因未履行網(wǎng)絡(luò)安全保護(hù)義務(wù) 5單位被瀘州網(wǎng)安依法查處

瀘州網(wǎng)警巡查執(zhí)法
針對(duì)網(wǎng)絡(luò)亂象,公安機(jī)關(guān)已實(shí)行“一案雙查”制度,即在對(duì)網(wǎng)絡(luò)違法犯罪案件開(kāi)展偵查調(diào)查工作時(shí),同步啟動(dòng)對(duì)涉案網(wǎng)絡(luò)服務(wù)提供者法定網(wǎng)絡(luò)安全義務(wù)履行情況的監(jiān)督檢查。

針對(duì)網(wǎng)絡(luò)亂象,公安機(jī)關(guān)已實(shí)行“一案雙查”制度,即在對(duì)網(wǎng)絡(luò)違法犯罪案件開(kāi)展偵查調(diào)查工作時(shí),同步啟動(dòng)對(duì)涉案網(wǎng)絡(luò)服務(wù)提供者法定網(wǎng)絡(luò)安全義務(wù)履行情況的監(jiān)督檢查。對(duì)拒不履行法定網(wǎng)絡(luò)安全義務(wù)、為網(wǎng)絡(luò)違法犯罪活動(dòng)提供幫助的網(wǎng)絡(luò)服務(wù)提供者,公安機(jī)關(guān)將依法對(duì)其進(jìn)行嚴(yán)厲查處,努力從源頭遏制網(wǎng)絡(luò)違法犯罪案件發(fā)生。

今年以來(lái),瀘州網(wǎng)安對(duì)工作中發(fā)現(xiàn)的5家單位存在未向網(wǎng)安部門備案,未建立安全管理制度,未落實(shí)安全技術(shù)保護(hù)措施等違法違規(guī)行為開(kāi)展了行政處罰。

1、2019年1月,工作發(fā)現(xiàn)四川某公司網(wǎng)站存在涉嫌傳播違法信息。檢查發(fā)現(xiàn),該網(wǎng)站存在未向網(wǎng)安部門備案,未建立安全管理制度,未落實(shí)安全技術(shù)保護(hù)措施等涉嫌違法的問(wèn)題。該網(wǎng)站責(zé)任單位未履行法定安全管理義務(wù)是造成網(wǎng)站被入侵上傳違法信息的重要原因。2019年1月31日,江陽(yáng)分局網(wǎng)安大隊(duì)對(duì)該公司處以警告并責(zé)令改正的行政處罰。目前該公司已主動(dòng)關(guān)閉涉案網(wǎng)站。

2、2019年2月27日,監(jiān)測(cè)發(fā)現(xiàn)瀘州某網(wǎng)站網(wǎng)頁(yè)被置入非法暗鏈。調(diào)查發(fā)現(xiàn),該網(wǎng)站涉及的瀘州某信息技術(shù)服務(wù)公司日常管理制度不健全、不落實(shí),龍馬潭公安分局網(wǎng)安大隊(duì)根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》之規(guī)定,對(duì)該企業(yè)作出行政警告處罰。目前該網(wǎng)站已關(guān)停。

3、2019年3月,巡查發(fā)現(xiàn)瀘州某論壇某欄目存在部分涉假發(fā)票、販賣POS機(jī)等違法信息。調(diào)查發(fā)現(xiàn),企業(yè)在運(yùn)營(yíng)該論壇網(wǎng)站時(shí),前期存在違法信息審核不嚴(yán)、留存網(wǎng)絡(luò)安全日志少于六個(gè)月等違法行為,雖公司已對(duì)上述行為進(jìn)行整改,但舊有的違法違規(guī)信息未徹底清除。龍馬潭區(qū)公安分局網(wǎng)安大隊(duì)依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》相關(guān)規(guī)定,責(zé)令該公司關(guān)停相關(guān)欄目,對(duì)該企業(yè)作出行政警告處罰。

4、2019年2月22日,工作發(fā)現(xiàn)合江縣某企業(yè)網(wǎng)絡(luò)服務(wù)器受到境外黑客攻擊,遭遇勒索病毒襲擊,該單位多臺(tái)辦公用計(jì)算機(jī)無(wú)法使用。調(diào)查發(fā)現(xiàn),該公司對(duì)網(wǎng)絡(luò)安全意識(shí)淡薄,未制定內(nèi)部安全管理制度和操作規(guī)程,未確定網(wǎng)絡(luò)安全負(fù)責(zé)人;安裝的防病毒軟件和防火墻,存在未完全開(kāi)啟安全審計(jì)策略、未關(guān)閉不安全的端口、未及時(shí)更新系統(tǒng)安全補(bǔ)丁等問(wèn)題。而且該公司服務(wù)器未設(shè)置日志留存,無(wú)法對(duì)入侵者進(jìn)行追蹤調(diào)查。該企業(yè)未充分履行安全保護(hù)義務(wù)是其網(wǎng)絡(luò)服務(wù)器遭受勒索病毒攻擊的重要原因。3月18日,合江縣網(wǎng)安大隊(duì)依據(jù)《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定對(duì)金田紙業(yè)處以警告的行政處罰,并責(zé)令改正。

5、2019年2月,工作發(fā)現(xiàn)瀘州某單位網(wǎng)站被植入暗鏈。調(diào)查發(fā)現(xiàn),該單位未履行網(wǎng)絡(luò)安全管理義務(wù),安全管理制度、措施不落實(shí),造成網(wǎng)站被植入暗鏈。江陽(yáng)區(qū)公安分局網(wǎng)安大隊(duì)對(duì)該單位未履行網(wǎng)絡(luò)安全管理義務(wù)的違法行為,作出行政警告并責(zé)令改正的行政處罰。

網(wǎng)警普法:

《網(wǎng)絡(luò)安全法》

第二十一條 國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求,履行下列安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn),防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改:

(一)制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負(fù)責(zé)人,落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任;

(二)采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施;

(三)采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月;

(四)采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施;

(五)法律、行政法規(guī)規(guī)定的其他義務(wù)。

第二十五條 網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn);在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí),立即啟動(dòng)應(yīng)急預(yù)案,采取相應(yīng)的補(bǔ)救措施,并按照規(guī)定向有關(guān)主管部門報(bào)告。

第五十九條第一款 網(wǎng)絡(luò)運(yùn)營(yíng)者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的,由有關(guān)主管部門責(zé)令改正,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處一萬(wàn)元以上十萬(wàn)元以下罰款,對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬(wàn)元以下罰款。

《刑法》

第二百八十六條之一 【拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪】網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù),經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正,有下列情形之一的,處三年以下有期徒刑、拘役或者管制,并處或者單處罰金:

(一)致使違法信息大量傳播的;

(二)致使用戶信息泄露,造成嚴(yán)重后果的;

(三)致使刑事案件證據(jù)滅失,情節(jié)嚴(yán)重的;

(四)有其他嚴(yán)重情節(jié)的。

單位犯前款罪的,對(duì)單位判處罰金,并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員,依照前款的規(guī)定處罰。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無(wú)評(píng)論