“我公司的网站被篡改了!” “我公司的系统被攻击了!” “我的个人信息被泄露了!” 发生这样的事情 大家一定会说这些 篡改的、攻击的、泄露的家伙真坏 可是你有没有想想企业自身的责任 这个“锅”到底谁来背? 现如今互联网已经融入社会生活方方面面,网络安全事关群众工作生活,网络所有者、管理者和网络服务提供者在开展经营和服务活动的同时,必须履行网络安全保护义务,否则不仅可能影响网络的正常安全运行,构成违法犯罪,还将受到法律的制裁。 案例 近期,市 ** 局网安大队在工作中发现,我市某企业网站被黑客攻击,用于传播淫秽内容。经调查,该公司成立网站以来,未制定内部网络安全管理制度落实网络安全保护责任,未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,导致网站被入侵,致使违法信息大量出现。 依据《网络安全法》第二十一条第一项、第二项,第五十九条第一款之规定,该公司被处以行政处罚,并被责令限期整改。 法律小讲堂 《网络安全法》 第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改: (一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任; (二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施; (三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月; (四)采取数据分类、重要数据备份和加密等措施; (五)法律、行政法规规定的其他义务。 第二十五条 网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。 第五十九条第一款 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。 刑法 第二百八十六条之一 【拒不履行信息网络安全管理义务罪】网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金: (一)致使违法信息大量传播的; (二)致使用户信息泄露,造成严重后果的; (三)致使刑事案件证据灭失,情节严重的; (四)有其他严重情节的。 单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。 警小妹有话说 在网络安全威胁不断加剧的今天,网络运营者应当与 ** 机关携手一道共同参与到网络社会治理中去,利用自身资源和优势,积极履行社会道义,主动担当社会责任,做法律法规的模范遵守者,做社会正气的引领者,最大限度服务社会治安秩序管理,最大限度服务社会经济发展,为创造清朗的网络空间贡献力量。 勿以善小而不为,勿以恶小而为之!警方在此郑重提醒广大网络运营者要主动学习了解网络安全法律法规,严格遵守把握,坚决守牢底线、不碰红线,一旦违法无论涉及任何企业, ** 机关将绝不姑息、依法严处。
|