摘要:今年以来,内蒙古公安机关网安部门加大对不履行网络安全保护义务违法行为的整治力度,切实压紧压实网络运营者的主体责任,对未履行网络、数据和信息安全的多家违法单位依法给予行政处罚。
今年以来,内蒙古公安机关网安部门加大对不履行网络安全保护义务违法行为的整治力度,切实压紧压实网络运营者的主体责任,对未履行网络、数据和信息安全的多家违法单位依法给予行政处罚。
01
2025年1月2日,赤峰市公安网安部门工作发现,赤峰市某化工集团办公系统遭到黑客攻击篡改。经查,该公司网络安全制度不健全,技术防护措施不完善,未全面履行网络安全保护义务。黑客通过系统漏洞植入恶意程序,获取服务器管理权限并篡改系统页面,造成危害网络信息安全等不良后果。
根据《中华人民共和国网络安全法》第二十一条、第二十五条、第五十九条之规定,赤峰市松山区公安分局分别给予该集团、集团主管人行政罚款处罚,并责令限期整改。
02
2025年4月16日,呼伦贝尔市公安网安部门工作发现,该市某殡葬服务中心运营的线上祭祀小程序存在网络安全漏洞。经查,小程序内存储4000余条公民身份信息,该单位未全面履行网络安全保护义务,未按网络安全等级保护制度要求,制定并实施网络和数据安全管理制度,日常运行维护、数据管理等全部委托给第三方公司,用户个人信息缺乏应有的数据安全保护措施,存在网络数据泄露或被窃取、篡改风险。
根据《中华人民共和国网络安全法》第二十一条、第五十九条之规定,呼伦贝尔市海拉尔分局对该服务中心给予行政警告处罚,并责令限期整改。
03
2025年4月3日,呼伦贝尔市公安网安部门接到群众举报,呼伦贝尔牙克石市某农资公司在业务群内发布违规办理贷款信息。经查,自2023年以来,该公司工作人员在牙克石地区通过捏造虚构流水、提供虚假合同、篡改贷款资料等手段帮助客户非法骗贷,并从中收取手续费。牙克石市公安局对该公司4名涉嫌非法骗贷工作人员采取刑事强制措施。同时,呼伦贝尔市公安网安部门开展“一案双查”,发现该公司未建立健全网络数据安全管理制度、员工电脑内存有大量用户个人信息,且未采取数据安全保护措施,存在网络数据泄露或被窃取、篡改风险。
根据《中华人民共和国网络安全法》第二十一条、第五十九条之规定,呼伦贝尔牙克石市公安局给予该公司行政警告处罚,并责令限期整改。
04
呼和浩特市公安网安部门开展监督检查时发现,呼和浩特市某水务公司使用的自来水管理系统存在多个网络和数据安全漏洞隐患,未按网络安全等级保护制度要求落实安全保护技术措施,责令该公司限期整改。在公安网安部门对该公司后续复测工作中,发现该公司未按要求完成风险隐患整改任务。2025年5月20日,再次对该公司检查时发现该公司仍未整改到位。
根据《中华人民共和国网络安全法》第二十一条、第五十九条之规定,呼和浩特市武川县公安局给予该公司行政警告处罚。
05
2025年7月24日,鄂尔多斯市公安网安部门在执法检查工作时发现,鄂尔多斯市某洲际酒店使用的酒店管理系统存在违规采集住宿旅客个人信息的行为。经查,该酒店使用的管理系统存在多个高危漏洞隐患,系统未按网络安全等级保护制度要求制定并实施网络和数据安全管理制度,未对采集到的住宿旅客个人信息采取技术防范措施,存在信息泄露风险。
根据《网络安全法》第二十一条、五十九条,《中华人民共和国个人信息保护法》第五十一条、第六十六条之规定,鄂尔多斯市达拉特旗公安局给予该酒店行政警告处罚,并责令限期整改。
06
2025年6月1日,鄂尔多斯市公安网安部门工作中发现,鄂尔多斯市某科技公司产品存在违法违规收集获取注册用户信息的情况。经查,该科技公司未按网络安全等级保护制度要求制定并实施网络安全管理制度,运营的APP未完整的向用户告知收集使用个人信息的目的、方式和范围;未告知个人信息处理目的和处理方式;未取得用户同意;未向用户提供撤回同意收集个人信息的途径,存在多个违法行为。
根据《中华人民共和国网络安全法》第二十一条、第五十九条之规定,《中华人民共和国个人信息保护法》第五十一条、第六十六条之规定,鄂尔多斯市东胜分局给予该公司行政警告处罚,并责令限期整改。
来源:和田网警