2024年国家网络安全宣传周丨十起典型案例！

行政处罚十大典型案例

一

银川某信息技术有限公司未履行数据安全保护义务案。

金凤区公安机关工作发现，银川某信息技术有限公司在开展数据处理活动时，未建立全流程数据安全管理制度并采取技术措施对重要数据进行保护，导致部分重要数据泄露至互联网。根据《中华人民共和国数据安全法》第二十七条第一款、第四十条、第四十五条第一款之规定，金凤区公安机关对该公司予以警告并处罚款十万元的行政处罚，对直接责任人处以罚款五千元的行政处罚。

二

银川某信息科技有限公司未履行网络安全保护义务案。

西夏区公安机关工作发现，银川某信息科技有限公司网络环境、互联网信息系统等存在大量高中低危漏洞，存储的大量公民个人信息和业务数据信息存在重大数据泄露安全隐患。根据《中华人民共和国网络安全法》第二十一条、五十九条之规定，西夏区公安机关对该公司给予警告的行政处罚，并责令限期整改。

三

平罗县某旅行社未履行网络安全保护义务案。

平罗县公安机关工作发现，平罗县某旅行社储存有公民信息的办公终端未设置登陆口令，未采取安全保护措施，未制定网络安全管理制度。根据《中华人民共和国网络安全法》第二十一条第一项、第五十九条第一款之规定，平罗县公安机关对该旅行社给予警告的行政处罚，并责令限期整改。

四

石嘴山市某酒店未履行网络安全保护义务案。

惠农区公安机关工作发现，石嘴山市某酒店设置电竞房间，未确定网络安全责任人，未制定网络安全管理制度和网络安全应急预案。根据《中华人民共和国网络安全法》第二十一条、第二十五条、第五十九条，惠农区公安机关对该酒店给予警告的行政处罚，并责令限期整改。

五

盐池县王某非法改变计算机信息系统数据和应用程序案。

盐池县公安机关工作发现，王某利用公司管理漏洞，进入公司系统后台管理程序，篡改员工数据获得管理员权限，停用公司办公系统的大部分功能模块，造成办公系统瘫痪。根据《中华人民共和国治安管理处罚法》第二十九条，《中华人民共和国网络安全法》第二十七条、第六十三条之规定，盐池县公安机关给予王某行政拘留三日，并处以五年内不得从事网络安全管理和网络运营关键岗位工作的行政处罚。

六

吴忠市某医院未履行网络安全保护义务案。

利通区公安机关工作发现，吴忠市某医院未落实网络安全等级保护制度，信息系统未开展等保测评工作，存在多处高危漏洞，并责令整改后未在期限内进行整改。根据《中华人民共和国网络安全法》第二十一条、第五十九条之规定，利通区公安机关对该医院给予警告的行政处罚，并责令限期整改。

七

固原市某物业服务有限公司未履行网络安全保护义务案。

原州区公安机关工作发现，固原市某物业服务有限公司未制定网络安全管理制度和操作规程，办公终端存储居民身份证扫描件，未采取安全保护措施。根据《中华人民共和国网络安全法》第二十一条、第五十九条、第四十一条、第六十四条，原州区公安机关给予该公司警告的行政处罚，并责令限期整改。

八

西吉县某单位未履行网络安全保护义务案。

西吉县公安机关工作发现，西吉县某单位所属信息系统遭网络攻击，检查发现该单位信息系统未采取技术措施进行保护，服务器存在弱口令，未制定网络安全操作规程。根据《中华人民共和国网络安全法》第五十九条第一款之规定，西吉县公安机关给予该单位警告的行政处罚，并责令限期整改。

九

中卫市某有限公司未履行网络安全保护义务案。

沙坡头区公安机关工作发现，中卫市某有限公司网站被攻击者入侵，传播涉赌非法信息，网站开通后未确定网络安全责任人，未制定网络安全管理制度和网络安全应急预案。根据《中华人民共和国网络安全法》第二十一条、第五十九条，沙坡头区公安机关给予该公司警告的行政处罚，并责令限期整改。

十

海原县某电竞酒店未履行网络安全保护义务案。

海原县公安机关工作发现，中卫市海原县某电竞酒店未制定网络安全管理制度和操作规程，未确定具体的网络安全负责人。根据《中华人民共和国网络安全法》第二十一条、第五十九条，海原县公安机关给予该酒店警告的行政处罚，并责令限期整改。