四川網(wǎng)安部門依法查處違反《網(wǎng)絡(luò)安全法》第一案

 業(yè)界資訊     |      2021-11-03

    近日,我省宜賓公安機(jī)關(guān)網(wǎng)安部門依法查處了一起網(wǎng)絡(luò)運(yùn)營者未依法落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度的違法行為。這是自今年6月1日《中華人民共和國網(wǎng)絡(luò)安全法》(以下簡稱《網(wǎng)絡(luò)安全法》)正式實(shí)施以來,我省公安機(jī)關(guān)依法處置的第一起違反《網(wǎng)絡(luò)安全法》的行政案件。

微信截圖_20170813212628.png

   7月22日,宜賓市翠屏區(qū)“教師發(fā)展平臺”網(wǎng)站因網(wǎng)絡(luò)安全防護(hù)工作落實(shí)不到位,導(dǎo)致網(wǎng)站存在高危漏洞,造成網(wǎng)站發(fā)生被黑客攻擊入侵的網(wǎng)絡(luò)安全事件。宜賓網(wǎng)安部門在對事件進(jìn)行調(diào)查時發(fā)現(xiàn),該網(wǎng)站自上線運(yùn)行以來,始終未進(jìn)行網(wǎng)絡(luò)安全等級保護(hù)的定級備案、等級測評等工作,未落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度,未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)。根據(jù)《網(wǎng)絡(luò)安全法》第五十九條第一款之規(guī)定,決定給予翠屏區(qū)教師培訓(xùn)與教育研究中心和直接負(fù)責(zé)的主管人員法定代表唐某某行政處罰決定,對翠屏區(qū)教師培訓(xùn)與教育研究中心處一萬元罰款,對法人代表唐某某處五千元罰款。

     “沒有網(wǎng)絡(luò)安全,就沒有國家安全”,《網(wǎng)絡(luò)安全法》第二十一條明確規(guī)定“國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度”。各網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照要求,開展網(wǎng)絡(luò)安全等級保護(hù)的定級備案、等級測評、安全建設(shè)、安全檢查等工作。除此之外,《網(wǎng)絡(luò)安全法》中還從網(wǎng)絡(luò)運(yùn)行安全、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全、網(wǎng)絡(luò)信息安全等對以下方面做了詳細(xì)規(guī)定:

       網(wǎng)絡(luò)日志留存:第二十一條還規(guī)定,網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負(fù)責(zé)人,落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任;采取防計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施;采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,留存不少于六個月的相關(guān)網(wǎng)絡(luò)日志;采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施。未履行上述網(wǎng)絡(luò)安全保護(hù)義務(wù)的,會被依照此條款責(zé)令整改,拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處一萬元以上十萬元以下罰款,對直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款。

微信截圖_20170813212810.png

      漏洞處置:第二十五條規(guī)定,網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,及時處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險;在發(fā)生危害網(wǎng)絡(luò)安全的事件時,立即啟動應(yīng)急預(yù)案,采取相應(yīng)的補(bǔ)救措施,并按照規(guī)定向有關(guān)主管部門報告。沒有網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案的,沒有及時處置高危漏洞、網(wǎng)絡(luò)攻擊的;在發(fā)生網(wǎng)絡(luò)安全事件時處置不恰當(dāng)?shù)?,會被依照此條款責(zé)令整改,拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處一萬元以上十萬元以下罰款,對直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款。

      容災(zāi)備份:第三十四條第三項(xiàng)規(guī)定,關(guān)鍵信息基礎(chǔ)設(shè)施單位對重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份。沒有對重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份的會被依照此條款責(zé)令改正。

微信截圖_20170813213107.png

      應(yīng)急演練:第三十四條第四項(xiàng)規(guī)定,關(guān)鍵信息基礎(chǔ)設(shè)施單位應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,并定期進(jìn)行演練。沒有網(wǎng)絡(luò)安全事件預(yù)案的,或者沒有定期演練的,會被依照此條進(jìn)行責(zé)令改正。

      安全檢測評估:第三十八條規(guī)定,關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險每年至少進(jìn)行一次檢測評估,并將檢測評估情況和改進(jìn)措施報送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。每年沒有進(jìn)行安全檢測評估的單位要被責(zé)令改正。

   下一步,四川全省公安網(wǎng)安部門將依據(jù)《網(wǎng)絡(luò)安全法》,進(jìn)一步加大網(wǎng)絡(luò)安全監(jiān)管和執(zhí)法力度,繼續(xù)深入開展2017年全省公安機(jī)關(guān)網(wǎng)絡(luò)安全執(zhí)法檢查,對未落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度、網(wǎng)絡(luò)實(shí)名認(rèn)證、侵害公民個人信息等違法行為嚴(yán)格依法查處,切實(shí)維護(hù)網(wǎng)絡(luò)信息安全。

   文章來源:四川網(wǎng)警巡查執(zhí)法微信公眾號