探寻合规之道,共筑数据保障之堡。专注为数据安全管理者、技术专家、隐私法务、律师等专业人士打造的知识共享与交流平台。![]()
点击 "合规社" > 点击右上角“···” > 设为星标⭐
将采集到的旅客信息录入酒店自有信息管理系统,酒店内部人员可随意将旅客个人信息、住宿信息导出。近日,内蒙古五原县一酒店因不履行个人信息保护义务被公安机关行政处罚。11月14日上午,五原县公安局警支大队民警在对五原县一酒店例行检查时,发现该酒店存在将采集到的旅客信息录入其自建酒店信息管理系统,酒店内部人员可随意将旅客个人信息、住宿信息批量导出的违法事实。该酒店的行为已构成不履行个人信息保护义务,公安机关根据相关规定,对该酒店处以警告,并下达责令限期整改通知书。违反《网络安全法》,快手被公安机关处罚,责令落实青少年模式近日,针对快手公司短视频中存在违法信息等问题,公安机关依据《网络安全法》规定,依法给予快手公司警告处罚。经查,快手公司存在对法律、行政法规禁止发布或者传输的信息未及时处置,以及落实青少年模式不到位等情况,导致违法信息扩散,危害未成年人身心健康,违反了《网络安全法》相关规定。公安机关依法对快手公司给予行政处罚,责令其全面落实青少年模式,全面排查清理违法信息,并依法依规处置违法违规账号。来源:国家网络安全通报中心
OA系统存在安全漏洞,未履行网络安全保护义务,广汉一企业被警告
近日,广汉公安网安大队民警在复查网络安全整改过程中依法查处一起未履行网络安全保护义务案,依法对相关企业作出行政处罚,强力督促其落实主体责任,切实消除安全隐患。8月16日,德阳市网络与信息安全信息通报中心预警:广汉境内某公司网站存在安全隐患,其公司OA系统存在弱口令等安全漏洞。广汉公安网安大队民警立即向该公司下发网站安全隐患告知书,要求公司核查整改并消除安全隐患。该公司接到告知书后表明立即整改,并于当月22日反馈网络安全隐患整改报告,进行了安全漏洞修补。11月12日,民警在辖区内开展网络安全检查执法时,发现该公司OA系统安全漏洞仍然存在,存在被境外不法分子、黑客等攻击篡改的风险。针对上述行为,广汉公安网安大队依据《网络安全法》相关规定,依法对该企业作出行政警告处罚,并责令限期改正。来源:中央广电总台国际在线
未建立有效的网络安全防护体系,青海市某医疗机构被行政处罚
为持续推进平安格尔木建设,强化网络安全管理,严格落实网络安全工作责任制,近日,青海市公安局网安支队立足主责主业,对不履行网络安全保护义务的某医疗机构作出了行政处罚决定。在日常网络安全检查时发现青海市某医疗机构未按照规定建立有效的网络安全防护体系,未采取有效的技术防范措施,信息系统存在网络安全高危漏洞,依据《网络安全法》第二十一条、第五十九条之规定,青海市公安局网安支队对不履行网络安全义务的某医疗机构依法作出了责令整改、给予警告的行政处罚。《网络安全法》第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务;保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;《网络安全法》第二十五条 网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。《网络安全法》第五十九条 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。来源:格尔木公安
某信息公司未履行数据安全保护义务,湖南省网信办作出行政处罚
近日,湖南省互联网信息办公室在工作中发现,湖南某信息技术有限公司未落实网络安全等级保护制度,未采取相应的技术措施和其他必要措施保障数据安全,系统存在未授权访问漏洞,网络安全日志大量缺失,严重损害数据安全。湖南省互联网信息办公室依据《数据安全法》和《湖南省网络安全和信息化条例》对该公司责令改正,给予警告,并处对该公司、主管人员和直接责任人员分别罚款五万元、二万元和一万元的行政处罚。某公司网站被篡改,未履行网站平台主体责任,被公安机关约谈
近日,公安网安部门工作中巡查发现,辖区某公司网站被篡改,存在较大风险。经查,该公司主营业务为医疗、保健品类生产销售,建设网站用于公司产品业务宣传。该网站域名到期后未续费使用,亦未及时注销备案,日常网络安全管理义务履行不到位,导致网站主页被篡改为网络赌博页面,相关行为违反了《网络安全法》有关规定。公安机关网安部门依法对该网站业务负责人进行约谈,责令对到期不再使用的域名及时注销备案,要求依法依规办网,切实履行网站平台主体责任。该公司网站业务负责人表示,已深刻认识到问题严重性,将配合公安网安部门的监管,立即进行整改。ICP注销备案方法:登录工信部域名信息备案管理系统,在通知公告栏下载本省(自治区、直辖市)ICP用户注销备案申请表,按要求填写注销备案等信息,并邮寄给本省(自治区、直辖市)的通信管理局,而后申请者可通过“ICP备案查询”查询注销情况。工信部域名信息备案管理系统网址:https://beian.miit.gov.cn/来源:公安部网安局
承德市某公司域名到期后未及时履行注销备案程序,被网信、公安联合约谈
承德市双桥区互联网信息办公室联合双桥公安分局网安大队依法约谈违规网站负责人为深入推进2024年“清朗”系列专项行动,集中整治网上突出问题乱象,营造良好的网络环境。11月20日,双桥区互联网信息办公室联合双桥公安分局网安大队依法对“承德宏远建设集团有限公司OA办公系统”网站负责人进行约谈。经查,该网站没有严格落实网络安全主体责任,域名到期后未及时履行注销备案程序,导致被不法分子篡改并发布网络博彩类信息,违反了《网络安全法》《互联网信息内容服务管理办法》《网络信息内容生态治理规定》等有关规定,对我区网络生态造成不良影响。约谈过程中,双桥区互联网信息办公室工作人员向被约谈网站负责人详细解读了《网络安全法》等法律法规。该网站负责人表示已充分认识到问题的严重性,将严格按照约谈要求,对问题网站申请注销,今后将认真学习遵守互联网法律法规,依法办网用网,主动维护清朗有序网络环境。来源:承德网信办
-END-
📖 「 网数行政处罚」专栏合集
![]()
![]()
👆点击加入数据安全合规专业社区
