“净网2019”又一批行政执法典型案例
“净网2019”专项行动开展以来,全省公安机关在重拳打击涉网刑事犯罪活动的同时,重点围绕整治网络乱象、重要数据和个人信息安全保卫、督促网络运营者切实履行安全防护义务等方面,加强网络社会治理工作,不断规范网上秩序,净化网络空间,维护人民群众合法权益。
截至5月底,全省网安部门依据《网络安全法》等法律法规共办理行政案件1698起,对突出问题乱象挂牌整治23批次;对存在违法违规行为的单位,责令限期整改802家次;警告1431家(人)次,罚款135万元,没收违法所得5.4万元,行政拘留67人,对违法违规网络运营者暂停业务或停机整顿93家次,关停或下架违法违规移动互联网应用300余款。
现发布“净网2019”专项行动
第三批清理整治
典型案例
工作发现,南通市某水利工程管理所主机系统存在3个高风险漏洞,其中主机漏洞1处、弱口令2处。该所运营的港闸为国家大型水闸,承担南通地区697平方公里挡潮排涝、360万亩农田灌溉任务,相关系统被公安部、水利部列入国家关键信息基础设施目录。
经查,该水利工程管理所未制定与网络运营相关的内部安全管理制度和操作规程,未有效采取防范计算机病毒和网络攻击、网络侵入等技术措施。
今年5月,南通警方依据《网络安全法》第21条、第34条、第59条规定,对该水利工程管理所予以警告,责令限期整改,落实网络安全等级保护制度。
今年4月,江苏某通信技术公司因安全责任意识淡薄、网络安全等级保护制度落实不到位、管理制度和技术防护措施严重缺失,导致该公司业务管理系统遭受攻击破坏。
(三)互联网数据中心不履行网络安全保护、接入用户身份管理义务案
今年2月,接有关部门通报,境内400多万台家用路由器DNS地址被篡改至我省多个IP地址,造成用户访问部分网站时被劫持至涉黄涉赌网站。
经初查,相关IP地址涉及扬州、镇江两家互联网数据中心。在开展侦查的同时,警方启动“一案双查”工作机制,对涉事的两家数据中心是否存在网络安全主体义务未履行到位等行为开展调查。经查,两家数据中心存在应急处置制度不完善、部分网络日志少于6个月、为部分未提供真实身份的用户提供接入服务等违法行为。
今年5月,扬州、镇江警方依据《网络安全法》第21条、第24条、第25条规定,对两家互联网数据中心予以警告,责令停止部分接入服务业务。
(四)互联网数据中心不履行违法信息处置义务案
工作发现,无锡某运营互联网数据中心的网络科技有限公司以2000元价格向他人提供某网站接入服务,但因公司疏于管理、未采取相关技术保护措施,导致接入网站出现大量网络招嫖等违法信息,且未及时发现、处置、上报。
今年4月,无锡警方依据《网络安全法》第47条、第68条规定,对该网络科技有限公司予以警告,责令限期整改,没收违法所得2000元。
(五)宿迁某论坛不履行违法信息处置义务案
工作发现,宿迁某论坛曾因出现违法信息被公安机关两次责令整改后,仍未采取有效管理和技术措施,不履行违法信息处置义务,导致论坛目前仍然频繁出现大量涉枪涉爆、网络诈骗等违法信息。
今年5月,宿迁警方依据《网络安全法》第47条、第68条规定,对该论坛予以罚款10万元,对直接责任人予以罚款1万元,责令网站停机整顿限期整改。
(六)某上市公司侵害个人信息案
工作发现,无锡一上市企业使用的办公系统及网站管理员登陆采用弱口令,且未采取初次登录必须更改密码或强制所设密码强度等保护措施,导致公司存储的用户个人信息极易被黑客采取撞库方式窃取,侵害了个人信息依法得到保护的权利。
今年4月,无锡警方依据《网络安全法》第42条、第64条规定,对该公司予以警告,并责令限期整改。
(七)微信公众号运营者非法获取公民个人信息案
工作发现,某文化传媒有限公司为了达到增加微信公众号关注网民数量的目的,假借南京智慧卡公司等公交地铁运营单位名义,采取虚构南京公交地铁卡免费领取活动的方式,吸引网民关注其运营的数个微信公众号,要求参与者填写姓名、联系方式、住址等,非法获取大量公民个人信息用于公司运营分析。
今年4月,南京警方依据《网络安全法》第44条、第64条规定,对该文化传媒有限公司予以罚款1万元,对公司法人及其他两名直接参与人员分别予以罚款1千元。
接网民举报,称怀疑个人信息遭泄露,被扬州某装饰设计有限公司电话推销骚扰。警方在对该公司突击检查时,当场查获印有公民个人信息的表格若干。经查,该公司为招揽装修生意,非法收集当地小区业主个人信息,并通过互联网向他人提供,共计3000余条。
今年5月,扬州警方依据《网络安全法》第44条、第64条规定,对该装饰设计有限公司予以罚款6万元。
江苏警方将继续加大对各类网络乱象整治力度,积极回应群众关切,加强网络空间治理,营造风清气正的网络环境。同时,警方也提醒广大网络运营者,切实承担起网络安全保护主体责任,履行好网络安全等级保护、违法有害信息处置、公民个人信息保护等法律义务。