当前位置: 首页 > 新闻中心 > 工作动态

台儿庄警方公布2022十大网络安全行政执法典型案例 ​

作者: 来自: 时间:2023-01-09


2022年全区网络安全行政执法典型案例






案例一

台儿庄某供水公司不履行数据安全保护义务案





基本案情



2022年3月,台儿庄警方在行政执法工作中发现,台儿庄某供水公司通过微信公众号和营业厅缴费两种方式,对用户信息进行收集,但该供水公司未对收集的公民个人信息采取相应的技术保护及其他必要措施,保障数据安全,且该供水公司未建立全流程数据安全管理制度,未采取相应技术措施,履行网络安全等级保护制度,保障数据安全。针对上述违法情况,台儿庄警方根据《中华人民共和国数据安全法》第27条、第45条之规定,对该供水公司作出警告的行政处罚,并责令改正。


案例二

台儿庄某商贸公司不履行网络安全管理义务案





基本案情


2022年3月,台儿庄警方在工作中发现,某商贸公司所属的某手机APP,既未设置针对发布内容的管控程序,也无专人负责审核发布内容,导致用户将色情内容被发布在APP中,且发现后未及时删除违规内容、信息。该商贸公司的行为属于未按规定履行网络安全管理义务。针对上述违法情况,台儿庄警方根据《网络安全法》第47条、第68条之规定,对该商贸公司作出警告的行政处罚,并责令限期改正。


案例三

台儿庄某科技有限公司不履行个人信息保护义务案





基本案情


2022年5月,台儿庄警方工作中发现,辖区某科技有限公司开发并使用的“某某通”微信小程序,存在以捆绑等非正常方式收集个人信息,且未通过微信小程序以显著方式、清晰易懂的语言真实、准确、完整地向个人告知信息的处理目的、处理方式,处理的个人信息种类、保存期限等情况。该公司行为属于不履行个人信息保护义务。针对上述违法情况,台儿庄警方根据《中华人民共和国个人信息保护法》第17条、第66条之规定,对该公司作出警告的行政处罚,并责令改正。


案例四

台儿庄某机械公司不履行网络安全保护义务案





基本案情



2022年7月,台儿庄警方在网络巡查工作中发现,辖区某机械公司的网站遭到黑客入侵,网页源代码被恶意篡改,并发布赌博网站信息。经调查,该公司未依法采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,导致其公司网站被黑客入侵后篡改,造成了不良的社会影响。该公司的行为属于不履行网络安全保护义务。针对上述违法情况,台儿庄警方根据《网络安全法》第21条、第59条之规定,分别对该公司及其法定代表人作出罚款10000元和5000元的行政处罚,同时责令该公司限期改正。


案例五

某文化传媒公司未依法登记网络信息委托发布单位和个人信息案





基本案情



2022年7月,台儿庄警方在网络巡查工作中发现,台儿庄某网页论坛上有散布涉新冠疫情不实的信息,经调查,该网页论坛所属文化传媒公司未对网民发布主体进行实名登记,且无任何审计和安全防护措施。该公司行为属于未依法登记网络信息发布单位和个人信息。针对上述违法情况,台儿庄警方根据《计算机信息网络国际联网安全保护管理办法》第21条之规定,对该文化传媒公司作出警告的行政处罚,并责令限期改正。


案例六

台儿庄某通信公司不履行身份信息核验义务案





基本案情



2022年8月,台儿庄警方在执法检查时发现,辖区某通信公司内有61个宽带帐号无主体身份信息,且该通信公司长期未对其管理的宽带帐号进行身份核查,对无主体身份信息的账号长期提供服务。该公司行为属于不履行身份信息核验义务。针对上述违法情况,台儿庄警方根据《网络安全法》第24条、第61条之规定对该通信公司作出警告的行政处罚,并责令改正。


案例七

台儿庄某科技有限公司不履行国际联网备案职责案





基本案情


2022年9月,台儿庄警方对辖区内的网站进行备案检查,发现某域名网站未在公安机关指定的受理机关办理备案手续。经核查,该网站的主体单位—台儿庄某科技有限公司自2019年6月创建该网站后,至今未在公安机关进行备案。该公司行为属于不履行国际联网备案职责。针对上述违法情况,台儿庄警方根据《计算机信息网络国际联网安全保护管理办法》第12条、第23条之规定,对该科技有限公司作出警告的行政处罚,并责令改正。


案例八

台儿庄某关键信息基础设施运营者不履行网络安全保护义务案





基本案情



2022年9月,台儿庄警方在检查中发现,台儿庄区某行政事业单位对网络安全重视程度不够,网络安全意识严重淡薄,该单位未对重要系统和数据信息进行备份,未定期进行网络安全事件演练。该单位行为属于关键信息基础设施运营者不履行网络安全保护义务。针对上述违法情况,台儿庄警方根据《网络安全法》第34条、第59条之规定,对该运营单位作出警告的行政处罚,并责令限期改正。


案例九

台儿庄某网吧未按规定核对、登记上网消费者有效身份证件案





基本案情



2022年9月,台儿庄警方对辖区内华兴路某网吧进行网络安全抽查,发现该网吧为不提供身份证件的上网消费人员提供他人的身份证件进行登记,共计8人。该网吧行为属于未按规定核对、登记上网消费者有效身份证件。针对上述违法行为,台儿庄警方根据《互联网上网服务营业场所管理条例》第23条、第33条之规定,对该网吧作出罚款3000元的行政处罚。


案例十

台儿庄某旅游公司违法计算机信息系统安全等级保护制度案





基本案情


2022年10月,台儿庄警方针对辖区内等级保护工作进行针对性检查,发现辖区某三级信息系统所属单位—某旅游公司的重要系统仍存在50多处高、中危漏洞,且长时间未进行整改,严重危害了计算机信息系统安全。该公司不按照国家标准对计算机信息系统安全等级进行建设和应用,不遵守国家相关部门制定的计算机信息系统等级保护办法。该公司行为属于违反计算机信息系统安全等级保护制度。针对上述违法情况,台儿庄警方根据《中华人民共和国计算机信息系统安全保护条例》第20条之规定,对该公司作出警告的行政处罚。