8月11日,四川省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)官方微信公眾號(hào)“四川網(wǎng)警巡查執(zhí)法”發(fā)布消息稱(chēng),該省依法查處違反《網(wǎng)絡(luò)安全法》第一案:宜賓市翠屏區(qū)“教師發(fā)展平臺(tái)”網(wǎng)站因網(wǎng)絡(luò)安全防護(hù)工作落實(shí)不到位,導(dǎo)致網(wǎng)站存在高危漏洞,造成網(wǎng)站發(fā)生被黑客攻擊入侵的網(wǎng)絡(luò)安全事件。
澎湃新聞(www.thepaper.cn)根據(jù)公開(kāi)報(bào)道梳理發(fā)現(xiàn),自今年6月1日《網(wǎng)絡(luò)安全法》正式實(shí)施以來(lái),已至少有廣東、山西、重慶、江蘇、四川5省份各自開(kāi)出了當(dāng)?shù)厥讖埦W(wǎng)站違反《網(wǎng)絡(luò)安全法》的罰單,而違法事由則多涉及未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)。
5省公開(kāi)通報(bào)首起違法案例
2016年11月7日,十二屆全國(guó)人大常委會(huì)第二十四次會(huì)議表決通過(guò)《網(wǎng)絡(luò)安全法》,對(duì)網(wǎng)絡(luò)空間主權(quán)的原則、網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)、個(gè)人信息保護(hù)規(guī)則等作出了詳細(xì)規(guī)定。
2017年7月25日,廣東“汕頭網(wǎng)警巡查執(zhí)法”微信公眾號(hào)通報(bào)稱(chēng),汕頭網(wǎng)警支隊(duì)發(fā)現(xiàn)汕頭市某信息科技有限公司于2015年11月向公安機(jī)關(guān)報(bào)備的信息系統(tǒng)安全等級(jí)為第三級(jí),經(jīng)測(cè)評(píng)合格后投入使用,但2016年至通報(bào)時(shí)未按規(guī)定定期開(kāi)展等級(jí)測(cè)評(píng)。
汕頭警方認(rèn)為,該公司未按法律規(guī)定履行網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)義務(wù),遂根據(jù)《網(wǎng)絡(luò)安全法》規(guī)定,對(duì)該單位給予警告處罰并責(zé)令其改正。
同日,山西“忻州網(wǎng)警巡查執(zhí)法”微信公眾號(hào)對(duì)外公布稱(chēng),今年6月至7月間,忻州市某省直事業(yè)單位網(wǎng)站存在SQL注入漏洞,嚴(yán)重威脅網(wǎng)站信息安全,連續(xù)被國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心通報(bào)。該單位之行為已違反《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定,忻州市、縣兩級(jí)公安機(jī)關(guān)網(wǎng)安部門(mén)對(duì)該單位進(jìn)行了現(xiàn)場(chǎng)執(zhí)法檢查,依法給予行政警告處罰并責(zé)令其改正。
8月1日、10日與11日,重慶網(wǎng)警、江蘇宿遷網(wǎng)警與四川宜賓網(wǎng)警也相繼在微信公眾號(hào)上公布了各自查處的違法《網(wǎng)絡(luò)安全法》“第一案”。
重慶公安局網(wǎng)安總隊(duì)在日常檢查中發(fā)現(xiàn),重慶市某科技發(fā)展有限公司自《網(wǎng)絡(luò)安全法》正式實(shí)施以來(lái),在提供互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)時(shí),存在未依法留存用戶(hù)登錄相關(guān)網(wǎng)絡(luò)日志的違法行為。于是,公安機(jī)關(guān)根據(jù)《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定,決定給予該公司警告處罰,并責(zé)令限期15日內(nèi)進(jìn)行整改。
