您所在的位置: 首頁 >
新聞資訊 >
行業(yè)資訊 >
公安查處三起未按規(guī)定履行網絡安全義務案
2021年2月以來,金東公安分局網安大隊根據(jù)凈網行動要求,對轄區(qū)“IP池”開展排查,共檢查多家單位“IP池”,在檢查過程中發(fā)現(xiàn)部分單位存在內部網絡安全管理制度不完善、網絡運行日志留存不符合要求、為違法犯罪分子提供網絡服務等違法行為。根據(jù)檢查結果,網安大隊會同相關派出所按照《中華人民共和國網絡安全法》第二十一條、第五十九條等規(guī)定,對相關公司予以行政處罰。截止目前,金東警方共處罰三家類似公司,后續(xù)金東網安大隊將會對整改情況進行復查。
網絡運營者提供的服務具有公共產品的屬性,這一屬性隨著現(xiàn)代信息技術的不斷滲透而被強化,其安全狀態(tài)對整個社會的安全具有重大而深遠的影響,一旦遭到侵害就是威脅到社會公共安全。我國在網絡政策上主張“誰接入,誰負責”、“誰運營,誰負責”,網絡運營者在提供網絡服務和產品的過程中獲取了經濟收益,那么就應當負有相應的防止危害發(fā)生的安全保護義務。在全球網絡安全問題日益復雜且嚴峻的情況下,提升網絡運營者的安全意識,明確網絡運營者的義務責任,是實現(xiàn)國家安全和社會穩(wěn)定的必然要求。
有朋友不明白,問:“如果黑客攻擊我們的網絡,那是賊偷了我,我也是受害者,為什么還要受處罰呢?”
法 律 規(guī) 定
《中華人民共和國網絡安全法》第二十一條規(guī)定 國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數(shù)據(jù)泄露或者被竊取、篡改:
(一)制定內部安全管理制度和操作規(guī)程,確定網絡安全負責人,落實網絡安全保護責任;
(二)采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施;
(三)采取監(jiān)測、記錄網絡運行狀態(tài)、網絡安全事件的技術措施,并按照規(guī)定留存相關的網絡日志不少于六個月;
(四)采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施;
(五)法律、行政法規(guī)規(guī)定的其他義務。
第五十九條規(guī)定 網絡運營者不履行本法第二十一條、第二十五條規(guī)定的網絡安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等后果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。
關鍵信息基礎設施的運營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規(guī)定的網絡安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等后果的,處十萬元以上一百萬元以下罰款,對直接負責的主管人員處一萬元以上十萬元以下罰款。
來源丨濱州市公安局網絡安全保衛(wèi)支隊