据悉,根据贵阳市公安局党委提出的向互联网犯罪发起总攻和上级网安部门深入推进“净网2019”专项行动工作要求,按照分局党委书记、局长曾海鹰提出的“向互联网发起总攻,要充分发挥网安警种技术优势,强化技术保障;充分履行网络环境整治职责;强力铲除互联网违法犯罪关联的土壤和链条”工作指示,观山湖网安大队认真梳理辖区涉网犯罪关联性的违法犯罪类型,重点对非法收集公民个人信息、非法入侵计算机信息系统、未履行网络安全保护义务等违法违规行为开展清理整治和打击工作。
典型
案例
贵阳某公司非法收集公民个人信息
2019年12月4日,经网安工作发现,贵阳某公司疑似非法超限收集公民个人信息,经市、区两级网安部门联合检查核实,该公司管理使用的app软件在收集公民个人信息时,未遵循合法、正当、必要原则,未公示收集个人信息的目的、方式和用途,公安机关按照《中华人民共和国网络安全法》第四十一条、第六十四条之规定,依法对该公司作出行政警告处罚并责令限期整改。
网警提示:《中华人民共和国网络安全法》第四十一条:网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
执法现场
贵阳某公司未采取安全技术措施,防止收集的
公民个人信息发生泄露、损坏和丢失
2019年12月23日,经网安部门工作发现,贵阳某公司管理使用的商户管理系统,未采取安全保护技术措施,导致其收集的公民个人信息可能存在泄露、损坏、丢失等安全风险,公安机关按照《中华人民共和国网络安全法》第二十一条、第四十二条、第五十九条之规定,依法对该公司作出行政警告处罚并责令限期整改。
网警提示:《中华人民共和国网络安全法》第四十二条之规定:网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
贵阳某单位未落实网络安全保护技术措施导致
系统页面被上传违法信息,被开出今年全市首例10万元罚单
2019年10月20日,贵阳某单位信息平台登录页面被上传违法信息,经市、区两级网安部门调查取证,核实该单位未落实网络安全保护技术措施,系统安全防护日志不满足6个月留存时限等违法行为,公安机关按照《中华人民共和国网络安全法》第二十一条、第五十九条之规定,依法对该单位予以罚款10万元、对直接责任人予以罚款5万元的行政处罚。
网警提示:《中华人民共和国网络安全法》第二十一条:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
执法现场
李某非法入侵计算机信息系统,被依法行政拘留
2019年8月27日,经网安工作发现,贵州省某协会门户网站被他人非法入侵并恶意植入了大量木马后门程序,经市、区两级网安部门缜密侦查,发现李某具有重大作案嫌疑。2019年9月3日,公安机关依法将犯罪嫌疑人李某抓获。经审讯,李某对非法入侵贵州省某协会等4个网站供认不讳,公安机关按照《中华人民共和国网络安全法》第二十七条、第六十三条、《中华人民共和国治安管理处罚法》第二十九条之规定,依法对李某作出行政拘留10日的处罚。
网警提示:《中华人民共和国网络安全法》第二十七条:任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
执法现场
贵阳某公司未落实网络安全保护技术措施
导致页面被非法篡改
2019年12月12日,经网安巡查发现,贵州某公司门户网站页面被非法篡改,经网安大队现场核实,该单位未落实网络安全保护技术措施、未安装防攻击、防篡改、防入侵等安全技术设备,导致网站页面被非法篡改,公安机关按照《中华人民共和国网络安全法》第二十一条、第五十九条之规定,依法对该公司作出行政警告处罚并责令并责令限期整改。
网警提示:《中华人民共和国网络安全法》第二十一条第(二)项之规定:网络运营者应采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。如:安装防病毒软件、网络入侵检测系统等。
执法现场
贵阳某公司未建立应急工作预案,
未及时处置系统漏洞
2019年12月6日,经贵阳市公安局网安支队监测发现,贵阳某公司管理使用的办公自动化系统存在安全漏洞,分局网安大队现场核查并对该公司下达了《网络安全隐患整改通知书》,2019年12月23日,市、区网安部门对该公司进行整改复核,发现该公司存在未及时处置系统漏洞的违法行为,公安机关按照《网络安全法》第二十五条、第五十九条之规定,依法对该公司作出行政警告处罚并责令限期整改。
网警提示:《中华人民共和国网络安全法》第二十五条之规定:网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
执法现场
来源:多彩贵州网
编辑:缪富霞
编审:安轶伦
审签:王幸韬