隨著網絡信息技術的應用普及覆蓋的擴大，重要網絡與信息系統已成為保障城市運轉和人們生產生活的關鍵基礎設施。近年來，針對關鍵信息基礎設施的攻擊和破壞案件不斷發生，這些事件警示我們，關鍵信息基礎設施安全問題不可一日不防。近日，北京市公安局網絡安全保衛總隊針對網絡安全發布典型案例。

關鍵信息基礎設施可分為三類：黨政機關網站、企事業單位網站、新聞網站等的公眾服務類；金融、電子政務、公共服務等的民生服務類以及能源、水利、交通、數據中心、電視廣播等的基礎生產類。

警方發現某市水務集團遠程數據監測平臺遭到黑客攻擊，致使網頁被篡改。經查，某市水務集團網絡安全意識淡薄，網絡安全管理制度不健全，網絡安全技術措施落實不到位，未留存6個月以上的網絡日志。針對此案，警方依據《網絡安全法》第五十九條第一款規定，給予該水務集團80000元罰款的行政處罰，同時分別對三個部門相關責任人李某、張某、李某給予15000元、10000元、10000元罰款的行政處罰。

《網安法》第五十九條規定，網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網絡安全等后果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。

警方工作中發現，某炒股APP存在超范圍采集用戶個人信息及手機權限的情況，經檢查，該APP采集用戶個人信息和手機權限時，在獲取讀取手機狀態和身份、發現已知帳戶、攔截外撥電話、開機時自動啟動四項權限中存在超范圍采集用戶個人信息的情況。

依據《網絡安全法》第41條、第64條規定，對該軟件公司予以警告的行政處罰，責令限期整改?！毒W安法》第四十一條：網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意。

網絡運營者不得收集與其提供的服務無關的個人信息，不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息，并應當依照法律、行政法規的規定和與用戶的約定，處理其保存的個人信息。

公民個人信息保護已經成為我國當前重要的立法保護要點，網絡運營者千萬不可忽視，只有在日常工作中加強保護意識，才能防止公民信息外泄。        （孟植良）