網(wǎng)絡(luò)安全等級保護(hù)執(zhí)法案例匯總586
發(fā)表時(shí)間:2018-07-27 16:00 2018年6月27日,公安部發(fā)布了《網(wǎng)絡(luò)安全法》配套行政法規(guī)《網(wǎng)絡(luò)安全等級保護(hù)條例(征求意見稿)》,向社會公開征求意見。為進(jìn)一步促進(jìn)網(wǎng)絡(luò)安全等級保護(hù)制度的完善和有效落實(shí),本期公眾號匯總了網(wǎng)安法實(shí)施截至到目前10余起面向社會公開的等級保護(hù)執(zhí)法案例。 從目前的執(zhí)法案例可以看出,網(wǎng)安法實(shí)施以來,我國山西、廣東、上海、四川、重慶、安徽、黑龍江、湖南等地已經(jīng)出現(xiàn)了網(wǎng)絡(luò)安全等級保護(hù)相關(guān)案例,涵蓋教育、互聯(lián)網(wǎng)、醫(yī)療、公共服務(wù)等領(lǐng)域。處罰涉及處罰對象發(fā)生了未定級備案、未按期進(jìn)行等級測評、未按規(guī)定留存網(wǎng)絡(luò)日志、未采取安全保護(hù)技術(shù)措施、未采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密措施等違法行為。此外,從啟動執(zhí)法處罰的背景來看,除部分是因?yàn)閳?zhí)法機(jī)關(guān)在網(wǎng)絡(luò)安全執(zhí)法檢查中發(fā)現(xiàn)問題,多數(shù)案件源于處罰對象發(fā)生漏洞利用攻擊、重要信息泄露等網(wǎng)絡(luò)安全事件。 網(wǎng)絡(luò)安全等級保護(hù)執(zhí)法案例匯總      相關(guān)法條 1.《網(wǎng)絡(luò)安全法》 第21條 國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求,履行下列安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改: (一)制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負(fù)責(zé)人,落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任; (二)采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施; (三)采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月; (四)采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施; (五)法律、行政法規(guī)規(guī)定的其他義務(wù)。 第25條 網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn);在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí),立即啟動應(yīng)急預(yù)案,采取相應(yīng)的補(bǔ)救措施,并按照規(guī)定向有關(guān)主管部門報(bào)告。 第56條 省級以上人民政府有關(guān)部門在履行網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)中,發(fā)現(xiàn)網(wǎng)絡(luò)存在較大安全風(fēng)險(xiǎn)或者發(fā)生安全事件的,可以按照規(guī)定的權(quán)限和程序?qū)υ摼W(wǎng)絡(luò)的運(yùn)營者的法定代表人或者主要負(fù)責(zé)人進(jìn)行約談。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照要求采取措施,進(jìn)行整改,消除隱患。 第59條第1款 網(wǎng)絡(luò)運(yùn)營者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的,由有關(guān)主管部門責(zé)令改正,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處一萬元以上十萬元以下罰款,對直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款。 2.《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》 第10條 互聯(lián)單位、接入單位及使用計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織應(yīng)當(dāng)履行下列安全保護(hù)職責(zé): (一)負(fù)責(zé)本網(wǎng)絡(luò)的安全保護(hù)管理工作,建立健全安全保護(hù)管理制度; (二)落實(shí)安全保護(hù)技術(shù)措施,保障本網(wǎng)絡(luò)的運(yùn)行安全和信息安全; (三)負(fù)責(zé)對本網(wǎng)絡(luò)用戶的安全教育和培訓(xùn); (四)對委托發(fā)布信息的單位和個(gè)人進(jìn)行登記,并對所提供的信息內(nèi)容按照本辦法第五條進(jìn)行審核; (五)建立計(jì)算機(jī)信息網(wǎng)絡(luò)電子公告系統(tǒng)的用戶登記和信息管理制度; (六)發(fā)現(xiàn)有本辦法第四條、第五條、第六條、第七條所列情形之一的,應(yīng)當(dāng)保留有關(guān)原始記錄,并在24小時(shí)內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告; (七)按照國家有關(guān)規(guī)定,刪除本網(wǎng)絡(luò)中含有本辦法第五條內(nèi)容的地址、目錄或者關(guān)閉服務(wù)器。 