今年以來,全省公安機關緊緊圍繞「淨網2019」專項行動總體部署,聚焦網絡攻擊、侵犯公民個人信息、以及網絡詐騙、網絡「黃賭毒」等人民群眾反映強烈的違法犯罪活動,依法嚴厲開展打擊的同時,全面加強網上秩序綜合整治力度,一季度共依法查處違法聯網單位304家,有力維護了我省清朗的網上環境。
現將7起行政執法典型案例發布如下:
一、商丘市民權某電信運營商未按要求落實網絡實名制案
商丘市公安機關在辦理一起侵犯公民個人信息案件中發現,商丘市民權縣某電信運營商因網絡安全管理義務落實不到位,造成大量不實名用戶手機卡流入市場,造成嚴重後果。2019年3月,商丘市民權警方依據《網絡安全法》第二十四條、五十一條之規定,對民權縣某電信運營商處以行政罰款五萬元的行政處罰。
二、王某某從事危害網絡安全活動案
許昌魏都區公安機關工作中發現,違法嫌疑人王某某使用「黑客」工具非法讀取和修改網吧計費系統數據,破壞計費系統正常運行,達到逃避網吧實名制管理目的。2019年1月,許昌魏都分局依據《網絡安全法》第六十三條之規定,對王某某處以行政拘留五日的行政處罰。
三、三門峽某電子有限責任公司不履行網絡安全保護義務案
三門峽市靈寶警方日常巡查中發現某電子有限責任公司網站因網絡安全責任落實不到位,網站被不法分子攻擊破壞後發布大量涉嫌網絡賭博的違法信息,公安機關立即組織開展案件偵辦工作。針對公司不履行網絡安全保護義務的行為,2019年1月,警方依據《網絡安全法》第五十九條之規定,對公司作出罰款一萬元、公司法人罰款一萬元的行政處罰。
四、商丘市民權縣某網吧未按規定對客戶身份查驗案
2019年1月,商丘市民權縣公安機關對某網吧開展現場檢查時,發現其存在未按規定對客戶身份查驗的違法行為,並及時下發了限期整改。2019年2月,民警對該網吧再次檢查時,發現其未按要求落實整改,公安機關依據《反恐怖主義法》第八十六條之規定,對網吧罰款二十萬元。
五、鄭州某食品有限公司不履行網絡安全保護義務案
2019年2月,鄭州某食品有限公司因網絡安全管理制度和技術防護措施落實不到位,造成業務系統網站被不法分子攻擊破壞後發布有害信息,造成惡劣影響。公安機關對網絡攻擊行為立案偵查的同時,依據《網絡安全法》第二十一條、五十九條之規定,對公司處以罰款一萬元、直接責任人罰款五千元的行政處罰。
六、安陽市某醫院不履行網絡安全保護義務案。
2019年1月,安陽市某醫院因未履行網絡安全保護義務,造成業務系統被攻擊破壞,正常工作無法開展。公安機關對網絡攻擊行為開展立案偵查的同時,依據《網絡安全法》第五十九條之規定,對醫院處以罰款五萬元、直接負責人罰款五千元的行政處罰。
七、許昌某網絡科技有限公司不履行違法信息處置義務案
2019年2月,許昌市公安機關對屬地網站巡查時發現,轄區某網絡科技有限公司所屬網站論壇版塊,因未按要求履行違法信息處置義務,造成網站存在大量違法有害信息,公安機關依據《網絡安全法》第六十八條規定,對公司處以警告處罰,並下發了限期整改通知書。(以上信息來源於河南網警)
不得不等:以上7個典型案例中有3個案例因不履行網絡安全保護義務而被處罰的。我們來看看網絡安全法中21條有哪些網絡安全義務需要履行。
第二十一條 國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受幹擾、破壞或者未經授權的訪問,防止網絡數據洩露或者被竊取、篡改:
(一)制定內部安全管理制度和操作規程,確定網絡安全負責人,落實網絡安全保護責任;
(二)採取防範計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施;
(三)採取監測、記錄網絡運行狀態、網絡安全事件的技術措施,並按照規定留存相關的網絡日誌不少於六個月;
(四)採取數據分類、重要數據備份和加密等措施;
(五)法律、行政法規規定的其他義務。