人民網(wǎng)北京4月15日電 （孟植良）隨著網(wǎng)絡(luò)信息技術(shù)的應(yīng)用普及覆蓋的擴(kuò)大,，重要網(wǎng)絡(luò)與信息系統(tǒng)已成為保障城市運轉(zhuǎn)和人們生產(chǎn)生活的關(guān)鍵基礎(chǔ)設(shè)施,。然而這些網(wǎng)絡(luò)如受到攻擊,，極有可能造成動車出軌,、飛機(jī)墜毀等恐怖性災(zāi)難,。近日,，北京市公安局網(wǎng)絡(luò)安全保衛(wèi)總隊針對網(wǎng)絡(luò)安全發(fā)布典型案例,。

關(guān)鍵信息基礎(chǔ)設(shè)施可分為三類：黨政機(jī)關(guān)網(wǎng)站,、企事業(yè)單位網(wǎng)站,、新聞網(wǎng)站等的公眾服務(wù)類,；金融、電子政務(wù),、公共服務(wù)等的民生服務(wù)類以及能源,、水利、交通,、數(shù)據(jù)中心,、電視廣播等的基礎(chǔ)生產(chǎn)類。這些系統(tǒng)一旦發(fā)生網(wǎng)絡(luò)安全事件,，遭到破壞,、喪失功能或者數(shù)據(jù)泄漏,，將會嚴(yán)重影響重要行業(yè)正常運行，對國家政治,、經(jīng)濟(jì),、科技、社會,、文化,、國防、環(huán)境以及人民生命財產(chǎn)造成嚴(yán)重?fù)p失,。

習(xí)近平總書記指出：“金融,、能源、電力,、通信,、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會運行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重,，也是可能遭到重點攻擊的目標(biāo)”,。近年來，針對關(guān)鍵信息基礎(chǔ)設(shè)施的攻擊和破壞活動不斷發(fā)生,，這些事件警示我們,，關(guān)鍵信息基礎(chǔ)設(shè)施安全問題不可一日不防。

案例回顧

案例一 未落實網(wǎng)絡(luò)安全保護(hù)義務(wù)被罰款8萬元

警方發(fā)現(xiàn)某市水務(wù)集團(tuán)遠(yuǎn)程數(shù)據(jù)監(jiān)測平臺遭到黑客攻擊,，致使網(wǎng)頁被篡改,。事件發(fā)生后，警方第一時間派出網(wǎng)絡(luò)安全應(yīng)急處置小組到該中心網(wǎng)站所在地進(jìn)行處置和調(diào)查,。經(jīng)查,，某市水務(wù)集團(tuán)網(wǎng)絡(luò)安全意識淡薄，網(wǎng)絡(luò)安全管理制度不健全,，網(wǎng)絡(luò)安全技術(shù)措施落實不到位,，未留存6個月以上的網(wǎng)絡(luò)日志。

處罰：針對此案,，警方依據(jù)《網(wǎng)絡(luò)安全法》第五十九條第一款之規(guī)定,，給予該水務(wù)集團(tuán)80000元罰款的行政處罰，同時分別對三個部門相關(guān)責(zé)任人李某,、張某,、李某給予15000元,、10000元,、10000元罰款的行政處罰。

相關(guān)法條：

《網(wǎng)安法》第二十一條規(guī)定：國家實行網(wǎng)絡(luò)安全等級保護(hù)制度,。網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求,，履行下列安全保護(hù)義務(wù),，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取,、篡改：

（一）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人,，落實網(wǎng)絡(luò)安全保護(hù)責(zé)任,；

（二）采取防范計算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施,；

（三）采取監(jiān)測,、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月,；

（四）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施,；

（五）法律,、行政法規(guī)規(guī)定的其他義務(wù)。

《網(wǎng)安法》第五十九條 網(wǎng)絡(luò)運營者不履行本法第二十一條,、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的,，由有關(guān)主管部門責(zé)令改正，給予警告,；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,，處一萬元以上十萬元以下罰款，對直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款,。

網(wǎng)警提示：落實網(wǎng)絡(luò)安全等級保護(hù)制度是每個企業(yè)應(yīng)盡的義務(wù),，筑牢自身的安全屏障即是保護(hù)自已也是為構(gòu)建社會網(wǎng)絡(luò)安全秩序添磚加瓦。

案例二 未履行網(wǎng)絡(luò)信息安全審核義務(wù)被罰款10萬元

警方檢查中發(fā)現(xiàn),，某網(wǎng)站身為從事國際聯(lián)網(wǎng)業(yè)務(wù)的單位,，未按照相關(guān)法律規(guī)定對其用戶發(fā)布的信息進(jìn)行管理，對法律,、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⑽戳⒓赐Ｖ箓鬏?、采取消除等處置措施，造成網(wǎng)站出現(xiàn)大量網(wǎng)絡(luò)招嫖類違法信息的嚴(yán)重后果,。

