广西多家企业不履行网络安全保护义务被依法处罚

安全学习那些事儿 · 公众号 · · 2025-01-12 07:00

正文

2025年1月11日，据公安部网安局报道：近期，南宁市公安局网安支队积极行动，加大对不履行网络安全保护义务违法行为的打击力度，切实压紧压实网络运营者的主体责任，对超范围收集公民个人信息、未制定网络安全管理制度的多家违法企业单位依法给予行政处罚。

案例一：南宁网安支队在网络安全监督检查中发现，南宁某客货服务有限责任公司的系统存在存储公民个人信息且未采取任何加密措施，未经用户同意收集用户信息，未限制公民个人信息的访问权限，未定期开展网络安全漏洞和隐患扫描监测等问题。

根据《中华人民共和国网络安全法》第二十一条、第五十九条之规定，网安部门对该公司不履行网络安全保护义务的违法行为处以行政处罚，责令其限期改正。

案例二：南宁网安支队在网络安全监督检查中发现，南宁市某商务服务有限公司的某系统存在存储公民个人信息且未采取任何加密措施，未经用户同意收集用户信息，未限制公民个人信息的访问权限，未屏蔽高危端口，未采取防范网络侵入、网络攻击的技术措施等问题。

案例三：南宁网安支队在网络安全监督检查中发现，广西某酒店有限公司的酒店管理系统存在未经用户同意收集用户信息，超范围收集个人信息且未向用户公开提供个人信息使用规则、范围和目的，存储公民个人信息且未采取任何加密措施，未采取防范网络侵入、网络攻击的技术措施等问题。

案例四：南宁网安支队在网络安全监督检查中发现，宾阳某酒店有限公司的系统存储公民个人信息且存在未采取任何加密措施，未经用户同意收集用户信息，未限制公民个人信息的访问权限，未制定网络安全应急预案，未制定网络安全管理制度和操作规程等问题。

案例五：南宁网安支队在网络安全监督检查中发现，某连锁酒店的信息登记系统存在未经用户同意收集用户信息，未对个人信息进行分类管理，未制定网络安全应急预案，未制定全流程数据安全管理制度等问题。

警方提醒：慎终如始，则无败事。网站无论规模大小，网站负责人和运营商都应当按照法律法规的要求，及时开展网络安全工作，履行网络安全保护义务。在网站日常运营的过程中，主动履行安全保护义务，保障网络免受干扰和篡改。任何人在网络空间内发布、传播不良信息，公安机关都将坚决查处，决不姑息手软。此外，企业、个人网站关闭或者停止使用，要及时办理注销ICP备案信息和域名信息手续，若被不法分子抢注并开设诈骗、赌博、色情等非法网站，实施违法犯罪活动，公安机关将依照法律规定处罚。

广西多家企业不履行网络安全保护义务被依法处罚

正文

请到「今天看啥」查看全文