第21條 有下列行為之一的,由公安機(jī)關(guān)責(zé)令限期改正,給予警告,有違法所得的,沒收違法所得;在規(guī)定的限期內(nèi)未改正的,對單位的主管負(fù)責(zé)人員和其他直接責(zé)任人員可以并處5000元以下的罰款,對單位可以并處1.5萬元以下的罰款;情節(jié)嚴(yán)重的,并可以給予6個(gè)月以內(nèi)的停止聯(lián)網(wǎng)、停機(jī)整頓的處罰,必要時(shí)可以建議原發(fā)證、審批機(jī)構(gòu)吊銷經(jīng)營許可證或者取消聯(lián)網(wǎng)資格。 (一)未建立安全保護(hù)管理制度的; (二)未采取安全技術(shù)保護(hù)措施的; (三)未對網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn)的; (四)未提供安全保護(hù)管理所需信息、資料及數(shù)據(jù)文件,或者所提供內(nèi)容不真實(shí)的; (五)對委托其發(fā)布的信息內(nèi)容未進(jìn)行審核或者對委托單位和個(gè)人未進(jìn)行登記的; (六)未建立電子公告系統(tǒng)的用戶登記和信息管理制度的; (七)未按照國家有關(guān)規(guī)定,刪除網(wǎng)絡(luò)地址、目錄或者關(guān)閉服務(wù)器的; (八)未建立公用賬號使用登記制度的; (九)轉(zhuǎn)借、轉(zhuǎn)讓用戶賬號的。 3. 《信息安全等級保護(hù)管理辦法》 第14條 信息系統(tǒng)建設(shè)完成后,運(yùn)營、使用單位或者其主管部門應(yīng)當(dāng)選擇符合本辦法規(guī)定條件的測評機(jī)構(gòu),依據(jù)《信息系統(tǒng)安全等級保護(hù)測評要求》等技術(shù)標(biāo)準(zhǔn),定期對信息系統(tǒng)安全等級狀況開展等級測評。第三級信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次等級測評,第四級信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次等級測評,第五級信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全需求進(jìn)行等級測評。 信息系統(tǒng)運(yùn)營、使用單位及其主管部門應(yīng)當(dāng)定期對信息系統(tǒng)安全狀況、安全保護(hù)制度及措施的落實(shí)情況進(jìn)行自查。第三級信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次自查,第四級信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次自查,第五級信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全需求進(jìn)行自查。 經(jīng)測評或者自查,信息系統(tǒng)安全狀況未達(dá)到安全保護(hù)等級要求的,運(yùn)營、使用單位應(yīng)當(dāng)制定方案進(jìn)行整改。 4.《刑法》 第286條之一【拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪】網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù),經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正,有下列情形之一的,處三年以下有期徒刑、拘役或者管制,并處或者單處罰金: (一)致使違法信息大量傳播的; (二)致使用戶信息泄露,造成嚴(yán)重后果的; (三)致使刑事案件證據(jù)滅失,情節(jié)嚴(yán)重的; (四)有其他嚴(yán)重情節(jié)的。 單位犯前款罪的,對單位判處罰金,并對其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員,依照前款的規(guī)定處罰。 有前兩款行為,同時(shí)構(gòu)成其他犯罪的,依照處罰較重的規(guī)定定罪處罰。 |
版權(quán)所有?甘肅泰鑫科技發(fā)展有限公司 地址:甘肅省蘭州市城關(guān)區(qū)南河北路956-962號高新大廈B座1404號
電話:0931-8263129 網(wǎng)址:www.yylpuaif.cn 
甘公網(wǎng)安備62010002000192號