中文

注意 | 一生产企业不履行网络安全保护义务被处罚!

文章发布日期:2022-04-20

近期,网警在工作中发现,一生产企业的计算机信息系统被黑客入侵,并被植入木马对他人网站开展攻击。
经查,该企业虽然制定了《网络安全信息系统管理制度》,但未严格按照《网络安全法》的规定留存系统日志六个月,日志留存不完整;工作人员也未严格按照企业制定的《网络安全信息系统管理制度》开展巡查和漏洞修复,未及时发现清理计算机信息系统被植入的木马,导致对外持续开展网络攻击。

该企业的行为已构成不履行网络安全保护义务
依据《网络安全法》
第二十一条和五十九条之规定
公安对该企业处罚款十万元
对其负责人处罚款一万元

《网络安全法》第二十一条


国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。

《网络安全法》第五十九条


网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。

关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。


公安提醒
图片

企业网络安全防护做得不到位,除了给企业自身带来经济和名誉的损失,对平台用户来说也是一种灾难。在网络安全威胁不断加剧的今天,网络运营者应当与公安机关携手一道共同参与到网络社会治理中去,利用自身资源和优势,积极履行社会道义,主动担当社会责任,做法律法规的模范遵守者,做社会正气的引领者,最大限度服务社会治安秩序管理,最大限度服务社会经济发展,为创造清朗的网络空间贡献力量。

本文来源:广安政法


等保测评_等级保护_网络安全测评_IT审计_信息系统审计_等保测评机构_时代新威版权所有 京ICP备13008575号-2
免费来电

返回
顶部