破坏计算机信息系统非法篡改打车数据？非法售卖快递物流面单个人信息？互联网公司未履行个人信息保护义务且存在超范围收集公民个人信息行为？罚！7月26日，广州市公安局网络警察支队公布2022年广州市网络安全十大典型案例。

　　案例1：某公司存在数据泄露风险隐患被处罚

　　2022年3月，广州警方工作发现，广州某科技公司向各地驾校提供的某驾培平台储存处理了驾校培训学员的姓名、证件号、手机号、个人照片等公民个人信息数据被挂在外网售卖。经查，该公司没有建立数据安全管理制度和操作规程，对采集到的个人信息未采取去标识化和加密措施，且系统存在未授权访问漏洞，未落实网络安全等级保护制度，存在数据泄露的重大风险隐患，违反《中华人民共和国数据安全法》第二十七条之规定。

　　广州警方对该公司作出警告并处罚款人民币5万元，该案是广东省首宗适用《中华人民共和国数据安全法》进行执法的行政案件。

　　案例2：某犯罪团伙非法引流被处罚

　　2022年，广州警方根据线索深入研判发现一个利用技术手段为娱乐明星、网红主播视频作品及直播间，提供虚假加粉点赞、虚假人气关注服务的团伙。

　　该团伙为躲避网络平台风控措施，专门开发和运营用于短视频刷赞、点赞的程序，通过使用技术手段批量模拟真人用户刷赞。该团伙豢养虚假用户账号超10万个，使用技术手段实现虚假点赞约100万余人/日，涉案金额大、犯罪生态链条完整，严重扰乱网络空间秩序。广州警方开展统一收网行动，抓获犯罪嫌疑人21名，缴获作案电脑、手机、黑客程序工具一批。

　　案例3：某公司信息系统未开展等级保护测评被处罚

　　2022年7月，广州警方在工作中发现，广州某教育科技有限公司运营使用的“某在线1对1系统”确定为第二级信息系统，且在2021年7月到公安机关进行了网络安全等级保护备案。但该系统上线运行前及运行之后，广州某教育科技有限公司一直未按规定对系统的安全等级状况开展等级保护测评，未充分落实网络安全等级保护制度，未履行网络安全保护义务，违反了《广东省计算机信息系统安全保护条例》第十二条之规定。

　　根据《广东省计算机信息系统安全保护条例》第四十条第一款第（二）项之规定，广州警方对该公司作出行政处罚，并责令其限期改正。

　　案例4：售卖非法控制停车场车辆道闸系统工具被处罚

　　2022年6月，广州警方工作中发现一个依托电商平台，推广、销售具备非法拷贝、控制功能的车闸遥控设备的作案团伙。经进一步侦查，警方发现该团伙生产的车闸遥控设备可以获取停车场车辆道闸系统控制信号，从而获得车闸开启权，每套设备获利20元-200元人民币不等，严重破坏停车场经营秩序。

　　广州警方开展统一收网行动，一举抓获犯罪嫌疑人15名，缴获非法控制车闸遥控设备1万余套，捣毁窝点仓库1个，查明涉案金额超百万元。

　　案例5：某医院系统未进行等级保护测评被处罚

　　2022年9月，广州警方在工作中发现，广州某医院建设运营的“电子病历EMR系统”确定为三级网络，并于2020年6月按规定到公安机关进行了网络安全等级保护备案。但该系统自投入运行以来，医院一直未按规定对其安全等级状况开展等级保护测评，经公安机关督促整改后仍未进行改正，且医院的相关负责人员对该信息系统的安全情况完全不了解、不清楚，更没有对系统安全风险及时进行排查整改，未落实网络安全等级保护制度，未履行网络安全保护义务，违反了《信息安全等级保护管理办法》第十四条之规定。

　　根据《信息安全等级保护管理办法》第四十条第一款第（四）项之规定，广州警方对该医院作出行政处罚，并责令其限期改正。