湖南网警结合“净网2023”专项行动

切实加强网络安全管理

积极开展网络安全行政执法工作

邵阳

近日，武冈市公安局网安大队日常网上巡查发现：武冈某信息平台作为综合信息发布网络平台，未按要求对信息发布者真实身份进行核验，未履行用户身份信息核验义务，导致网站发布的信息内容真实性无法求证。武冈市公安局根据《网络安全法》第二十四条第一项、第六十一条之规定，责令网站改正。

近日，武冈市公安局网安大队日常网上巡查发现：湖南某教育咨询有限公司开办的网站长期无人管理，未履行网络信息安全管理义务，导致网站首页被植入违法的黄色链接，造成不良社会影响。武冈市公安局根据《网络安全法》第四十七条、第六十八条第一款之规定，责令该教育咨询有限公司改正，并予以警告处罚。

近日，新邵县公安局网安大队在日常网上巡查时发现：名为“新邵*生活”公众号旗下的“新邵交友”网站平台未按规定对违法信息进行审核、消除、报告等处置措施，导致用户可随意发布涉枪爆、涉黄、涉刷单诈骗等违法信息，新邵县公安局依法责令该网站平台删除相关违法信息，并予以行政处罚。

张家界

近期，慈利县公安局聚焦信息数据泄露、滥用等行业领域问题乱象，开展网络安全现场检查和公民个人信息保护专项检查行动，巡查发现两家物业公司收集的大量小区业主人脸等生理信息没有进行专项保护，未建立数据安全管理制度，未按要求定期对员工、相关人员开展数据安全培训，业主个人信息被泄露的风险极大；两家影视有限公司未按照《网络安全法》要求制定内部安全管理制度和操作规程、未确定网络安全负责人、未制定网络安全事件应急预案，未落实网络安全保护义务。慈利县公安局依据《个人信息保护法》、《数据安全法》、《网络安全法》之相关规定对这4家企业责令其限期改正并予以警告处罚。

湘西

10月20日，湘西吉首市公安局网安大队民警在巡查时发现吉首某网站上发布了一条涉及泄露公民个人信息的贴文，内容包含涉及公民信息的照片、具体住址、微信号等信息。该网站未依法进行信息安全审核、处理。吉首市公安局根据《网络安全法》第六十八条的规定，责令该网站立即改正并予以处罚。

10月12日，龙山县公安局网安大队民警在巡查时发现龙山某网站上发布了一条涉及泄露公民个人信息的贴文，内容包含一女性的照片、具体住址、微信号等信息。该网站未依法进行信息安全审核、处理。龙山县公安局根据《网络安全法》第六十八条的规定，责令该网站立即改正并予以处罚。

长沙

10月18日，长沙市公安局岳麓分局网安大队在巡查中发现，辖区某材料有限公司的网站被植入赌博信息和链接，网民通过点击该公司网站会跳转至赌博网站，存在安全隐患。长沙市公安局岳麓分局根据《网络安全法》第四十七条、第六十八条第一款之规定，责令该公司改正予以警告处罚。

10月18日，长沙市公安局岳麓分局网安大队在对辖区医院网站巡查时发现，某康复医院的网站被植入赌博等违法信息和链接，且未按规定保存系统日志，网络安全责任意识淡薄，致使赌博网站的推广信息被传播，存在安全隐患。长沙市公安局岳麓分局根据《网络安全法》第四十七条、第六十八条第一款之规定，责令该公司改正并予以警告处罚。

怀化

10月24日，辰溪县公安局网安大队在网络安全监督检查发现辰溪某合作社开设的网站非法链接到赌博网站，经调查，该合作社与网络维护公司解除合作后，因无管理人员管理，被非法链接到赌博网站，且未及时采取消除等措施。该合作社没有成立网络安全管理中心和领导小组，没有确定网络安全负责人等。辰溪县公安局依据《网络安全法》第四十七条、第六十八条已责令该合作社改正并予以行政处罚。

10月7日，通道侗族自治县公安局网安大队在办理一起帮助信息网络犯罪活动案时发现，嫌疑人是在通道某小程序中看到有人发布办理信用卡及贷款的广告，就将自己的营业执照、印章卡、结算卡、公章、U盾、银行预留手机卡等都邮寄给了对方办理贷款，上述工具被用以实施诈骗。通道县公安局到发布广告的通道某互联网科技有限公司调取发布广告的日志等信息，该公司无法提供，违反《反电信网络诈骗法》第四十一条第三项之规定，互联网服务提供商未按照国家有关规定，记录并留存所提供相应服务的日志信息。目前，该公司已被通道侗族自治县公安局依法予以行政处罚。

网警普法

《中华人民共和国网络安全法》第二十一条规定：国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

（四）采取数据分类、重要数据备份和加密等措施；

（五）法律、行政法规规定的其他义务。

《中华人民共和国网络安全法》第二十四条：网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。

《中华人民共和国网络安全法》第四十七条：网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取消除等处置措施，防止信息扩散，保存有关记录，并向有关主管部门报告。

《中华人民共和国网络安全法》第六十一条：网络运营者违反本法第二十四条第一款规定，未要求用户提供真实身份信息，或者对不提供真实身份信息的用户提供相关服务的，由有关主管部门责令改正;拒不改正或者情节严重的，处五万元以上五十万元以下罚款，并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

 《中华人民共和国网络安全法》第六十八条第一款：网络运营者违反本法第四十七条规定，对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的，由有关主管部门责令改正，给予警告，没收违法所得；拒不改正或者情节严重的，处十万元以上五十万元以下罚款，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

《中华人民共和国反电信网络诈骗法》第四十一条：电信业务经营者、互联网服务提供者违反本法规定，有下列情形之一的，由有关主管部门责令改正，情节较轻的，给予警告、通报批评，或者处五万元以上五十万元以下罚款；情节严重的，处五十万元以上五百万元以下罚款，并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站或者应用程序、吊销相关业务许可证或者吊销营业执照，对其直接负责的主管人员和其他直接责任人员，处一万元以上二十万元以下罚款：

（一）未落实国家有关规定确定的反电信网络诈骗内部控制机制的；

（二）未履行网络服务实名制职责，或者未对涉案、涉诈电话卡关联注册互联网账号进行核验的；

（三）未按照国家有关规定，核验域名注册、解析信息和互联网协议地址的真实性、准确性，规范域名跳转，或者记录并留存所提供相应服务的日志信息的；

（四）未登记核验移动互联网应用程序开发运营者的真实身份信息或者未核验应用程序的功能、用途，为其提供应用程序封装、分发服务的；

（五）未履行对涉诈互联网账号和应用程序，以及其他电信网络诈骗信息、活动的监测识别和处置义务的；

（六）拒不依法为查处电信网络诈骗犯罪提供技术支持和协助，或者未按规定移送有关违法犯罪线索、风险信息的。