案例一

　　2020年4月，網安部門檢查時發現，北京市石景山區某公司網站未采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施，導致網頁被篡改。

　　事發后，北京市公安局石景山分局指導涉事單位對服務器進行關停，并對單位內部全部系統開展排查工作，及時消除隱患漏洞，加強安全防護。

　　同時，依據《中華人民共和國網絡安全法》第二十一條、第五十九條之規定，給予單位罰款一萬五千元、相關責任人罰款五千元的行政處罰。

　　案例二

　　網安部門檢查時發現，北京市朝陽區某建設公司財務報表管理系統未采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施，導致被黑客攻擊并植入了非法信息，且無法對黑客進行追蹤溯源。

　　2020年6月，北京市公安局朝陽分局根據《中華人民共和國網絡安全法》第二十一條、第五十九條之規定，給予該建設公司罰款十萬元的行政處罰；給予公司安全負責人罰款五萬元的行政處罰。

　　案例三

　　網安部門檢查時發現，北京某互聯網公司網絡安全主體責任落實不到位，未按法律要求加強對網站所發布信息的管理，導致運營的APP被不法分子發布淫穢視頻。

　　2020年4月，北京市公安局海淀分局根據《中華人民共和國網絡安全法》第四十七條、第六十八條之規定，給予該公司行政罰款十萬元的處罰。

　　案例四

　　網安部門檢查時發現，北京某互聯網公司網絡安全主體責任落實不到位，未按法律要求加強對網站所發布信息的管理，導致網站存在違法信息。

　　2020年3月，北京市公安局海淀分局根據《中華人民共和國網絡安全法》第四十七條、第六十八條之規定，給予該公司行政罰款十萬元的處罰。

　　案例五

　　網安部門檢查時發現，江陰市某制造企業未按照《網絡安全法》規定落實防范計算機病毒和網絡攻擊、入侵等危害網絡安全的技術措施，導致該公司開設的網站被黑客入侵，造成不良影響。

　　2020年1月，無錫警方依據《中華人民共和國網絡安全法》第21條、第59條規定，對該公司予以罰款1萬元，對直接負責的主管人員予以罰款5千元，責令限期整改。

　　案例六

　　接公安部通報線索，“浴血XX”游戲中部分用戶ID存在違法有害內容。經查，蘇州某游戲公司在運營手機游戲“浴血XX”期間疏于管理，百余個游戲用戶ID存在違法有害內容，造成惡劣影響，情節嚴重。

　　2020年1月，蘇州警方依據《中華人民共和國網絡安全法》第47條、第68條規定，對該游戲公司予以罰款10萬元。

　　案例七

　　常州警方在偵辦一起侵犯公民個人信息案中，發現常州市某二手車商在經營過程中收集大量車輛信息（包含車主詳細信息、車輛抵押狀態、違章情況等）。但該公司內部管理混亂，沒有采取必要的保護措施，保障其收集、存儲的車輛信息安全，致使信息泄漏。警方同時還發現，該商行為便于核查二手車車況信息，曾在網上購買少量公民個人信息。

　　2020年1月，常州警方依據《中華人民共和國網絡安全法》第42條、第44條、第64條規定，對該公司予以罰款3萬元，并收繳、銷毀涉案個人信息。

　　案例八

　　網安部門檢查時發現，曹某（男，23歲，四川人）伙同舒某某等人（另案查處）通過網絡販賣公民個人信息數據，非法獲利2796元。過程中，陳某（男，28歲，陜西人）明知曹某等人販賣公民個人信息情況下，設立、維護用于實施非法出售公民個人信息違法犯罪活動的平臺。

　　2020年1月，宿遷警方依據《中華人民共和國網絡安全法》第44條、第64條規定，對曹某予以罰款1萬元，沒收違法所得，并收繳、銷毀涉案個人信息；依據《中華人民共和國網絡安全法》第46條、第67條規定，對陳某予以行政拘留5日并處罰款1萬元。

　　相關法律法規

　　《中華人民共和國網絡安全法》

　　第二十一條 國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改：

　　（一）制定內部安全管理制度和操作規程，確定網絡安全負責人，落實網絡安全保護責任；

　　（二）采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施；

　　（三）采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關的網絡日志不少于六個月；

　　（四）采取數據分類、重要數據備份和加密等措施；

　　（五）法律、行政法規規定的其他義務。

　　第二十五條 網絡運營者應當制定網絡安全事件應急預案，及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險；在發生危害網絡安全的事件時，立即啟動應急預案，采取相應的補救措施，并按照規定向有關主管部門報告。

　　第五十九條 第一款、第二十一條、第二十五條規定的網絡安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網絡安全等后果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。關鍵信息基礎設施的運營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規定的網絡安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網絡安全等后果的，處十萬元以上一百萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。

　　第六十一條 網絡運營者違反本法第二十四條第一款規定，未要求用戶提供真實身份信息，或者對不提供真實身份信息的用戶提供相關服務的，由有關主管部門責令改正；拒不改正或者情節嚴重的，處五萬元以上五十萬元以下罰款，并可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

　　在任何情況下，本網站所刊載內容中所涉信息或所表述的意見并不構成對任何人的投資建議。在任何情況下中訊證研不對因使用本網站的內容而引致的任何損失承擔任何責任。讀者不應以本網站所刊載內容取代其獨立判斷或僅根據本網站所刊載內容做出決策。