黄河口普法丨提高网络安全意识 共筑网络安全防线
东营日报社/爱东营讯网络安全牵一发而动全身,已成为信息时代国家安全的重要基石。网络安全是共同的而不是孤立的。网络安全为人民,网络安全靠人民,维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。
案例一 公司网络安全保护义务落实不到位
◆【案情简介】
2022年6月,某市公安局网安部门工作发现,市内一公司网站被挂木马,造成网站被篡改为赌博网站。经公安机关调查,该公司网络安全意识淡薄,网站疏于日常维护管理,未采取网络安全防护措施,未建立网络安全管理制度和网络安全事件应急预案,致使网站存在严重隐患漏洞,被黑客利用后植入木马并篡改为赌博违法网站。网站被篡改后,未及时发现并采取相应的补救措施,并按照规定向有关主管部门报告。公安机关依法对责任单位处以责令改正,并给予警告的行政处罚。
◆【法律依据】
《中华人民共和国网络安全法》第二十一条、第二十五条、第五十九条第一款。
第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(四)采取数据分类、重要数据备份和加密等措施;(五)法律、行政法规规定的其他义务。
第二十五条 网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
第五十九 条第一款网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
◆【典型意义】
信息系统、网站等网络应用不论规模大小,网络运营者都应当依法依规落实网络运营者主体责任,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。否则,不仅影响网络运行安全,还要承担相应的法律责任。
案例二 企业未履行网络安全管理义务
◆【案情简介】
2019年10月,经核查发现,某网络科技企业网站因网络安全管理不到位,大量注册用户未落实实名认证,网站存在严重安全隐患。经查,该网站自上线运行以来,始终未落实网络安全等级保护制度、未履行网络安全保护义务、未要求注册用户提供真实身份信息、留存网络日志少于6个月。根据《中华人民共和国网络安全法》第五十九条第一款、第六十一条规定,公安机关决定给予该公司和直接负责的主管人员法定代表人张某行政处罚决定,对公司处以60000元罚款,对张某处以5000元罚款,并责令停业整顿。
◆【法律依据】
《中华人民共和国网络安全法》第五十九条第一款、第六十一条。
第六十一条 网络运营者违反本法第二十四条第一款规定,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,由有关主管部门责令改正;拒不改正或者情节严重的,处五万元以上五十万元以下罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
◆【典型意义】
信息化发展过程中的网络安全隐患会给不法分子留下可乘之机。网络运营者应提高网络安全防护意识,按规定履行网络安全责任义务,落实网络安全防护措施,否则,将被依法追究其法律责任。
案例三 个人网站被黑客攻击并张贴不当言论
◆【案情简介】
2021年10月,接有关部门通报,某市一企业职工个人网站被黑客入侵并被张贴不当言论。经查,该网站的管理者马某架设的网站系统长期未使用且未打补丁,也未按照有关规定完成工信部网络内容服务备案(ICP备案)、公安机关网络信息安全备案(公网安备案)以及网络安全等级保护定级、备案,使黑客入侵有了可乘之机。鉴于发现和处置及时,该事件未造成更多的不良社会影响,且事件发生前高某已落实部分安全保护技术措施,公安部门决定不对其进行处罚,由其所在单位对其进行严肃批评教育,并通过下发案例通报、开展网络安全专题培训等方式,加强网络安全宣传教育,提高广大员工网络安全意识。
◆【法律依据】
《中华人民共和国网络安全法》第二十一条、第二十二条第一款和第二款、第五十九条第一款,《互联网安全保护技术措施规定》第7—10条。
《中华人民共和国网络安全法》第二十二条第一款网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
第二十二条第二款网络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护。
《互联网安全保护技术措施规定》第7—10条规定,互联网提供者和联网使用单位应当落实以下互联网安全技术保护措施:(一)防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施;(二)重要数据库和系统主要设备的冗灾备份措施;(三)记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施;(四)法律、法规和规章规定应当落实的其他安全保护技术措施。
◆【典型意义】
个人在公用互联网环境下自建互联网网站等互联网应用,应依照法律法规及有关规定完成工信部网络内容服务备案(ICP备案)、公安机关网络信息安全备案(公网安备案)以及网络安全等级保护定级、测评、整改及备案,履行安全保护义务,落实安全防护措施,避免导致危害网络安全的后果,否则将承担相应的社会责任和法律责任。
(记者 强康 徐垒垒)
第四十七期供稿单位:中共东营市委网信办 东营市公安局
来源:东营网
标签: 网站备案
