廣州公司不履行網絡安全保護義務和等級保護工作都要受處罰

　　導讀：從2020上半年廣州市網絡安全處罰案例中，我們可以初步了解一下，一般公司網站出現哪些問題會被行政處罰呢,其中包括不履行網絡安全保護義務和等級保護工作的案例。

　　原標題：盤點：2020上半年廣州市網絡安全處罰案例

　　01未落實安全技術措施，公司網站被黑客篡改張貼有害信息

　　廣州警方在工作中發現，廣州某公司因未依法采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施，導致其公司網站被黑客入侵后篡改、張貼違法有害信息，造成了不良的社會影響。針對上述違法情況，廣州警方分別對該司及其法定代表人作出罰款15000元和5000元的行政處罰，同時責令該司限期改正。

　　警方提示：根據《中華人民共和國網絡安全法》要求，網絡運營者有責任履行網絡安全保護義務，通過落實相關網絡安全技術措施保障用戶信息安全及系統網絡安全。對于未能落實網絡安全保護義務的責任人、責任單位，若發生網絡安全危害后果，將承擔更為嚴厲的法律后果。網絡運營者應及時提高安全責任意識，嚴格按照法定標準做好網絡安全防范工作，切實保障自身及相關用戶合法利益。

　　02未按規定存留日志信息，公安機關啟動“一案雙查”

　　2020年5月，廣州某科技公司遭受勒索病毒攻擊導致系統癱瘓。由于急于恢復系統運作以開展業務，該司在未留存涉案相關日志線索且未及時告知公安機關的情況下，直接進行系統清理和數據恢復工作，導致案發現場遭到破壞，案件線索無法進一步追蹤。針對該司未依法留存網絡日志達法定時長的違法行為，廣州警方對其作出行政處罰，并責令其限期改正。

　　警方提示：落實網絡安全技術措施,存留日志信息是網絡運營者應盡的法律義務，相關舉措不僅可以保障自身網絡免受干擾、破壞或未經授權的訪問，同時也為公安機關依法偵查犯罪提供支持和幫助。在偵辦網絡安全案件中,公安機關啟動“一案雙查”網絡安全執法工作制，同步檢查相關運營者網絡安全義務履行情況，督促運營者做好網絡安全防范措施，避免出現由于運營者未盡網絡安全主體責任義務，導致信息系統存有網絡安全風險漏洞，進而給滋生不法活動留下空間。

　　03關鍵信息基礎設施長時間存在安全隱患未整改，警方依法予以行政處罰

　　2020年6月，廣州警方在日常檢查中發現，廣州某能源公司所使用“數據采集與監視系統”存在高危風險隱患，若發生網絡安全事件，可能直接導致相關工業設備運行失控，進而發生工業生產安全事故。由于該系統于2019年底已中病毒，但至今仍未清除，且相關安全技術措施履行未能達到法律要求，同時存在網絡安全管理制度缺失的情況。針對上述違法行為，廣州警方依法對該司作出行政處罰，并責令其限期改正。

　　警方提示：關鍵信息基礎設施是指面向公眾提供網絡信息服務或支撐能源、通信、金融、交通、公用事業等重要行業運行的信息系統，這些系統一旦發生網絡安全事故，將會對人民生命財產造成嚴重威脅。因此，關鍵信息基礎設施運營單位尤其需要重視網絡安全工作，運營者必須依法嚴格落實網絡安全等級保護，制定網絡安全管理制度，確保系統安全與系統建設同步規劃、同步建設、同步使用，定期開展應急演練和檢測評估，確保信息系統安全穩定運行。

　　04未開展網站備案、不落實網絡安全主體監管責任，網站成為淫穢色情信息的傳播平臺

　　廣州警方工作發現，廣州某網站從2006年聯網至今，未依法辦理網站備案手續，同時也未對網站發布內容進行審核、管理，網站事實上處于無人監管的狀態，導致淫穢色情等違法信息被肆意張貼傳播，對網絡環境造成了極為惡劣的影響。廣州警方根據《計算機信息網絡國際互聯網安全保護管理辦法》第二十三條之規定，對該網站責任公司作出行政處罰。

　　警方提示：網站備案及信息發布審核是法律規定網絡運營者應盡的義務，工作重心在于網站管理。由于網站具有可向全網展示的公開屬性，所以網站信息發布應符合社會公序良俗標準，須通過信息審核機制加以規范。網站備案機制則是網站運營者在落實網絡管理職責的基礎上，通過以備案的形式告知公安機關網站管理狀況，從而履行法律規定的主體責任義務。

　　05信息系統僅備案未測評，未落實法定義務被處罰

　　2020年4月，廣州警方在工作中發現，廣州某學校對其所屬兩個辦公系統進行網絡安全等級保護備案之后，并未依法完成等級保護測評工作，未完成法定網絡安全等級保護義務。同時該校作為此二系統的網絡安全主責單位，卻對系統的安全情況不知悉，也未對系統安全風險及時排查整改。針對該校的違法行為，廣州警方對其作出行政處罰，并責令其限時完成等級保護測評。

　　警方提示：網絡安全等級保護制度是由《中華人民共和國網絡安全法》規定的法定職責，目的是通過按國家標準進行安全整改，開展等級測評驗證，定期檢查動態更新防護能力等各項工作措施來達到網絡安全法定要求，從而保障信息系統的安全穩定運行。等級保護備案工作是整個網絡安全等級保護工作的起點，而不是等級保護工作的終點，等級保護的各網絡運營者應依法完成等級保護全部流程，切實履行安全網絡安全主體責任。

