近来，广西北海公安网安部分在查办一同涉个人信息维护违法案子时发现，北海某网站存在数据走漏问题，网站约22万个人信息数据被挂在境外论坛售卖。

　　经查，涉案公司首要供给网上咨询服务，建造有一网站，在日常作业中搜集了个人和企业等很多公民信息，但未能依照《中华人民共和国数据安全法》《中华人民共和国网络安全法》以及有关等级维护作业要求执行网络安全维护主体职责。

　　公司网站服务器安全防护办法缺乏，仅能对SQL注入、XSS、WebShell等简略进犯手法进行防护，网站存在被多个境外IP进犯侵略的状况。

　　此外，公司未采纳数据加密等有用的技能维护办法，保证其搜集的个人信息安全，避免信息走漏、毁损、丢掉，且在发现公司产生个人信息走漏的状况下，未及时奉告用户和主意向公安机关陈述。

　　该公司还存在网站日志只存储30日，网络日志留存缺乏六个月及相关安全管理制度缺失等问题。

　　对此，广西北海公安机关依据《中华人民共和国网络安全法》第四十二条的规则，对公司及直接担任人员别离作出罚款20万元、3万元的行政处罚。

　　一同，北海网安部分使用网络与信息安全信息通报机制，将该事例通报各党政机关单位，监督辅导其执行主体职责，提高网络安全维护才能和水平。

　　下一步，公安机关将继续严厉执行《网络安全法》《数据安全法》及《要害信息基础设施安全维护法令》等法律法规要求，全方位加强网络安全监督查看，继续高压严打违法行为，监督辅导网络运营者依法实行安全维护职责和责任，做好源头防控，削减违法犯罪产生，坚决维护国家网络安全和数据安全。

　　近来，广西北海公安网安部分在查办一同涉个人信息维护违法案子时发现，北海某网站存在数据走漏问题，网站约22万个人信息数据被挂在境外论坛售卖。