“净网2018”云南开出首张违反《网络安全法》罚单

云南网警巡查执法

发布时间:18-06-1916:11

2018年5月18日,云南某某有限公司网站被黑客入侵,网站主页被篡改,大理州公安网安部门立即开展工作,一方面对黑客开展调查打击,另一方面对该公司网站安全漏洞进行排查。

经查,该公司处于未采取任何防范计算机病毒和网络攻击、网络入侵等危害网络安全行为的技术措施的“真空裸奔”状态,致使网站服务器长期被黑客入侵,并造成严重后果。

根据《网络安全法》第二十一条第一项、第二项和第五十九条第一款,《计算机信息网络国际联网安全保护管理办法》第十二条第一款、第二十一条第二款、第二十三条之规定,大理市公安局于2018年5月24日,对该公司作出警告并罚款、对负责网络安全的直接责任人给予罚款的处罚决定,并责令该公司立即对网络安全问题进行整改。

目前,该公司已关停注销自有域名网站,黑客入侵的相关案侦工作继续开展中。

网警普法

《中华人民共和国网络安全法》第二十一条规定:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:

(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;

(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;

(四)采取数据分类、重要数据备份和加密等措施;

(五)法律、行政法规规定的其他义务。

《计算机信息网络国际联网安全保护管理办法》第二十一条规定:有下列行为之一的,由公安机关责令限期改正,给予警告,有违法所得的,没收违法所得;在规定的限期内未改正的,对单位的主管负责人员和其他直接责任人员可以并处5000元以下的罚款,对单位可以并处1.5万元以下的罚款;情节严重的,并可以给予6个月以内的停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。

(一)未建立安全保护管理制度的;

(二)未采取安全技术保护措施的;

(三)未对网络用户进行安全教育和培训的;

(四)未提供安全保护管理所需信息、资料及数据文件,或者所提供内容不真实的;

(五)对委托其发布的信息内容未进行审核或者对委托单位和个人未进行登记的;

(六)未建立电子公告系统的用户登记和信息管理制度的;

(七)未按照国家有关规定,删除网络地址、目录或者关闭服务器的;

(八)未建立公用账号使用登记制度的;

(九)转借、转让用户账号的。

《计算机信息网络国际联网安全保护管理办法》第二十三条规定:不履行备案职责的,由公安机关给予警告或者停机整顿不超过6个月的处罚。

返回顶部