南都讯记者樊文扬 7月17日，据公安部网安局消息，近日四川网安部门在工作中发现，成都某科技公司开发的购票管理系统因未落实网络安全防护要求，致使系统内部分数据发生泄露，被不法分子利用实施违法犯罪活动。四川公安网安部门已依法对涉事企业及直接责任人作出行政处罚。

　　经查，该公司作为涉案信息系统的开发主体及实际运营单位，负有网络安全保护工作的法定职责，但未依法履行《网络安全法》规定的网络安全保护义务，未落实网络安全等级保护制度，未采取必要的技术防护措施，最终引发数据泄露。

　　《网络安全法》第二十一条规定，网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

　　近年来，全国公安网安部门持续加大网络安全、数据安全和个人信息保护等领域执法力度，筑牢网络空间安全屏障。据南都记者梳理，因未履行网络安全保护义务而被处罚的公司或单位并不鲜见。

　　据悉，今年3月，青海果洛州公安局网络安全保卫支队对某单位未履行网络安全保护义务的违法行为作出行政处罚。起因是去年9月，该单位被公安部门发现某系统配置文件中存在弱口令漏洞，极易泄露个人信息（含姓名、联系方式等），存在安全隐患。在果洛公安网安部门指导督促下，该单位仍未整改到位，未采取必要的加密、访问控制等技术措施，违反了《网络安全法》相关规定。

　　去年9月，江西省吉安市公安局网安支队发现某电子公司系统登录页面被植入违法信息图片。经调查，该公司既没有制定、落实网络安全管理制度，也没有部署网络安全技术措施，违反了《网络安全法》《数据安全法》关于网络运营者应履行安全保护义务的规定，被公安机关依法处以1万元罚款等。

　　去年5月，安徽合肥经开区某公司发生敏感数据泄露事件。经调查，该公司作为网络运营者，未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施，导致敏感数据泄露的危害网络安全后果。根据《网络安全法》相关规定，合肥公安网安部门对该公司及其网络安全部门负责人予以行政处罚。