湖北仙桃:公安通报2起不履行网络安全保护义务案
为全力维护全市网络秩序和社会治安大局稳定,营造安全、清朗、有序的网络环境,结合“净网2020”专项行动,今年以来,仙桃市公安局网安支队大力加强网络秩序清理整顿,全面开展了全市网站备案清理整治工作。
仙桃市公安局网安支队负责人介绍,根据全市学校、企业等单位,将网站托管于互联网公司的现状,该支队民警全面排查,指导互联网公司采取电话通知、短信提醒等方式,督促中小网站及时提交资料进行网站备案。截止目前,全市已有50多家中小网站完成了备案审核。
与此同时,网安民警还对开办时间长、多次通知仍未履行备案职责的网站进行调查处理。今年以来,该支队根据《计算机信息网络国际联网安全保护管理办法》第十一条、第十二条第二款、第二十三条之规定,分别对个人网站运营者张某、盛某,以及湖北某文化传媒有限公司,依法予以警告的行政处罚。
其中,盛某认为其违法行为已过追究责任时效,对处罚结果不满。民警耐心宣讲法律,讲明了网络运营者应尽的义务和未履行义务可能产生的社会危害。盛某认识法律的严肃性和公正性,虚心接受了处罚。
“通过网站备案清理整治工作,全市中小网站运营者对互联网安全管理的法律意识、行为自觉普遍提高。”网安民警宋成介绍,违法行为人张某、盛某受到处罚后,次日就备齐资料,主动完成了备案申报。
案例一:某单位不履行网络安全保护义务案
仙桃网安民警在工作发现,我市某单位信息系统网络存在挖矿病毒,于今年4月至5月期间一直被黑客用于挖矿。经查,该单位网络安全意识淡薄,未制定网络安全工作职责、内部安全管理制度、网络安全应急预案等网络安全工作制度,对网络安全漏洞未采取相应的补救措施进行处置。
处理情况:依据《中华人民共和国网络安全法》第21条、第25条、第59条之规定,对该单位予以警告,并责令其限期整改。
案例二:某重点企业不履行网络安全保护义务案
仙桃网安民警在工作发现,我市某重点企业未履行网络安全保护义务,未制定内部安全管理制度和操作规程、未确定网络安全负责人、未落实网络安全保护责任。
处理情况:依据《中华人民共和国网络安全法》第21条、第59条之规定,对该单位予以警告,并责令其限期整改,落实网络安全等级保护制度。
相关法律规定:
1、《中华人民共和国网络安全法》第21条:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
2、《中华人民共和国网络安全法》第25条:网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
3、《中华人民共和国网络安全法》第59条:
网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。