　　06網吧未落實上網登記實名制，用戶及網吧雙雙被處罰

　　2020年6月，廣州警方在例行檢查中發現，廣州市某網吧存在未如實登記上網消費用戶身份信息的違法情況，并于現場發現一名上網用戶正冒用他人身份信息進行上網。由于該網吧存在未按規定核對、登記上網消費者有效身份證件的違法行為，涉嫌違反《互聯網上網服務營業場所管理條例》相關規定，廣州警方對該網吧依法處以罰款5000元的行政處罰。同時，根據《中華人民共和國居民身份證法》第十七條第一款之規定，對冒用他人身份信息的行為人處以行政拘留五日的處罰。

　　警方提示：根據國家規定，凡進入網吧從事上網的消費者均須憑個人有效身份證件進行登記，以落實網吧上網登記實名制。實名登記用戶上網身份信息，有利于加強未成年人上網行為管理，引導未成年人合理健康的使用網絡、學習網絡。網吧等公共上網場所因人員流動性較大等特點，各類安全風險高企，落實上網登記實名制有利于警方強化治安管控，便于案事件發生后追查倒查，消弭安全風險。

　　07公共場所未依法落實上網安全技術措施要求，警方依法給予處罰

　　廣州警方工作中發現，廣州某飯店在接入互聯網并為客人提供互聯網(WIFI)上網服務過程中，未按規定安裝并運行互聯網公共上網服務場所安全管理系統，未落實留存網絡日志時長至少6個月的法定要求。上述行為違反了《互聯網安全保護技術措施規定》第十一條、第十三條之規定。對其警告并責令限期改正、罰款2000元。

　　警方提示：提供上網服務的公共場所和普通家庭上網不同，具有上網用戶人數多、流動性大的特性，導致發生網絡安全事件的可能性也較高，因此，此類場所要更加重視網絡安全相關要求。為確保用戶上網安全，《中華人民共和國網絡安全法》《計算機信息網絡安全保護管理辦法》《互聯網安全保護技術措施規定》等相關法律法規規定，向不特定的多數人提供上網服務的互聯網提供者、聯網使用單位應當落實相關網絡安全保護技術措施，安裝并運行互聯網公共上網服務場所安全管理系統，切實保障用戶和商家的網絡安全。

　　08拒不整改網絡安全隱患，某職業學校被依法處罰

　　廣州警方工作發現，廣州某技工學校在收到廣州警方網絡安全整改通知書并已明確知悉自身管轄網站存在高危網絡安全隱患的情況下，仍在長達1月的時間內不進行隱患整改，無視應盡的網絡安全義務，不履行網絡安全主體責任，相關行為違反了《中華人民共和國網絡安全法》第二十五條之規定。據此，廣州警方對其作出行政處罰，并責令其限期改正。

　　警方提示：根據《中華人民共和國警察法》要求，公安機關具有監督管理計算機信息系統的安全保護工作。各單位在接到公安機關出具的網絡安全整改通知書之后，應立即根據相關要求整改網絡安全問題，確保系統安全狀況。對拒不整改或系統造成網絡安全危害后果的單位，公安機關將根據相關法律法規對責任單位作出行政處罰。

　　09：內部安全管理不到位，工作人員利用內部資料犯罪

　　2020年4月，廣州某科技公司報案稱，該司旗下某娛樂系統遭人破壞，大量系統虛擬貨幣被人為盜刷，涉案金額達數百萬元。經廣州警方偵查發現，該案實為嫌疑人劉某利用曾任該司后臺程序員的便利，在掌握內部代碼的情況下，利用系統漏洞違規對其進行修改，從而得以盜刷虛擬貨幣從中牟利。經深入偵查,廣州警方最終將劉某等5名嫌疑人繩之以法。

　　警方提示：落實網絡安全，內部管理與安全技術應相輔相成。責任單位需善加利用安全管理制度，定期組織相關技術人員參加培訓，重要崗位簽署保密協議等約束性合約，強調網絡安全守法、守則意識。同時，利用堡壘機、日志記錄工具等技術手段做好行為審計和內部管理，將內部人員操作行為約束在正常工作范圍之內，以保障業務系統的有效運作。

　　10：拒不整改網絡安全隱患，某職業學校被依法處罰

　　廣州警方工作發現，廣州某技工學校在收到廣州警方網絡安全整改通知書并已明確知悉自身管轄網站存在高危網絡安全隱患的情況下，仍在長達1月的時間內不進行隱患整改，無視應盡的網絡安全義務，不履行網絡安全主體責任，相關行為違反了《中華人民共和國網絡安全法》第二十五條之規定。據此，廣州警方對其作出行政處罰，并責令其限期改正。

　　警方提示：根據《中華人民共和國警察法》要求，公安機關具有監督管理計算機信息系統的安全保護工作。各單位在接到公安機關出具的網絡安全整改通知書之后，應立即根據相關要求整改網絡安全問題，確保系統安全狀況。對拒不整改或系統造成網絡安全危害后果的單位，公安機關將根據相關法律法規對責任單位作出行政處罰。

　　文章來源：廣州網警巡查執法

　　聲明：本文來自廣州網警巡查執法，版權歸作者所有。文章內容僅代表作者獨立觀點，不代表萬方安全立場，轉載目的在于傳遞更多信息。如有侵權，請聯系刪除。