為深入落實習近平總書記關於網路安全的系列重要講話精神,進一步強化《網路安全法》等法律法規的貫徹執行,近期,上海市通訊管理局結合網路安全威脅監測、使用者投訴舉報、網路安全回頭看專項複查等工作,嚴格監督執法,重拳出擊整治,嚴肅查處了一批網路安全違法違規案件。為推動加強本市公共網際網路安全保障工作,督促各網路運營者切實履行網路安全主體責任,現將部分網路安全違規典型案例予以通報。
一、上海上上不鏽鋼管有限公司聯網資訊系統發生網路安全事件被責令暫停網際網路資訊服務。
2018年11月,上海上上不鏽鋼管有限公司某聯網資訊系統發生重大網路安全事件,並對公共網際網路安全產生嚴重威脅。市通訊管理局依據《網路安全法》、工業和資訊化部《公共網際網路網路安全威脅監測與處置辦法》等有關要求,組織相關網路接入服務單位對涉事系統採取停止服務和遮蔽措施,及時阻斷網路安全威脅的擴散;同時,責令涉事單位暫停相關係統的網際網路資訊服務,限期落實網路安全整改,在整改工作完成之前,涉事系統及其關聯平臺不得上線。
二、上海聚力傳媒技術有限公司、上海匹匹扣網路科技有限公司因未對安全漏洞風險採取整改措施被行政處罰。
2019年1月,市通訊管理局在網路安全回頭看專項複查中發現,上海聚力傳媒技術有限公司在接到《上海市通訊管理局網路安全威脅通報(2018年第36期)》並責令改正的要求後,未對其移動網際網路APP應用“PP體育”存在的安全風險採取補救措施,未落實整改要求;上海匹匹扣網路科技有限公司在接到上海市通訊管理局網路安全威脅通報(2018年第42期)並責令改正的要求後,未對其移動網際網路APP應用“旅遊圈”存在的安全風險採取補救措施,未落實整改要求。對此,市通訊管理局依據《網路安全法》有關規定,對兩家企業分別處以罰款人民幣五萬元,並對兩家企業直接負責的網路安全主管人員季某和李某分別處以罰款人民幣一萬元。
三、上海涵預網路科技有限公司、上海科技網路通訊有限公司因未履行網站備案手續被行政處罰。
2019年2月,上海涵預網路科技有限公司某聯網資訊系統發生網路安全事件,並對公共網際網路安全造成威脅。市通訊管理局立即組織相關網路接入服務單位對涉事系統採取停止服務和遮蔽措施,及時阻斷安全威脅的擴散。後續經查,涉事網路平臺未按照有關要求在工業和資訊化部備案管理系統履行備案手續,通過其網路接入服務單位上海科技網路通訊有限公司違規接入公共網際網路並提供網際網路資訊服務。對此,市通訊管理局依據《非經營性網際網路資訊服務備案管理辦法》對上海涵預網路科技有限公司責令改正並處罰款人民幣一萬元,對涉事平臺的網路接入服務單位上海科技網路通訊有限公司責令改正並處罰款人民幣一萬元。
四、某零售連鎖企業未提供網際網路賬號登出服務被責令整改。
2018年12月,市通訊管理局接使用者投訴發現,本市某零售連鎖企業在其運營管理的網際網路服務平臺上,未向其註冊使用者提供登出賬號的服務。對此,市通訊管理局依據《電信和網際網路使用者個人資訊保護規定》有關要求,對企業負責人進行約談通報,責令企業立即落實整改,採取有效措施,在使用者合理終止使用網際網路資訊服務後,為其提供登出號碼或者賬號的服務。
五、某寬頻接入服務單位網際網路平臺存在嚴重漏洞導致使用者資訊洩露風險。
2019年1月,市通訊管理局監測發現本市某寬頻接入服務單位的某電子商城平臺存在嚴重安全漏洞,外部人員可利用相關漏洞檢視商城使用者的姓名、地址、手機號碼等個人資訊,從而導致使用者資訊洩露等嚴重風險。市通訊管理局組織有關網路安全專業機構對相關問題進行了現場記錄和分析取證,並按照《網路安全法》有關精神對企業負責人進行嚴肅約談通報,責令其立即採取補救措施,確保其收集的個人資訊保安,防止資訊洩露、毀損、丟失。
六、某線上旅遊服務企業明文儲存遊客資訊存在嚴重安全風險。
2019年1月,市通訊管理局發現本市某線上旅遊服務企業在其網際網路資訊系統內以明文形式儲存遊客的身份證件資訊、護照資訊、手機號碼等個人資訊,未按照《網路安全法》有關法律要求,採取技術措施和其他必要措施保障其收集的使用者個人資訊保安;且企業未明確個人資訊在使用、傳輸和儲存過程中的防護要求,存在嚴重的使用者資訊保安風險。市通訊管理局在組織有關網路安全專業機構對相關漏洞進行現場記錄和分析取證後,對企業負責人進行了嚴肅約談通報,責令其立即採取技術防護措施,完善資料安全管理制度,確保其收集、儲存的個人資訊和資料安全,保障網際網路使用者的合法權益。
七、某直播平臺企業網路日誌留存少於六個月。
2018年12月,市通訊管理局核查發現,本市某網路直播平臺企業未按照《網路安全法》有關要求採取監測、記錄網路執行狀態、網路安全事件的技術措施,留存相關的網路日誌少於六個月。對此,市通訊管理局約談企業相關負責人,責令其深入加強網路安全法律法規學習,切實履行網路運營者的安全責任義務,限期落實整改,按照法律規定留存相關的網路日誌不少於六個月。
八、某網路音訊FM企業未制定網路安全事件應急預案等安全事件管理制度。
2019年1月,市通訊管理局核查發現,本市某網路音訊FM公司未按照《網路安全法》有關要求制定網路安全事件應急預案;同時,企業網路安全事件管理不到位,未制定事件報告和處置制度,未對安全事件制定通報流程,在發生安全事件後未按照規定向市通訊管理局等主管部門報告有關情況。市通訊管理局針對上述問題約談企業主要負責人,要求其牢固樹立網路安全責任意識,嚴格落實企業安全管理,完善應急預案和事件報告制度,切實履行網路運營者的安全保護義務。
市通訊管理局相關負責人強調,網路安全事關國家安全,各網路運營者要以上述典型案例為警示,進一步加強樹立正確的網路安全觀,進一步深入學習網路安全法律法規,對法律規定的網路安全責任義務要不折不扣的履行落實,不斷強化內部安全管理,不斷提升安全防護水平。下一步,市通訊管理局將圍繞關鍵系統安全防護、網路安全威脅處置、使用者個人資訊保護等重點工作,著力強化監督檢查和執法力度,嚴厲打擊各類違法違規行為,堅定不移築牢公共網際網路安全的堅固長城!
來源:
上海通訊管理局
宣告:本網站所提供的資訊僅供參考之用,並不代表本網站贊同其觀點,也不代表本網站對其真實性負責。
更多資訊: