首页 > 新闻动态> 案例 | 江西公安机关处罚多家不履行网络安全保护义务和数据安全保护义务的单位
案例 | 江西公安机关处罚多家不履行网络安全保护义务和数据安全保护义务的单位
2024-04-11

2023年,江西公安机关加大网络安全行政执法工作力度,发现并查处了一批典型网络安全案事件,对多家不履行网络安全保护义务和数据安全保护义务的单位依法予以处罚。


案例一


江西某职业技术大学不履行数据安全保护义务案


2023年3月,南昌市公安局工作发现,江西某职业技术大学师生个人信息疑似遭泄露。

经查,该学校未健全全流程数据安全管理制度,未采取数据加密等相应技术措施保障数据安全,导致学校数据库被黑客非法入侵,师生个人敏感信息数据遭泄露。

南昌市公安局依据《数据安全法》第二十七条、第四十五条之规定,对该学校给予行政处罚。


案例二


江西某银行不履行个人信息保护义务案


2023年1月,南昌市公安局红谷滩分局在日常检查工作中发现,江西某银行多个APP存在超范围收集公民个人信息的违法行为。

经查,该银行APP存在未公开收集、使用个人信息规则,未明示收集、使用个人信息的目的、方式和范围,未经用户同意收集、使用个人信息,以及违反必要原则,收集与其提供服务无关的个人信息等违法行为。

南昌市公安局红谷滩分局依据《网络安全法》第四十一条、第六十四条之规定,责令该银行限期改正,给予警告,并处罚款。


案例三


江西某协会不履行网络安全保护义务案


2023年11月,南昌市公安局东湖分局工作发现,江西省某协会门户网站被不法分子网络攻击入侵,非法植入博彩网站链接。

经查,该协会未履行网络安全保护义务,未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。

南昌市公安局东湖分局依据《网络安全法》第二十一条、第五十九条之规定,对该协会给予警告,并处罚款。


案例四


江西某职业技术大学不履行数据安全保护义务案


2023年11月,江西省九江市公安局八里湖分局工作发现,九江市某职业学院官网被不法分子网络攻击入侵,并植入非法链接。

经查,该学院未履行网络安全保护义务,未落实网络安全保护责任,接到公安机关情况通报后,未启动应急预案,采取相应的补救措施,未按照规定向有关主管部门报告。

江西省九江市公安局八里湖分局依据《网络安全法》第二十一条、第二十五条、第五十九条之规定,责令该职业学院限期整改,并给予警告。


案例五


江西某陶瓷公司不履行网络安全保护义务案


2023年8月,江西省景德镇市某陶瓷公司网站遭不法分子入侵,被篡改成赌博网站。

经查,该公司网站于2017年弃用后无人管理,且技术防护措施不到位,导致网站被不法分子篡改。此外,该公司还存在未按规定制定内部安全管理制度和操作规程、未按规定采取防范危害网络安全行为的技术措施、未按规定办理联网备案手续等问题。

江西省景德镇市公安局依据《网络安全法》第二十一条、第五十九条和《计算机信息网络国际联网安全保护管理办法》第十二条、第二十三条之规定,责令该陶瓷公司限期整改,并给予警告。


案例六


江西某快递营业厅不履行网络安全保护义务案


2023年4月,江西省新余市公安局渝水分局工作发现,当地某快递营业厅业务计算机被不法分子植入木马病毒,非法窃取计算机内存储的快递信息。

经查,该营业厅负责人网络安全意识不强,店内用于打印物流订单信息的计算机未安装任何计算机病毒防范软件,导致该业务计算机遭受网络攻击,致使部分客户信息泄露。

江西省新余市公安局渝水分局依据《网络安全法》第二十一条、第五十九条之规定,责令该快递营业厅限期整改,并给予警告。


案例七


江西某供应链管理公司不履行网络安全保护义务案


2023年1月,江西某供应链管理公司运维管理的货运平台遭网络攻击,网站后台数据被篡改,公司转入平台的货款被盗,相关数据存在泄露风险。

经查,该公司平台存在弱口令等安全漏洞,且公司内部网络安全管理制度不健全,未履行网络安全保护义务,未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。

江西省鹰潭市公安局依据《网络安全法》第二十一条、第五十九条之规定,责令该供应链管理公司限期整改,并给予警告。


案例八


江西某科技公司不履行网络安全保护义务案


2023年3月,江西某科技公司服务器被不法分子入侵控制,用于实施违法犯罪活动。

经查,该公司未按规定制定内部安全管理制度和操作规程,未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。

江西省赣州市于都县公安局依据《网络安全法》第二十一条、第五十九条之规定,责令该科技公司限期整改,并给予警告。


案例九


江西某技工学校不履行网络安全保护义务案


2023年10月,江西省吉安市公安局工作发现,当地某技工学校网站遭黑客攻击控制。

经查,该学校未按规定制定内部网络安全管理制度和操作规程,未确定网络安全负责人,未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,未按规定留存相关的网络日志。

江西省吉安市公安局依据《网络安全法》第二十一条、第五十九条之规定,责令该技工学校限期整改,并给予警告。


案例十


江西某电子科技公司不履行网络安全保护义务案


2023年6月,江西省抚州市某电子科技公司邮箱被黑客攻击控制并向外发送钓鱼邮件。

经查,该公司因业务需要,搭建了新旧两套邮件服务器,新邮件服务器启用后,旧邮件服务器并未关闭,长期处于失管状态,导致被不法分子入侵利用。此外,该公司还存在未按规定留存网络日志的问题。

江西省抚州市公安局依据《网络安全法》第二十一条、第五十九条之规定,责令该电子科技公司限期整改,并给予警告。


来源:南昌网警