江苏网警日前发布“净网2019”专项行动行政执法案例(三),其中,多家公司因不履行网络安全保护义务被处以警告、责令限期整改、没收违法所得等处罚。警方提醒广大网络运营者,切实承担起网络安全保护主体责任,履行好网络安全等级保护、违法有害信息处置、公民个人信息保护等法律义务。
据江苏网警发布内容,“净网2019”开展以来,江苏省公安机关在重拳打击涉网刑事犯罪活动的同时,重点围绕整治网络乱象、重要数据和个人信息安全保卫、督促网络运营者切实履行安全防护义务等方面,加强网络社会治理工作,不断规范网上秩序,净化网络空间,维护人民群众合法权益。
截至5月底,全省网安部门依据《网络安全法》等法律法规共办理行政案件1698起,对突出问题乱象挂牌整治23批次;对存在违法违规行为的单位,责令限期整改802家次;警告1431家(人)次,罚款135万元,没收违法所得5.4万元,行政拘留67人,对违法违规网络运营者暂停业务或停机整顿93家次,关停或下架违法违规移动互联网应用300余款。
典型案例
(一)关键信息基础设施运营者不履行网络安全保护义务案
工作发现,南通市某水利工程管理所主机系统存在3个高风险漏洞,其中主机漏洞1处、弱口令2处。该所运营的港闸为国家大型水闸,承担南通地区697平方公里挡潮排涝、360万亩农田灌溉任务,相关系统被公安部、水利部列入国家关键信息基础设施目录。
经查,该水利工程管理所未制定与网络运营相关的内部安全管理制度和操作规程,未有效采取防范计算机病毒和网络攻击、网络侵入等技术措施。

今年5月,南通警方依据《网络安全法》第21条、第34条、第59条规定,对该水利工程管理所予以警告,责令限期整改,落实网络安全等级保护制度。
(二)江苏某通信技术公司不履行网络安全保护义务案
今年4月,江苏某通信技术公司因安全责任意识淡薄、网络安全等级保护制度落实不到位、管理制度和技术防护措施严重缺失,导致该公司业务管理系统遭受攻击破坏。

南京警方依据《网络安全法》第21条、第59条规定,对该公司予以罚款1万元,对法人袁某(男,66岁,南京人)予以罚款5千元,同时责令限期整改,落实网络安全等级保护制度。
(三)互联网数据中心不履行网络安全保护、接入用户身份管理义务案
今年2月,接有关部门通报,境内400多万台家用路由器DNS地址被篡改至我省多个IP地址,造成用户访问部分网站时被劫持至涉黄涉赌网站。

经初查,相关IP地址涉及扬州、镇江两家互联网数据中心。在开展侦查的同时,警方启动“一案双查”工作机制,对涉事的两家数据中心是否存在网络安全主体义务未履行到位等行为开展调查。经查,两家数据中心存在应急处置制度不完善、部分网络日志少于6个月、为部分未提供真实身份的用户提供接入服务等违法行为。
今年5月,扬州、镇江警方依据《网络安全法》第21条、第24条、第25条规定,对两家互联网数据中心予以警告,责令停止部分接入服务业务。
(四)互联网数据中心不履行违法信息处置义务案
工作发现,无锡某运营互联网数据中心的网络科技有限公司以2000元价格向他人提供某网站接入服务,但因公司疏于管理、未采取相关技术保护措施,导致接入网站出现大量网络招嫖等违法信息,且未及时发现、处置、上报。

今年4月,无锡警方依据《网络安全法》第47条、第68条规定,对该网络科技有限公司予以警告,责令限期整改,没收违法所得2000元。
来源 江苏网警
沪公网安备 31010402004509号