运营商在学院网站系统留“后门” 数百条学生信息遭泄露

本报讯（记者 李卉 通讯员 阎俊 刘宇）网站系统有漏洞，用户资料被泄露……近日，某教育科技公司受到了市公安局的行政警告处罚，同时被要求关停网站系统，进行整改。该案也是我市查处的首起违反《网络安全法》的案件。

3月26日，市公安局网技支队接到省公安厅网技总队《关于我省部分重点网站存在重大安全隐患情况通报》，称我市某学院的网站系统有“后门”，存在严重的安全隐患。经查，该学院网站的建设及技术维护提供商——某教育科技公司未履行网络安全保护义务，导致学院网站系统有漏洞，存在黑客入侵风险。

“简单来说，一旦黑客入侵，即可在这个网站为所欲为，不但可以掌握学生的个人资料，还可以散布违法信息。”市公安局网技支队相关负责人介绍，漏洞已造成数百条学生信息泄露，包括身份证号码、家庭住址、电话，还有一些敏感信息。

记者了解到，早在去年11月16日，市公安局就对这家公司下达了《信息系统安全等级保护限期整改通知书》，要求在今年2月16日之前整改到位。结果3月26日复查时，公安机关发现隐患依旧。同时，该公司负责运营维护的另一家单位的网站系统也存在类似问题。

鉴于此情况，市、区两级公安机关约谈了该单位的法人代表及网站系统管理员。根据《网络安全法》第21条、第25条、第59条第一款的规定，决定给予该公司行政警告处罚，暂时关停两家网站，按要求再次进行整改。

目前，我市正在开展“清网”行动，公安机关将加大对网络安全违法案件的查处力度，对违反《网络安全法》，不落实信息安全等级保护制度的单位和个人，将依法严肃处理。