因未履行网络安全保护义务 5单位被泸州网安依法查处

针对网络乱象,公安机关已实行“一案双查”制度,即在对网络违法犯罪案件开展侦查调查工作时,同步启动对涉案网络服务提供者法定网络安全义务履行情况的监督检查。

针对网络乱象,公安机关已实行“一案双查”制度,即在对网络违法犯罪案件开展侦查调查工作时,同步启动对涉案网络服务提供者法定网络安全义务履行情况的监督检查。对拒不履行法定网络安全义务、为网络违法犯罪活动提供帮助的网络服务提供者,公安机关将依法对其进行严厉查处,努力从源头遏制网络违法犯罪案件发生。

今年以来,泸州网安对工作中发现的5家单位存在未向网安部门备案,未建立安全管理制度,未落实安全技术保护措施等违法违规行为开展了行政处罚。

1、2019年1月,工作发现四川某公司网站存在涉嫌传播违法信息。检查发现,该网站存在未向网安部门备案,未建立安全管理制度,未落实安全技术保护措施等涉嫌违法的问题。该网站责任单位未履行法定安全管理义务是造成网站被入侵上传违法信息的重要原因。2019年1月31日,江阳分局网安大队对该公司处以警告并责令改正的行政处罚。目前该公司已主动关闭涉案网站。

2、2019年2月27日,监测发现泸州某网站网页被置入非法暗链。调查发现,该网站涉及的泸州某信息技术服务公司日常管理制度不健全、不落实,龙马潭公安分局网安大队根据《中华人民共和国网络安全法》之规定,对该企业作出行政警告处罚。目前该网站已关停。

3、2019年3月,巡查发现泸州某论坛某栏目存在部分涉假发票、贩卖POS机等违法信息。调查发现,企业在运营该论坛网站时,前期存在违法信息审核不严、留存网络安全日志少于六个月等违法行为,虽公司已对上述行为进行整改,但旧有的违法违规信息未彻底清除。龙马潭区公安分局网安大队依据《中华人民共和国网络安全法》相关规定,责令该公司关停相关栏目,对该企业作出行政警告处罚。

4、2019年2月22日,工作发现合江县某企业网络服务器受到境外黑客攻击,遭遇勒索病毒袭击,该单位多台办公用计算机无法使用。调查发现,该公司对网络安全意识淡薄,未制定内部安全管理制度和操作规程,未确定网络安全负责人;安装的防病毒软件和防火墙,存在未完全开启安全审计策略、未关闭不安全的端口、未及时更新系统安全补丁等问题。而且该公司服务器未设置日志留存,无法对入侵者进行追踪调查。该企业未充分履行安全保护义务是其网络服务器遭受勒索病毒攻击的重要原因。3月18日,合江县网安大队依据《网络安全法》相关规定对金田纸业处以警告的行政处罚,并责令改正。

5、2019年2月,工作发现泸州某单位网站被植入暗链。调查发现,该单位未履行网络安全管理义务,安全管理制度、措施不落实,造成网站被植入暗链。江阳区公安分局网安大队对该单位未履行网络安全管理义务的违法行为,作出行政警告并责令改正的行政处罚。

网警普法:

《网络安全法》

第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:

(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;

(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;

(四)采取数据分类、重要数据备份和加密等措施;

(五)法律、行政法规规定的其他义务。

第二十五条 网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。

第五十九条第一款 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。

《刑法》

第二百八十六条之一 【拒不履行信息网络安全管理义务罪】网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:

(一)致使违法信息大量传播的;

(二)致使用户信息泄露,造成严重后果的;

(三)致使刑事案件证据灭失,情节严重的;

(四)有其他严重情节的。

单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。

本文来自信息化观察者网,转载请注明出处。


微信扫码加入本站知识星球下载6000+最新精选行业报告

发表评论