1月8日，記者從公安部網安局獲悉，北京市公安局網安部門加強網絡秩序清理整頓，開展網絡安全檢查，對多家不履行網絡安全保護義務的單位依法予以處罰。

密碼爆破。一境外論壇于去年8月1日發布題為“某教育站點教70多萬訂單信息”的帖文，疑似北京某教育公司發生數據泄露，海淀網安部門立即開展核查處置工作。

經查，該公司教務排課系統在賬號密碼傳輸前未進行加密傳輸，存在賬號密碼爆破的可能。黑客可通過爆破手段獲取賬號密碼，通過訪問導出大批量后臺數據，造成數據泄露。

該公司未建立全流程數據安全管理制度、未落實網絡安全等級保護制度、未履行數據安全保護義務，違反了《中華人民共和國數據安全法》第27條、第四十五條規定。海淀公安分局對該公司給予罰款5萬元的行政處罰，給予直接負責的主管人員罰款1萬元的行政處罰。

數據泄漏。昌平網安部門于去年6月檢查發現，昌平某生物技術有限公司存在數據泄露的情況，其委托的另一軟件公司研發的“基因外顯子數據分析系統”，包含公民信息、技術等信息，涉及泄露數據總量達19.1GB。

經檢查，該軟件公司在開發系統互聯網測試階段，未對相關數據進行加密，未落實安全保護措施，屬于未履行數據安全保護義務。昌平公安分局依據《中華人民共和國數據安全法》第45條第1款規定，給予警告并處罰款5萬元的行政處罰。

弱口令賬號。朝陽網安部門于去年7月13日檢查發現，朝陽某教育公司數據被泄露到境外非法網站上，該公司的一個客戶關系管理系統內存儲的該公司員工賬號以及對應客戶姓名、手機、下單時間、成交金額等12余萬條信息被泄露。

經現場檢查發現，因該公司技術人員對系統測試過程中，將有權限的測試賬號設為弱口令，且系統正式使用后未將測試賬號進行清空刪除處理。該公司未建立數據安全管理制度和操作規程，系統未進行網絡安全評估，同時此賬號因弱口令被黑客破解造成大量公民個人信息被盜取泄露，涉嫌違反《中華人民共和國數據安全法》第二十七條規定。朝陽公安分局給予該公司罰款5萬元的行政處罰。

網站篡改。房山網安部門于去年9月14日檢查時發現，某科技公司網站網頁源代碼被篡改，網站鏈接跳轉到境外賭博網站，易引發網絡賭博或網絡詐騙案件。

經查，該科技公司未建立管理制度，未定期開展漏洞掃碼，未依法采取防范計算機病毒和網絡攻擊、網絡侵入等技術措施，導致網站前端源代碼泄露，造成網站內容被篡改，違反《中華人民共和國網絡安全法》第二十一條規定，屬于不履行網絡安全保護義務行為，房山公安分局對運營者責令改正，給予警告處罰。（林靖）