【國(guó)家網(wǎng)絡(luò)安全宣傳周】以案釋法 典型案例匯總
編輯:王軍 信息來源: 中國(guó)網(wǎng)信網(wǎng)發(fā)布時(shí)間:2022-9-9
《網(wǎng)絡(luò)安全法》是我國(guó)第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問題的基礎(chǔ)性法律,是依法治網(wǎng)、化解網(wǎng)絡(luò)風(fēng)險(xiǎn)的法律重器。因此,國(guó)內(nèi)組織機(jī)構(gòu),特別是涉及關(guān)鍵信息基礎(chǔ)設(shè)施的行業(yè)機(jī)構(gòu)在踐行《網(wǎng)絡(luò)安全法》時(shí),一方面應(yīng)切實(shí)履行好自身網(wǎng)絡(luò)安全工作的責(zé)任與義務(wù),另一方面,還需要依據(jù)《網(wǎng)絡(luò)安全法》的法律要求進(jìn)行落地實(shí)施,有效提高自身的網(wǎng)絡(luò)安全保護(hù)水平,以下幾個(gè)方面值得特別關(guān)注:
一、《網(wǎng)絡(luò)安全法》的基本原則
第一,網(wǎng)絡(luò)空間主權(quán)原則?!毒W(wǎng)絡(luò)安全法》適用于我國(guó)境內(nèi)網(wǎng)絡(luò)以及網(wǎng)絡(luò)安全的監(jiān)督管理。這是我國(guó)網(wǎng)絡(luò)空間主權(quán)對(duì)內(nèi)最高管轄權(quán)的具體體現(xiàn)。
第二,網(wǎng)絡(luò)安全與信息化發(fā)展并重原則。習(xí)近平總書記指出,安全是發(fā)展的前提,發(fā)展是安全的保障,安全和發(fā)展要同步推進(jìn)。網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪、必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施。
第三,共同治理原則?!毒W(wǎng)絡(luò)安全法》堅(jiān)持共同治理原則,要求采取措施鼓勵(lì)全社會(huì)共同參與,政府部門、網(wǎng)絡(luò)建設(shè)者、網(wǎng)絡(luò)運(yùn)營(yíng)者、網(wǎng)絡(luò)服務(wù)提供者、網(wǎng)絡(luò)行業(yè)相關(guān)組織、高等院校、職業(yè)學(xué)校、社會(huì)公眾等都應(yīng)根據(jù)各自的角色參與網(wǎng)絡(luò)安全治理工作。
二、《網(wǎng)絡(luò)安全法》完善了網(wǎng)絡(luò)安全監(jiān)管體制
第8條規(guī)定,國(guó)家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作,國(guó)務(wù)院電信主管部門、公安部門和其他有關(guān)機(jī)關(guān)依法在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作。
三、《網(wǎng)絡(luò)安全法》重點(diǎn)保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施
《網(wǎng)絡(luò)安全法》特別強(qiáng)調(diào)要保障關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全。關(guān)鍵信息基礎(chǔ)設(shè)施是指那些一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的系統(tǒng)和設(shè)施?!毒W(wǎng)絡(luò)安全法》強(qiáng)調(diào)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上,對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)行重點(diǎn)保護(hù)。
四、《網(wǎng)絡(luò)安全法》完善了網(wǎng)絡(luò)安全義務(wù)和責(zé)任,加大了違法懲處力度
《網(wǎng)絡(luò)安全法》對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者等主體的法律義務(wù)和責(zé)任做了全面規(guī)定,在“網(wǎng)絡(luò)運(yùn)行安全”、“網(wǎng)絡(luò)信息安全”、“監(jiān)測(cè)預(yù)警與應(yīng)急處置”等章節(jié)中進(jìn)一步明確、細(xì)化。在“法律責(zé)任”中則提高了違法行為的處罰標(biāo)準(zhǔn),加大了處罰力度。
五、《網(wǎng)絡(luò)安全法》將監(jiān)測(cè)預(yù)警與應(yīng)急處置措施制度化、法制化
