南都訊 記者樊文揚 7月17日，據公安部網安局消息，近日四川網安部門在工作中發現，成都某科技公司開發的購票管理系統因未落實網絡安全防護要求，致使系統內部分數據發生泄露，被不法分子利用實施違法犯罪活動。四川公安網安部門已依法對涉事企業及直接責任人作出行政處罰。

經查，該公司作為涉案信息系統的開發主體及實際運營單位，負有網絡安全保護工作的法定職責，但未依法履行《網絡安全法》規定的網絡安全保護義務，未落實網絡安全等級保護制度，未采取必要的技術防護措施，最終引發數據泄露。

《網絡安全法》第二十一條規定，網絡運營者應當按照網絡安全等級保護制度的要求，履行安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改。

近年來，全國公安網安部門持續加大網絡安全、數據安全和個人信息保護等領域執法力度，筑牢網絡空間安全屏障。據南都記者梳理，因未履行網絡安全保護義務而被處罰的公司或單位并不鮮見。

據悉，今年3月，青海果洛州公安局網絡安全保衛支隊對某單位未履行網絡安全保護義務的違法行為作出行政處罰。起因是去年9月，該單位被公安部門發現某系統配置文件中存在弱口令漏洞，極易泄露個人信息（含姓名、聯系方式等），存在安全隱患。在果洛公安網安部門指導督促該下，該單位仍未整改到位，未采取必要的加密、訪問控制等技術措施，違反了《網絡安全法》相關規定。

去年9月，江西省吉安市公安局網安支隊發現某電子公司系統登錄頁面被植入違法信息圖片。經調查，該公司既沒有制定、落實網絡安全管理制度，也沒有部署網絡安全技術措施，違反了《網絡安全法》《數據安全法》關于網絡運營者應履行安全保護義務的規定，被公安機關依法處以1萬元罰款等。

去年5月，安徽合肥經開區某公司發生敏感數據泄露事件。經調查，該公司作為網絡運營者，未采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施，導致敏感數據泄露的危害網絡安全后果。根據《網絡安全法》相關規定，合肥公安網安部門對該公司及其網絡安全部門負責人予以行政處罰。