爱东营讯 网络安全为人民，网络安全靠人民，维护网络安全是全社会共同责任，需要政府、企业、社会组织、广大网民共同参与，共筑网络安全防线。

◆案例一  某公司网站发生网页篡改事件

【案情简介】

2024年5月，某市公安部门在开展日常监督检查中发现，属地某公司网站发生网页篡改事件。经调查取证，该公司负责人对所属网站疏于管理，在开办网站后未在公安机关进行网络安全等级保护备案且在该网站域名使用到期后未及时办理相关注销备案手续，导致该网站被篡改。公安机关依据《中华人民共和国网络安全法》第二十一条、第五十九条之规定对该公司作出警告并责令限期整改的行政处罚。

【法律依据】

《中华人民共和国网络安全法》第二十一条、五十九条规定第一款

第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；（四）采取数据分类、重要数据备份和加密等措施；（五）法律、行政法规规定的其他义务。

第五十九条第一款网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

【典型意义】

网络运营者应当依法依规落实网络安全保护责任，履行网络安全保护义务，采取网络安全防范技术措施，否则，将被依法追究法律责任。

◆案例二 某健身场所消费者个人信息保护义务落实不到位

【案情简介】

2024年5月，某县检察机关发现，辖区内某健身机构使用具有人脸识别功能的信息管理系统，强制要求会员刷脸进入。经联合公安部门采用专业设备现场检查后进一步发现：其人脸识照片均存储于云服务器，电脑通过无线路由直接连接互联网，服务器完全由第三方外包服务公司管理。因人脸照片与其他信息完全存储于网络服务器，第三方外包公司完全掌握该中心所有会员信息，信息泄漏风险极高。检察机关通过制发检察建议督促相关行政机关依法履职，要求相关健身中心及时整改，消除安全隐患，依法维护消费者个人信息安全。

【法律依据】

《中华人民共和国个人信息保护法》第二十八条、《中华人民共和国消费者权益保护法》第三十二条

《中华人民共和国个人信息保护法》第二十八条敏感个人信息一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，个人信息处理者方可处理敏感个人信息。

《中华人民共和国消费者权益保护法》第三十二条各级人民政府工商行政管理部门和其他有关行政部门应当依照法律法规的规定，在各自的职责范围内，采取措施，保护消费者的合法权益。

【典型意义】

人脸信息属于重要的生物识别信息，而生物识别信息具有很高的经济价值，易被恶意盗取利用，一旦泄露就可能对人身和财产安全造成极大危害。网络运营者收集、使用个人信息应当履行个人信息保护义务，落实《网络安全法》《数据安全法》《个人信息保护法》相关要求，保护公民个人信息权益，否则将被依法追究法律责任。

网络安全为人民，网络安全靠人民。有了坚实的网络安全保障，互联网才能更好地造福人民。目前，网络安全宣传周活动正在火热开展中，我们期待通过一系列网络安全宣传活动，进一步提升全民网络安全意识和防护技能，凝聚起全社会关心和维护网络安全的强大力量，切实提高广大人民群众在网络空间的获得感、幸福感、安全感。

   （记者 李玲 徐垒垒）

第一百二十六期供稿：东营市委网信办 东营市人民检察院