針對網絡亂象,公安機關已實行“一案雙查”制度,即在對網絡違法犯罪案件開展偵查調查工作時,同步啟動對涉案網絡服務提供者法定網絡安全義務履行情況的監督檢查。對拒不履行法定網絡安全義務、為網絡違法犯罪活動提供幫助的網絡服務提供者,公安機關將依法對其進行嚴厲查處,努力從源頭遏制網絡違法犯罪案件發生。
今年以來,瀘州網安對工作中發現的5家單位存在未向網安部門備案,未建立安全管理制度,未落實安全技術保護措施等違法違規行為開展了行政處罰。
1、2019年1月,工作發現四川某公司網站存在涉嫌傳播違法信息。檢查發現,該網站存在未向網安部門備案,未建立安全管理制度,未落實安全技術保護措施等涉嫌違法的問題。該網站責任單位未履行法定安全管理義務是造成網站被入侵上傳違法信息的重要原因。2019年1月31日,江陽分局網安大隊對該公司處以警告並責令改正的行政處罰。目前該公司已主動關閉涉案網站。
2、2019年2月27日,監測發現瀘州某網站網頁被置入非法暗鏈。調查發現,該網站涉及的瀘州某信息技術服務公司日常管理制度不健全、不落實,龍馬潭公安分局網安大隊根據《中華人民共和國網絡安全法》之規定,對該企業作出行政警告處罰。目前該網站已關停。
3、2019年3月,巡查發現瀘州某論壇某欄目存在部分涉假髮票、販賣POS機等違法信息。調查發現,企業在運營該論壇網站時,前期存在違法信息審核不嚴、留存網絡安全日誌少於六個月等違法行為,雖公司已對上述行為進行整改,但舊有的違法違規信息未徹底清除。龍馬潭區公安分局網安大隊依據《中華人民共和國網絡安全法》相關規定,責令該公司關停相關欄目,對該企業作出行政警告處罰。
4、2019年2月22日,工作發現合江縣某企業網絡服務器受到境外黑客攻擊,遭遇勒索病毒襲擊,該單位多臺辦公用計算機無法使用。調查發現,該公司對網絡安全意識淡薄,未制定內部安全管理制度和操作規程,未確定網絡安全負責人;安裝的防病毒軟件和防火牆,存在未完全開啟安全審計策略、未關閉不安全的端口、未及時更新系統安全補丁等問題。而且該公司服務器未設置日誌留存,無法對入侵者進行追蹤調查。該企業未充分履行安全保護義務是其網絡服務器遭受勒索病毒攻擊的重要原因。3月18日,合江縣網安大隊依據《網絡安全法》相關規定對金田紙業處以警告的行政處罰,並責令改正。
5、2019年2月,工作發現瀘州某單位網站被植入暗鏈。調查發現,該單位未履行網絡安全管理義務,安全管理制度、措施不落實,造成網站被植入暗鏈。江陽區公安分局網安大隊對該單位未履行網絡安全管理義務的違法行為,作出行政警告並責令改正的行政處罰。
網警普法:
《網絡安全法》
第二十一條 國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據洩露或者被竊取、篡改:
(一)制定內部安全管理制度和操作規程,確定網絡安全負責人,落實網絡安全保護責任;
(二)採取防範計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施;
(三)採取監測、記錄網絡運行狀態、網絡安全事件的技術措施,並按照規定留存相關的網絡日誌不少於六個月;
(四)採取數據分類、重要數據備份和加密等措施;
(五)法律、行政法規規定的其他義務。
第二十五條 網絡運營者應當制定網絡安全事件應急預案,及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險;在發生危害網絡安全的事件時,立即啟動應急預案,採取相應的補救措施,並按照規定向有關主管部門報告。
第五十九條第一款 網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等後果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。
《刑法》
第二百八十六條之一 【拒不履行信息網絡安全管理義務罪】網絡服務提供者不履行法律、行政法規規定的信息網絡安全管理義務 ,經監管部門責令採取改正措施而拒不改正,有下列情形之一的,處三年以下有期徒刑、拘役或者管制,並處或者單處罰金:
(一)致使違法信息大量傳播的;
(二)致使用戶信息洩露,造成嚴重後果的;
(三)致使刑事案件證據滅失,情節嚴重的;
(四)有其他嚴重情節的。
單位犯前款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照前款的規定處罰。
閱讀更多 瀘州網警巡查執法 的文章