江蘇宿遷市華睿科技有限公司服務(wù)器內(nèi)接入一違法網(wǎng)站被民警發(fā)現(xiàn),民警經(jīng)勘驗(yàn)取證后,立即傳喚該公司法人代表王某,要求對(duì)提供互聯(lián)網(wǎng)接入服務(wù)的服務(wù)器內(nèi)涉及法律、行政法規(guī)禁止傳輸?shù)男畔⒘⒓从枰酝V箓鬏敗⒉扇∠忍幹么胧┎⒈4嬗嘘P(guān)記錄,并根據(jù)《網(wǎng)絡(luò)安全法》規(guī)定,給予上述公司警告處罰并要求其立即整改到位。宿城警方正對(duì)該違法網(wǎng)站開(kāi)展進(jìn)一步偵查。
四川宜賓市翠屏區(qū)“教師發(fā)展平臺(tái)”網(wǎng)站因網(wǎng)絡(luò)安全防護(hù)工作落實(shí)不到位,導(dǎo)致網(wǎng)站存在高危漏洞,造成網(wǎng)站發(fā)生被黑客攻擊入侵的網(wǎng)絡(luò)安全事件。宜賓網(wǎng)安部門(mén)在對(duì)事件進(jìn)行調(diào)查時(shí)發(fā)現(xiàn),該網(wǎng)站自上線(xiàn)運(yùn)行以來(lái),始終未進(jìn)行網(wǎng)絡(luò)安全等級(jí)保護(hù)的定級(jí)備案、等級(jí)測(cè)評(píng)等工作,未落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)。
根據(jù)《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定,宜賓公安機(jī)關(guān)決定給予翠屏區(qū)教師培訓(xùn)與教育研究中心和直接負(fù)責(zé)的主管人員法定代表唐某某行政處罰決定,對(duì)翠屏區(qū)教師培訓(xùn)與教育研究中心處1萬(wàn)元罰款,對(duì)法人代表唐某某處5000元罰款。
違法行為多涉及未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)
公開(kāi)通報(bào)的這五起案例,多因未盡安全保護(hù)義務(wù)而受罰。何為網(wǎng)絡(luò)安全義務(wù)?
根據(jù)《網(wǎng)絡(luò)安全法》第21條規(guī)定,國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求,履行安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪(fǎng)問(wèn),防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。
具體而言,安全保護(hù)義務(wù)包括:制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負(fù)責(zé)人,落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任;采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施;采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月;采取數(shù)據(jù)分類(lèi)、重要數(shù)據(jù)備份和加密等措施以及法律、行政法規(guī)規(guī)定的其他義務(wù)。
履行安全保護(hù)義務(wù)為何重要?以網(wǎng)絡(luò)日志留存為例,重慶網(wǎng)警在其微信公眾號(hào)中指出,公安機(jī)關(guān)在辦案過(guò)程中發(fā)現(xiàn),大量互聯(lián)網(wǎng)信息安全隱患,和基于此的違法犯罪行為,都是因?yàn)樵L(fǎng)問(wèn)日志留存規(guī)范不健全,違法犯罪分子趁虛而入,最終對(duì)用戶(hù)合法權(quán)益造成危害。
“網(wǎng)絡(luò)日志留存是公安機(jī)關(guān)依法追查網(wǎng)絡(luò)違法犯罪的重要基礎(chǔ)和保證,能夠準(zhǔn)確、及時(shí)查詢(xún)到不法分子的互聯(lián)網(wǎng)日志,可為下一步循線(xiàn)追蹤,查獲不法分子打下堅(jiān)實(shí)基礎(chǔ)。”重慶網(wǎng)警表示,遵守“日志留存”的相關(guān)規(guī)定,對(duì)網(wǎng)站運(yùn)營(yíng)者本身也有著極其重要的安全防護(hù)作用,不僅能夠留存歷史數(shù)據(jù),更為未來(lái)可能發(fā)生的安全威脅消除了隱患。“正因如此,《網(wǎng)絡(luò)安全法》嚴(yán)格規(guī)范了網(wǎng)絡(luò)運(yùn)營(yíng)者記錄并留存網(wǎng)絡(luò)日志的法定義務(wù)。”
京公網(wǎng)安備 11010502049343號(hào)