厅老板出售公民个人信息案
石嘴山市惠农区一运营商务代办点经营者,通过微信非法向他人出售客户手机号与注册码。根据《中华人民共和国网络安全法》相关规定,网安部门对该营业厅老板处以罚款3000元,并没收违法所得。
警示意义:当今公民个人信息尤其是手机号泄露尤为普遍,不法分子以假冒注册账号等方式让网民填写手机号,并在背后开展网络买卖行为。公安机关严厉打击整治公民个人信息买卖的上下游产业链,广大网民也要牢记不轻易泄露个人信息,不要在非官方网站等随意填报个人真实信息。
案例3某传媒工作室制作、复制、查阅、传播违法信息案
银川市金凤区网安部门在工作中发现,辖区一传媒工作室捏造事实,制作虚假的抢劫、盗窃视频并发布在抖音上,扰乱社会秩序。根据《计算机信息网络国际联网安全保护管理办法》相关规定,网安部门对该传媒工作室予以警告并处罚款2000元。
案例4某微信网民非法利用信息网络案
2021年4月,平罗县网安部门发现,辖区一网民通过微信朋友圈发布“收购驾驶证分”信息,涉嫌非法利用信息网络。根据《中华人民共和国网络安全法》相关规定,网安部门对该网民处以行政拘留3日。
案例5利通区某律师事务所不履行国际联网备案职责案
2021年3月底,吴忠市利通区网安部门发现,辖区一律师事务所注册的网站未进行国际联网备案。根据《计算机信息网络国际联网安全保护管理办法》相关规定,网安部门对该律师事务所予以警告。
警示意义:互联网并非法外之地,利用互联网发布、传播违法信息会对社会秩序造成危害,必须承担法律责任。网络空间是公共领域,各网络运营单位要依法管网、依法办网,广大网民要树立文明上网意识、依法上网,共同维护全区网络空间清朗有序。
案例6金凤区某公司未落实网络安全等级保护制度案
2021年1月,银川市金凤区网安部门在工作中发现,辖区某公司未落实网络安全等级保护制度、未履行网络安全保护义务,门户网站被攻击并发布违法信息。根据《中华人民共和国网络安全法》相关规定,网安部门对该公司处以罚款1万元,对该公司主管人员处以罚款5000元。
案例7西吉某购物中心未履行网络安全保护义务案
2021年9月,西吉县网安部门对辖区某购物中心进行网络安全检查时发现,该购物中心以办理会员卡方式拉拢顾客、促进消费,收集大量公民个人信息,但未采取安全防范措施。根据《中华人民共和国网络安全法》相关规定,网安部门对该购物中心予以警告。
案例8中宁某单位未履行网络安全保护义务案
2021年1月,中宁县某局工作邮箱遭到网络攻击,向全区100多个单位和个人发布了钓鱼邮件,经当地网安部门检查,该局未制定完善的内部管理制度、操作规程及网络安全事件应急预案,未能履行网络安全保护义务,导致邮箱被攻击。根据《中华人民共和国网络安全法》相关规定,网安部门对该局予以警告,并责令限期整改。
案例9吴忠某医院未履行网络安全保护义务案
吴忠市利通区网安部门发现,某医院注册网站被篡改为游戏页面,网站存在高危漏洞,未采取防范网络攻击等技术措施,未履行网络安全保护义务。根据《中华人民共和国网络安全法》相关规定,网安部门对该医院予以警告。
警示意义:网络发展带来便利高效的同时也伴随着风险隐患,部分网络运营单位缺乏网络安全意识,只注重发展,不注重安全,导致网络防护手段弱,一旦遭受网络攻击就会轻易发生页面篡改、数据泄露等网络安全事件。网络安全需要人防技防相结合,各网络运营单位需要增强对网络安全的重视程度,加大人力、财力、物力投入,保证本单位安全与发展并重。
案例10某软件公司网络产品、服务存在安全风险未采取补救措施案
石嘴山市某单位网络系统存在安全漏洞,该系统由宁夏某软件开发公司研发并负责后期运维。根据《中华人民共和国网络安全法》相关规定,网安部门责令该软件开发公司限期整改并予以警告。
警示意义:网络安全供应链是一个新名词,随着各网络运营单位网络安全防护水平提高,网络攻击的方向更多指向了产品源头,各网络运营单位要加强对本单位网络安全服务提供者的管理力度,压实安全责任,确保产品源头风险可控。
■记者吴彩华