为全面整治网上违法犯罪乱象,衡水市公安机关持续深化“净网2020”“亮剑2020”等专项行动,重拳打击涉网犯罪,深入开展网络秩序清理整治,督促网络运营者履行安全防护义务,确保重要数据和个人信息安全,全力维护人民群众的合法权益。截至10月15日,市公安局网安支队开展网络安全行政执法检查5100余家次,共清理各类违法有害信息1200多条,清理下架违规APP150个,下达限期整改通知书200余份,行政处罚存在网络安全隐患的联网单位1000多家。现将8起典型案例通报如下:
案例一:
衡水市某信息科技公司违规经营案
衡水市某信息科技公司未落实网络安全保护责任、未制定公司内部网络安全管理流程,造成其负责开发维护的网站被非法利用,造成非法信息传播。
今年5月,衡水市公安机关依据《中华人民共和国网络安全法》第二十一条、第二十五条、第二十七条、第五十九条和第六十三条之规定,对该科技公司处以警告行政处罚、对直接责任人处以行政拘留。
案例二:
衡水市某银行涉嫌非法获取个人信息案
衡水市某银行APP存在未经用户同意而收集用户信息的违法行为,且对已收集的用户信息保护存在安全隐患。
今年6月,衡水市公安机关依据《中华人民共和国网络安全法》第二十二条、第四十一条、第四十三条、第六十四条之规定,对该银行处以警告行政处罚,对制作、维护该APP的某科技公司处以警告并罚款的行政处罚。
案例三:
衡水某APP超出限度采集公民个人信息案
公安机关在行政执法检查过程中发现,衡水市某网络科技公司运营的APP存在明示取得用户同意收集的信息与实际收集的用户信息不对应,存在超出限度采集公民个人信息行为。
今年6月,衡水市公安机关依据《中华人民共和国网络安全法》第二十二条、第四十一条、第四十三条、第六十四条之规定,对该APP运营单位处以警告行政处罚。
案例四:
冀州区某局未履行网络安全责任案
公安机关执法检查时发现,冀州区某局存在网络安全漏洞,未设立防范计算机病毒、网络入侵等网络安全技术措施,并造成了被木马程序入侵的危害后果。
今年6月,公安机关依据《中华人民共和国网络安全法》第二十一条、第二十五条、第五十九条之规定,对该局处以警告行政处罚。
案例五:
某县人民医院网站系统漏洞案
衡水市某县人民医院未按照网络安全等级保护制度履行网络安全保护义务,致使其网站存在网络安全高风险漏洞5处。
今年7月,衡水市公安机关依据《中华人民共和国网络安全法》第二十一条、第二十五条、第五十九条之规定,对该医院处以警告行政处罚,并责令限期整改。
案例六:
枣强县某电信运营商未落实网保制度案
枣强县某电信运营商未落实网络安全保护技术措施,存在弱口令等安全风险漏洞。
今年7月,衡水市公安机关依据《中华人民共和国网络安全法》第二十一条、第五十九条之规定,对该运营商下达“责令限期整顿”通知书,要求其限期整改完毕。
案例七:
衡水某服务公司违反等级保护制度案
公安机关在行政执法检查过程中发现,衡水市某服务有限公司运营着数据量巨大的重要网络服务平台,但未严格依法落实网络安全等级保护制度,存在网络安全隐患。
今年9月,衡水市公安机关依据《中华人民共和国网络安全法》第二十一条、第五十九条之规定,对该公司处以警告行政处罚。
案例八:
桃城区某中学未落实网络安全保护义务案
衡水市桃城区某中学未落实网络安全保护技术措施,未建立网络安全管理制度及应急预案,造成了其网站被木马侵入的危害后果。
今年9月,衡水市公安机关依据《中华人民共和国网络安全法》第二十一条、第五十九条之规定,对该学校处以警告行政处罚。