本文來(lái)自微信公眾號(hào)“安全學(xué)習(xí)那些事兒”。
2023年9月9日,據(jù)湖南網(wǎng)警報(bào)道:為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全管理,壓緊壓實(shí)網(wǎng)絡(luò)安全主體責(zé)任。湖南公安網(wǎng)安部門(mén)主動(dòng)出擊排查轄區(qū)網(wǎng)絡(luò)風(fēng)險(xiǎn),對(duì)不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)的公司依法給予行政處罰
衡陽(yáng)依法處罰一家企業(yè)
7月13日,衡陽(yáng)市衡陽(yáng)縣公安局網(wǎng)安大隊(duì)對(duì)屬地一企業(yè)依法予以行政處罰。經(jīng)核查,該企業(yè)網(wǎng)站因未落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任,導(dǎo)致該企業(yè)網(wǎng)站發(fā)布資訊中的下載鏈接被篡改跳轉(zhuǎn)至涉黃網(wǎng)頁(yè),同時(shí),該公司網(wǎng)站未落實(shí)公安備案,違反了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等法律法規(guī)。
針對(duì)上述違法違規(guī)行為,衡陽(yáng)縣公安局網(wǎng)安大隊(duì)對(duì)該企業(yè)作出行政處罰,并責(zé)令該網(wǎng)站負(fù)責(zé)人進(jìn)行整改,嚴(yán)格落實(shí)主體責(zé)任。該企業(yè)網(wǎng)站負(fù)責(zé)人表示存在涉黃鏈接的資訊已被其刪除,下一步,將依法依規(guī)注銷(xiāo)企業(yè)網(wǎng)站。
長(zhǎng)沙依法處罰十五家企業(yè)
近日,長(zhǎng)沙市高新區(qū)公安分局網(wǎng)安科積極上門(mén)走訪(fǎng)轄區(qū)互聯(lián)網(wǎng)企業(yè)單位,對(duì)網(wǎng)絡(luò)安全管理制度、網(wǎng)絡(luò)應(yīng)急預(yù)案制定落實(shí)、網(wǎng)絡(luò)安全責(zé)任人等情況逐一核查。深入機(jī)房查看網(wǎng)絡(luò)安全防護(hù)技術(shù)措施等情況,督促重點(diǎn)單位落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,并對(duì)檢查中發(fā)現(xiàn)的網(wǎng)絡(luò)安全隱患問(wèn)題提出整改建議。
其中,有十五家企業(yè)不履行網(wǎng)絡(luò)安全保護(hù)義務(wù),長(zhǎng)沙高新公安根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等相關(guān)法律法規(guī),依法作出行政處罰。
益陽(yáng)依法處罰四家單位
8月以來(lái),益陽(yáng)市公安局大通湖分局網(wǎng)安大隊(duì)聯(lián)合河壩派出所持續(xù)開(kāi)展網(wǎng)絡(luò)安全專(zhuān)項(xiàng)檢查,對(duì)不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)的單位依法予以處罰。檢查中,民警通過(guò)實(shí)地查看、現(xiàn)場(chǎng)詢(xún)問(wèn)、查閱臺(tái)賬、安全檢測(cè)等方式,重點(diǎn)就內(nèi)部安全管理、日志留存、技術(shù)防護(hù)措施、網(wǎng)絡(luò)安全責(zé)任制落實(shí)等情況進(jìn)行了細(xì)致檢查,對(duì)檢查中發(fā)現(xiàn)的問(wèn)題隱患現(xiàn)場(chǎng)反饋,并要求相關(guān)單位限期整改到位,常態(tài)化做好網(wǎng)絡(luò)安全防護(hù)工作。檢查發(fā)現(xiàn),全區(qū)四家單位存在未制定內(nèi)部安全管理制度和操作流程、未落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任、未部署技術(shù)防護(hù)措施等問(wèn)題,根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等相關(guān)法律法規(guī),大通湖公安分局對(duì)四家不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)的單位予以行政處罰。
通過(guò)專(zhuān)項(xiàng)檢查,增強(qiáng)了企業(yè)網(wǎng)站對(duì)信息網(wǎng)絡(luò)安全的重要性認(rèn)識(shí),有效防范信息安全案件、事件(事故)的發(fā)生,進(jìn)一步提高了各單位網(wǎng)絡(luò)安全防范意識(shí)和責(zé)任意識(shí),及時(shí)排查消除了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患,筑牢了網(wǎng)絡(luò)安全堅(jiān)實(shí)防線(xiàn)。
網(wǎng)警普法:《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第二十一條國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求,履行下列安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪(fǎng)問(wèn),防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改:
(一)制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負(fù)責(zé)人,落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任;
(二)采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施;
(三)采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月;
(四)采取數(shù)據(jù)分類(lèi)、重要數(shù)據(jù)備份和加密等措施;
(五)法律、行政法規(guī)規(guī)定的其他義務(wù)。
第二十五條 網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn);
在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí),立即啟動(dòng)應(yīng)急預(yù)案,采取相應(yīng)的補(bǔ)救措施,并按照規(guī)定向有關(guān)主管部門(mén)報(bào)告。
第五十九條 網(wǎng)絡(luò)運(yùn)營(yíng)者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的,由有關(guān)主管部門(mén)責(zé)令改正,給予警告;
拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處一萬(wàn)元以上十萬(wàn)元以下罰款,對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬(wàn)元以下罰款。