處罰：依據(jù)《網(wǎng)絡(luò)安全法》第47條,、第68條規(guī)定，對該公司予以罰款10萬元,。

相關(guān)法條 ：

《網(wǎng)安法》第四十七條 網(wǎng)絡(luò)運營者應(yīng)當(dāng)加強對其用戶發(fā)布的信息的管理,，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)立即停止傳輸該信息,，采取消除等處置措施,，防止信息擴(kuò)散，保存有關(guān)記錄,，并向有關(guān)主管部門報告,。

《網(wǎng)安法》第六十八條 網(wǎng)絡(luò)運營者違反本法第四十七條規(guī)定，對法律,、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⑽赐Ｖ箓鬏?、采取消除等處置措施、保存有關(guān)記錄的,，由有關(guān)主管部門責(zé)令改正,，給予警告，沒收違法所得,；拒不改正或者情節(jié)嚴(yán)重的,，處十萬元以上五十萬元以下罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù),、停業(yè)整頓,、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照,，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款,。

電子信息發(fā)送服務(wù)提供者、應(yīng)用軟件下載服務(wù)提供者,，不履行本法第四十八條第二款規(guī)定的安全管理義務(wù)的,，依照前款規(guī)定處罰。

網(wǎng)警提示：網(wǎng)絡(luò)運營者在日常經(jīng)營過程中,，不但要承擔(dān)網(wǎng)絡(luò)安全義務(wù),，更要承擔(dān)網(wǎng)絡(luò)信息安全審核義務(wù)，要對在本平臺發(fā)布的信息承擔(dān)相應(yīng)的責(zé)任后果,。

案例三：未履行公民個人信息保護(hù)義務(wù)被行政警告

警方工作中發(fā)現(xiàn),，某炒股APP存在超范圍采集用戶個人信息及手機(jī)權(quán)限的情況，立即前往該公司進(jìn)行現(xiàn)場檢查,。經(jīng)檢查,，該APP采集用戶個人信息和手機(jī)權(quán)限時，在獲取讀取手機(jī)狀態(tài)和身份,、發(fā)現(xiàn)已知帳戶,、攔截外撥電話、開機(jī)時自動啟動四項權(quán)限中存在超范圍采集用戶個人信息的情況,。

處罰：依據(jù)《網(wǎng)絡(luò)安全法》第41條,、第64條規(guī)定，對該軟件公司予以警告的行政處罰，責(zé)令限期整改,。

相關(guān)法條：

《網(wǎng)安法》第四十一條：網(wǎng)絡(luò)運營者收集,、使用個人信息,，應(yīng)當(dāng)遵循合法,、正當(dāng)、必要的原則,，公開收集,、使用規(guī)則，明示收集,、使用信息的目的,、方式和范圍，并經(jīng)被收集者同意,。

網(wǎng)絡(luò)運營者不得收集與其提供的服務(wù)無關(guān)的個人信息,，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集,、使用個人信息,，并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定,，處理其保存的個人信息,。

第六十四條：網(wǎng)絡(luò)運營者、網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的提供者違反本法第二十二條第三款,、第四十一條至第四十三條規(guī)定,，侵害個人信息依法得到保護(hù)的權(quán)利的，由有關(guān)主管部門責(zé)令改正,，可以根據(jù)情節(jié)單處或者并處警告,、沒收違法所得、處違法所得一倍以上十倍以下罰款,，沒有違法所得的,，處一百萬元以下罰款，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款,；情節(jié)嚴(yán)重的,，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓,、關(guān)閉網(wǎng)站,、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照。

違反本法第四十四條規(guī)定,，竊取或者以其他非法方式獲取,、非法出售或者非法向他人提供個人信息，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)沒收違法所得,，并處違法所得一倍以上十倍以下罰款,，沒有違法所得的，處一百萬元以下罰款,。

網(wǎng)警提示：公民個人信息保護(hù)已經(jīng)成為我國當(dāng)前重要的立法保護(hù)要點,，網(wǎng)絡(luò)運營者千萬不可忽視，只有在日常工作中加強保護(hù)意識,，才能防止公民信息外泄,。

原文標(biāo)題：APP超范圍收集信息被行政警告 北京網(wǎng)警發(fā)布典型案例

來源：人民網(wǎng)-法制頻道

原文鏈接：http://legal.people.com.cn/n1/2020/0415/c42510-31674376.html