今年以来,为进一步健全网络空间安全综合治理体系,按照公安部部署要求,各地公安机关深入推进“护网—2025”专项工作,聚焦人民群众反映强烈的网络和数据安全问题,坚持打管衔接,持续加大监管和集中整治力度,以实际行动捍卫网络空间安全。今日,公安部网安局公布6起不履行网络安全、数据安全、个人信息保护义务的行政执法典型案例。
案例一
贵州公安机关侦办的某政务服务系统未采取技术防护措施被网络攻击案。2025年5月,贵州某单位政务服务系统遭网络攻击,被涉诈犯罪嫌疑人利用,造成群众财产损失400余万元。贵州公安机关网安部门查明该系统运营者、承建方、运维方等未落实网络安全主体责任,未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,未采取监测、记录网络运行状态、网络安全事件的技术措施,未按规定留存网络日志,未及时处置系统漏洞等安全风险,造成严重后果。当地政府部门已依法对该单位直接负责的主管人员和其他直接责任人给予处分,当地公安机关已依法对系统承建方、运维方等予以行政处罚并责令限期改正。犯罪嫌疑人已依法另案处理。
安全提示:网络安全法第七十二条规定,国家机关政务网络的运营者不履行本法规定的网络安全义务的,由其上级机关或者有关机关责令改正,对直接负责的主管人员和其他直接责任人员依法给予处分。供应链企业作为网络安全的重要参与者,必须切实履行网络安全保护义务,加强网络安全管理,提升网络安全防护能力。公安机关将继续加强对重要单位和系统的供应链安全评估,依法严厉查处各类网络安全违法行为。
案例二
江苏公安机关侦办的某短信平台未采取技术防护措施被网络攻击案。2025年5月,江苏苏州吴江某公司建设的短信群发系统被攻击冒用,并发送诈骗短信27000余条。江苏公安机关网安部门查明因相关短信群发平台未进行等保备案测评,未采取技术防护措施,导致被犯罪嫌疑人攻击控制,短信服务被冒用滥发。当地公安机关已依法对该系统建设运维方予以行政处罚并责令限期改正。犯罪嫌疑人已依法另案处理。