“上海网警”消息,今年以来,为持续完善网络空间安全综合治理体系,贯彻落实《网络安全法》《数据安全法》等法律法规,根据公安部统一部署,上海公安机关网安部门深入推进“护网-2025”专项行动。针对社会公众关切的网络安全和数据安全问题,坚持打击与监管相结合,强化行政执法与行业治理衔接,依法加大监督检查与专项整治力度,切实维护网络空间清朗有序。现公布5起不履行网络安全、数据安全义务的行政执法典型案例。
案例一:某生物医药企业未采取技术防护措施存在数据安全风险隐患案
浦东公安机关网安部门在工作中发现,某生物医药企业的系统存在数据安全风险隐患,网安民警立即至该企业开展相关处置工作。经现场检查发现,该企业未建立全流程数据安全管理制度,存在不履行数据安全保护义务的违法行为。上海浦东公安机关根据《数据安全法》第二十七条、第四十五条规定,对企业依法责令改正,给予警告。
案例二:某生物医药企业未采取技术防护措施被网络攻击案
青浦公安机关网安部门在工作中发现,某生物医药企业的OA办公软件被植入违法信息,网安民警立即至该企业开展相关处置工作。经现场检查发现,该企业对自建系统负有直接管理责任,在明知办公软件系统存在漏洞情况下,未采取防范等危害网络安全行为的技术措施,存在不履行网络安全保护义务的违法行为,造成被黑客攻击植入违法信息。上海青浦公安机关根据《网络安全法》第二十一条、第五十九条规定,对企业依法处罚款,并责令改正。
案例三:某化工企业未采取技术防护措施被网络攻击案
普陀公安机关网安部门在工作中发现,某化工企业的网站主页植入违法信息,网安民警立即至该企业开展相关处置工作。经现场检查发现,该企业未落实网络安全保护责任,未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,存在不履行网络安全保护义务的违法行为,造成被黑客攻击植入违法信息。上海普陀公安机关根据《网络安全法》第二十一条、第五十九条规定,对企业依法处罚款,并责令改正。
案例四:某制造类企业未采取技术防护措施被网络攻击案
金山公安机关网安部门在工作中发现,某制造类企业的网站被黑客攻击,造成网站页面被篡改,网安民警立即至该企业开展相关处置工作。经现场检查发现,该企业长期对网站疏于管理,未落实网络安全保护责任,未制定内部安全管理制度和操作流程,未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,存在不履行网络安全保护义务的违法行为,造成被黑客攻击页面被篡改,上海金山公安机关根据《网络安全法》第二十一条、第五十九条规定,对企业依法处罚款,并责令改正。
案例五:某网络科技企业未采取技术防护措施被网络攻击案
长宁公安机关网安部门在工作中发现,某网络科技企业的短信服务平台被不法分子攻击并用于发送诈骗短信,网安民警立即至该企业开展相关处置工作。经现场检查发现,该企业未制定内部安全管理制度和操作流程,未确定网络安全负责人,未落实网络安全保护责任,存在不履行网络安全保护义务的违法行为,导致被不法分子攻击并用于发送诈骗短信。上海长宁公安机关根据《网络安全法》第二十一条、第五十九条规定,对企业依法处罚款,并责令改正。
警方提示
网络运营者应严格遵守《网络安全法》《数据安全法》等法律法规,切实承担起网络与数据安全保护主体责任,履行好网络安全保护、数据安全保护等法律义务,共同营造安全、可靠、清朗的网络环境。