保护公民个人信息 2021宁夏十大典型案例公布

案例二

某营业厅老板出售公民个人信息案

惠农区一运营商业务代办点经营者，通过微信非法向他人出售客户手机号与注册码，惠农网安部门根据《网络安全法》第四十四条、六十四条第二款之规定，给予该营业厅老板3000元的行政处罚，并没收违法所得。

警示意义：公民个人信息尤其是手机号泄露在当今尤为普遍，不法分子会假冒注册账号等方式让网民填写手机号，并在背后开展网络买卖行为。公安机关严厉打击整治公民个人信息买卖的上下游产业链，广大网民也要牢记轻易不泄露个人信息，不要在非官方网站等随意填报个人真实信息。

★整治网络秩序 净化网络空间

2021年1月，金凤网安在工作中发现，辖区内某公司因未落实网络安全等级保护制度、未履行网络安全保护义务，门户网站被攻击并发布违法信息。金凤网安部门根据《网络安全法》第二十一条第（二）项、第五十九条第一款之规定，对该公司给予罚款10000元的行政处罚，给予该公司直接负责的主管人员罚款5000元的行政处罚。

2021年9月，西吉县网安部门对辖区某购物中心进行网络安全检查时，发现该购物中心以办理会员卡方式拉拢顾客、促进消费，收集大量公民个人信息，但未采取安全防范措施。西吉网安部门根据《网络安全法》第六十四条之规定，给予该购物中心警告的行政处罚。

2021年1月，中宁县某局工作邮箱遭受网络攻击，向全区一百多个单位和个人发布了钓鱼邮件，经中宁网安部门检查，该局未制定完善的内部管理制度、操作规程及网络安全事件应急预案，未能履行网络安全保护义务，导致邮箱被攻击。中宁网安部门根据《网络安全法》第二十一条第一项、第二十五条和第五十九条第一款之规定，决定给予该局警告的行政处罚，并责令限期整改。

利通区网安部门在工作中发现，某医院注册网站被篡改为游戏页面，网站存在高危漏洞，未采取防范网络攻击等技术措施，未履行网络安全保护义务。利通区网安部门根据《网络安全法》第二十一条和第五十九条之规定，给予该医院警告的行政处罚。

警示意义：网络发展带来便利高效的同时也伴随着风险隐患，部分网络运营单位缺乏网络安全意识，只注重发展，不注重安全，导致单位防护手段弱，一旦遭受网络攻击就会轻易发生页面篡改、数据泄露等网络安全事件。网络安全需要人防技防相结合，各网络运营单位需要增强对网络安全的重视程度，加大人力、财力、物力的投入，保证本单位安全与发展并重。

工作发现，石嘴山市某单位的系统存在安全漏洞，该系统为宁夏某软件开发公司研发并负责后期运维。石嘴山网安部门根据《中华人民共和国网络安全法》第二十二、六十条之规定，给予该软件开发公司责令限期整改并警告的行政处罚。

警示意义：网络安全供应链是一个新名词，随着各网络运营单位本行业、单位的网络安全防护水平越发提高，网络攻击的方向更多指向了产品源头，各网络运营单位要加强对本单位网络安全服务提供者的管理力度，压实安全责任，确保产品源头风险可控。