网站被攻击、数据泄密！江西警方通报典型案例

江西公安机关加大网络安全行政执法工作力度，发现并查处了一批典型网络安全案事件，对多家不履行网络安全保护义务和数据安全保护义务的单位依法予以处罚。

案例一：江西某银行不履行个人信息保护义务案。2023年1月，南昌市公安局红谷滩分局在日常检查工作中发现，江西某银行多个APP存在超范围收集公民个人信息的违法行为。

经查，该银行APP存在未公开收集、使用个人信息规则，未明示收集、使用个人信息的目的、方式和范围，未经用户同意收集、使用个人信息，以及违反必要原则，收集与其提供服务无关的个人信息等违法行为。

南昌市公安局红谷滩分局依据《网络安全法》第四十一条、第六十四条之规定，责令该银行限期改正，给予警告，并处罚款。

案例二：江西某协会不履行网络安全保护义务案。2023年11月，南昌市公安局东湖分局工作发现，江西省某协会门户网站被不法分子网络攻击入侵，非法植入博彩网站链接。

经查，该协会未履行网络安全保护义务，未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。

南昌市公安局东湖分局依据《网络安全法》第二十一条、第五十九条之规定，对该协会给予警告，并处罚款。

案例三：江西某陶瓷公司不履行网络安全保护义务案2023年8月，江西省景德镇市某陶瓷公司网站遭不法分子入侵，被篡改成赌博网站。

经查，该公司网站于2017年弃用后无人管理，且技术防护措施不到位，导致网站被不法分子篡改。此外，该公司还存在未按规定制定内部安全管理制度和操作规程、未按规定采取防范危害网络安全行为的技术措施、未按规定办理联网备案手续等问题。

江西省景德镇市公安局依据《网络安全法》第二十一条、第五十九条和《计算机信息网络国际联网安全保护管理办法》第十二条、第二十三条之规定，责令该陶瓷公司限期整改，并给予警告。