狠抓实打！贵州通报一批“2019年网络安全违法违规典型案例”

狠抓实打！贵州省通信管理局通报一批2019年网络安全违法违规典型案例

信息来源： 贵州省通信管理局网安处

发布时间：2020年01月10日

2019年，为做好建国70周年网络安全保障工作，贵州省通信管理局通过专项检查、专项整治等行动，依法依规对基础通信企业和互联网企业约谈11起，发出整改通知79起，行政处罚5起，罚款60万元。为提升全省网络安全防护整体水平，督促各网络服务提供者切实履行网络安全主体责任，现将部分网络安全违法违规典型案例予以通报。

基础电信企业未执行电话用户真实身份信息登记被行政处罚

贵州省某基础电信企业市（州）公司的2个代理营业点未严格落实电话用户真实身份信息登记的主体责任，用户通过代理营业点可直接购买到已开通可正常使用的电话卡。对此，贵州省通信管理局依据《网络安全法》第二十四条、《电话用户真实身份信息登记规定》第五条、第六条、第十四条规定，对某基础电信企业市（州）公司处以责令整改并罚款一万五千元的行政处罚。

互联网接入服务企业对接入用户未进行有效的监督和管理、接入未备案网站被行政处罚

贵州省3家互联网接入服务企业在业务开展期间，对接入用户发布的涉黄、涉赌等有害信息未进行有效的监督和管理，没有及时采取措施，造成违法违规信息扩散；同时，存在多起接入未备案网站的违法违规行为。对此，贵州省通信管理局依据《网络安全法》第四十七条、《电信业务经营许可管理办法》第二十四条规定，对其中2家互联网接入企业分别给予警告，分别罚款一万元、三万元的行政处罚，对屡查屡犯、情节严重的1家互联网接入企业给予停业整顿，罚款五十三万元的顶格处罚，同时要求基础电信企业暂停为其提供电信资源，使停业整顿落到实处。

某网约车公司APP违规收集信息、敏感信息未加密传输被责令整改

贵州省通信管理局在检查中发现，某网约车公司移动互联网应用APP存在未经用户同意，直接收集手机唯一标识符和操作系统等信息、直接调用移动通信网络进行数据连接、敏感信息未使用传输加密等问题。对此，贵州省通信管理局依据《电信和互联网用户个人信息保护规定》有关要求，责令立即落实整改，要求收集信息应遵循最小化原则，调用移动通信网络应事先征得用户的同意。

某互联网企业业务系统存在数据安全风险，被责令整改

贵州省通信管理局在检查中发现，某互联网企业业务系统存在用户敏感信息明文传输、用户敏感信息前端展示未做去标识化处理等可能造成用户信息泄露的风险。对此，贵州省通信管理局责令整改，对敏感信息加密传输，前端敏感数据去标识化处理，确保个人信息安全，防止信息泄露、损毁、丢失。

某宽带接入服务企业互联网平台存在信息泄露网络漏洞，被责令整改

贵州省通信管理局在检查中发现，某宽带接入服务企业业务系统网站存在SQL注入高危漏洞，外部人员可利用漏洞获取数据库数据，存在导致所有用户数据信息泄露，服务器被篡改，服务中断等严重风险。对此，贵州省通信管理局《网络安全法》相关要求，责令整改，要求该企业立即修复漏洞，举一反三，全面自查自纠。

某虚拟运营商电话实名制登记落实不到位和电话卡违规二次售卖被约谈、责令整改

根据2019年2月央视对手机“黑卡”的报道，某虚拟运营商作为移动通信转售试点企业，存在未采取有效措施落实督促渠道代理商严格电话用户实名登记管理要求，导致部分不法分子利用各种途径收集个人用户信息办理电话卡，并进行二次售卖。

对此，贵州省通信管理局根据《电话用户真实身份信息登记规定》相关要求，约谈该企业负责人，责令针对实名登记、渠道管理等方面暴露出的薄弱环节和突出问题，立即采取有效措施整改到位，举一反三，抓紧完善内部管理机制和技术管控手段，并加强对一证多卡、“沉默卡”用户的监督管理，对异地批量开卡销售、诈骗高发区域异常售卖等行为加大监测预警和态势分析。

某互联网接入服务企业接入未履行网站备案手续的网站被约谈、责令整改

贵州省通信管理局在定期巡查中发现，某互联网接入服务企业存在接入未履行网站备案手续的网站的违规行为。对此，贵州省通信管理局依据《互联网信息服务管理办法》、《非经营性互联网信息服务备案管理办法》有关要求，对企业法人进行约谈，责令立即落实整改，严格落实“先备案后接入”的要求。

2020年，贵州省通信管理局将持续以“零容忍”的态度加强网络空间治理，加大执法监管力度，督促网络服务提供者严格落实网络安全保护义务，夯实“底线”思维，强化“红线”意识，切实落实网络安全主体责任，拧紧网络“安全阀”，为净化贵州省互联网网络环境保驾护航！