现如今互联网
已经融入社会生活方方面面
网络安全事关群众工作生活
网络所有者、管理者
和网络服务提供者
在开展经营和服务活动的同时
必须履行网络安全保护义务
否则不仅可能影响
网络的正常安全运行
构成违法犯罪
还将受到法律的制裁
近日,朔城公安分局网安大队按照分局党委安排,在市局网安支队及专业技术人员的支持下,查处一起未履行网络安全保护义务案,依法对涉案单位及其主管人员予以罚款15000元,并责令该单位网络技术部门立即进行断网整改。
为深入推进“净网2020专项行动”,营造清朗的网络空间,近期,网安大队加大网上巡查力度,积极开展网络监督检查工作。6月1日,网安大队发现辖区某医院门户网站存在数据库高危漏洞,遂迅速组织警力,依法对该医院进行网络安全检查。经查,该医院网络安全部门未按照网络安全等级保护制度要求履行安全保护义务,对门户网站数据库敏感字符未屏蔽、对已知漏洞未及时修补,导致数据库注入检测时提示错误信息,且该单位内部网络安全管理制度不健全,存在极大网络安全隐患。
民警提示
没有网络安全,就没有国家安全。网站无论大小,作为网站负责人和运营商,应当按照法律法规的要求,及时开展网络安全工作,履行网络安全保护义务。在网站日常运营的过程中,主动履行安全保护义务,保障网络免受干扰和篡改。如发现被窃取、篡改的情况,应该及时通过技术手段进行修复,以避免出现更严重的负面影响。
法律小讲堂
《网络安全法》
第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
第二十五条网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
第五十九条第一款网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
刑法
第二百八十六条之一【拒不履行信息网络安全管理义务罪】网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:
(一)致使违法信息大量传播的;
(二)致使用户信息泄露,造成严重后果的;
(三)致使刑事案件证据灭失,情节严重的;
(四)有其他严重情节的。
单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。
监制:张日东
编辑:叶晴
