法律新闻
为进一步健全网络空间安全综合治理体系,按照公安部部署要求,各地公安机关深入推进“护网—2025”专项工作,聚焦人民群众反映强烈的网络和数据安全问题,坚持打管衔接,持续加大监管和集中整治力度,以实际行动捍卫网络空间安全。公安部网安局 2025年9月18日公布6起不履行网络安全、数据安全、个人信息保护义务的行政执法典型案例,合肥一案例入选。今年5月,合肥某电子商务有限公司旗下网站内的旅客购票信息遭泄露。合肥公安机关网安部门查明,由于该公司网络和数据安全保护意识薄弱,未制定网络安全管理制度和个人信息保护制度,未开展等级保护工作,未按规定要求留存网络日志数据,未采取技术防护措施,未及时处置系统漏洞风险,导致相关数据被犯罪嫌疑人批量爬取。当地公安机关已依法对该公司予以行政处罚并责令限期改正。犯罪嫌疑人已依法另案处理。警方提示,“高危漏洞、高危端口、弱口令”风险问题将导致网络系统在黑客面前“不设防”,可能被黑客攻击利用导致信息泄露、系统崩溃、权限被非法获取等严重后果。根据相关规定,网络运营者应履行网络安全保护义务,制定网络安全事件应急预案,及时处置计算机病毒、系统漏洞、网络入侵等安全风险。(信息来源:安徽法治报)