企業(yè)不履行網(wǎng)絡(luò)安全義務(wù) 警方依法處罰?。ㄆ髽I(yè)不履行網(wǎng)絡(luò)安全義務(wù) 警方依法處罰)
隨著信息技術(shù)的發(fā)展和互聯(lián)網(wǎng)的普及,越來越多企事業(yè)單位通過各類業(yè)務(wù)系統(tǒng)、軟件實(shí)現(xiàn)數(shù)據(jù)流通共享,在極大便利企業(yè)經(jīng)營的同時(shí)數(shù)據(jù)安全風(fēng)險(xiǎn)問題也開始凸顯。因此,切實(shí)履行網(wǎng)絡(luò)安全義務(wù),協(xié)同網(wǎng)信、公安部門做好網(wǎng)絡(luò)安全防范工作也愈顯重要。
近日,西寧市公安局城北分局網(wǎng)安部門在網(wǎng)絡(luò)安全執(zhí)法檢查過程中,依法查處2起未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)的企業(yè)。
事件一,西寧市公安局城北分局網(wǎng)安民警在對轄區(qū)企業(yè)開展網(wǎng)絡(luò)安全執(zhí)法過程中發(fā)現(xiàn)轄區(qū)內(nèi)某公司網(wǎng)站在對系統(tǒng)測試過程中,未將存在弱口令的測試賬號進(jìn)行清空刪除。同時(shí),該網(wǎng)站未按規(guī)定采取必要的安全保護(hù)措施,導(dǎo)致網(wǎng)站存在嚴(yán)重的安全隱患。
西寧市公安局城北分局網(wǎng)安部門民警根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等法律法規(guī),對其作出行政處罰并責(zé)令限期整改。
事件二,西寧市公安局城北分局網(wǎng)安部門在對轄區(qū)內(nèi)的網(wǎng)站進(jìn)行備案監(jiān)督檢查時(shí),發(fā)現(xiàn)某企業(yè)網(wǎng)站上線運(yùn)營后,因長時(shí)間處于無人維護(hù),未按要求落實(shí)安全保護(hù)技術(shù)措施,且存在大量的安全隱患漏洞。最終導(dǎo)致公司網(wǎng)站域名被劫持,篡改為違法信息。
西寧市公安局城北分局網(wǎng)安部門民警依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等法律法規(guī),對其作出行政處罰并責(zé)令限期整改。
網(wǎng)警普法
《中華人民共和國網(wǎng)絡(luò)安全法》
第二十一條國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求,履行下列安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改:
(一)制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負(fù)責(zé)人,落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任;
(二)采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施;
(三)采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月;
(四)采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施;
(五)法律、行政法規(guī)規(guī)定的其他義務(wù)。
第二十五條網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn);在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí),立即啟動(dòng)應(yīng)急預(yù)案,采取相應(yīng)的補(bǔ)救措施,并按照規(guī)定向有關(guān)主管部門報(bào)告。
第五十九條 網(wǎng)絡(luò)運(yùn)營者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的,由有關(guān)主管部門責(zé)令改正,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處一萬元以上十萬元以下罰款,對直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款。
網(wǎng)警提醒
網(wǎng)絡(luò)運(yùn)營者采取防范危害網(wǎng)絡(luò)安全行為的技術(shù)措施,就像是“網(wǎng)絡(luò)這道墻上安裝防護(hù)網(wǎng)”一樣,達(dá)到防范計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的目的。主要包括(不限于)以下內(nèi)容:
1、安裝防病毒軟件;
2、安裝網(wǎng)絡(luò)身份認(rèn)證系統(tǒng);
3、安裝網(wǎng)絡(luò)入侵檢測系統(tǒng);
4、安裝網(wǎng)絡(luò)風(fēng)險(xiǎn)審計(jì)系統(tǒng);
5、采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施;
6、配備相應(yīng)的軟件或者硬件留存網(wǎng)絡(luò)日志不少于6個(gè)月。
處罰不是目的,提高安防意識,增強(qiáng)安防責(zé)任才是正確打開方式。希望各企事業(yè)單位引以為戒,立足自身切實(shí)做好網(wǎng)絡(luò)安全防范工作。
稿件來源 網(wǎng)安部門
編稿人 馬琛