《網(wǎng)絡(luò)安全法》第五章將監(jiān)測(cè)預(yù)警與應(yīng)急處置工作制度化、法制化,明確了網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度,建立網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和應(yīng)急工作機(jī)制,制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案并定期演練。
2017年6月1日《網(wǎng)絡(luò)安全法》生效以來,相關(guān)的執(zhí)法行為逐漸走向常態(tài)。短短兩個(gè)月內(nèi),全國(guó)各地陸續(xù)出現(xiàn)多家機(jī)構(gòu)因違反《網(wǎng)絡(luò)安全法》被責(zé)令整改或被處罰,而這其中,國(guó)內(nèi)互聯(lián)網(wǎng)三巨頭,百度、阿里、騰訊都被網(wǎng)信部門依照《網(wǎng)絡(luò)安全法》進(jìn)行了一定處罰,BAT成員都未能幸免,案例匯總?cè)缦拢?/div>
事件1:汕頭某公司未及時(shí)履行網(wǎng)絡(luò)安全義務(wù),網(wǎng)警依據(jù)網(wǎng)安法責(zé)令改正
2017年7月20日,廣東汕頭網(wǎng)警支隊(duì)在對(duì)該市網(wǎng)絡(luò)安全等級(jí)保護(hù)重點(diǎn)單位進(jìn)行執(zhí)法檢查時(shí)發(fā)現(xiàn),汕頭市某信息科技有限公司于2015年11月向公安機(jī)關(guān)報(bào)備的信息系統(tǒng)安全等級(jí)為第三級(jí),經(jīng)測(cè)評(píng)合格后投入使用,但2016年至今未按規(guī)定定期開展等級(jí)測(cè)評(píng)。
該公司之行為已違反《信息安全等級(jí)保護(hù)管理辦法》第十四條第一款和網(wǎng)絡(luò)安全法第二十一條第(五)項(xiàng)規(guī)定,未按規(guī)定履行網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)義務(wù)。根據(jù)網(wǎng)絡(luò)安全法第五十九條規(guī)定,廣東汕頭網(wǎng)警支隊(duì)依法對(duì)該單位給予警告處罰并責(zé)令其改正。
事件2:四川一網(wǎng)站因高危漏洞遭入侵被罰
2017年7月22日,宜賓市翠屏區(qū)“教師發(fā)展平臺(tái)”網(wǎng)站因網(wǎng)絡(luò)安全防護(hù)工作落實(shí)不到位,導(dǎo)致網(wǎng)站存在高危漏洞,造成網(wǎng)站發(fā)生被黑客攻擊入侵的網(wǎng)絡(luò)安全事件。宜賓網(wǎng)安部門在對(duì)事件進(jìn)行調(diào)查時(shí)發(fā)現(xiàn),該網(wǎng)站自上線運(yùn)行以來,始終未進(jìn)行網(wǎng)絡(luò)安全等級(jí)保護(hù)的定級(jí)備案、等級(jí)測(cè)評(píng)等工作,未落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)。
根據(jù)《網(wǎng)絡(luò)安全法》第五十九條第一款之規(guī)定,決定給予翠屏區(qū)教師培訓(xùn)與教育研究中心和直接負(fù)責(zé)的主管人員法定代表唐某某行政處罰決定,對(duì)翠屏區(qū)教師培訓(xùn)與教育研究中心處一萬元罰款,對(duì)法人代表唐某某處五千元罰款。
事件3:山西忻州市某省直事業(yè)單位網(wǎng)站不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)被處罰
2017年6月至7月,山西忻州市某省直事業(yè)單位網(wǎng)站存在SQL注入漏洞,嚴(yán)重威脅網(wǎng)站信息安全,連續(xù)被國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心通報(bào)。
根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第二十一條第二款之規(guī)定,網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求,采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施;第五十九條第一款之規(guī)定,網(wǎng)絡(luò)運(yùn)營(yíng)者不履行第二十一條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的,由有關(guān)主管部門責(zé)令改正,依法予以處置。山西忻州市網(wǎng)警認(rèn)為該單位之行為已違反《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定,忻州市、縣兩級(jí)公安機(jī)關(guān)網(wǎng)安部門對(duì)該單位進(jìn)行了現(xiàn)場(chǎng)執(zhí)法檢查,依法給予行政警告處罰并責(zé)令其改正。
事件4:宜興一微信公眾號(hào)持續(xù)違規(guī)發(fā)布新聞信息,被暫停更新一周。
2019年7月,在無錫市互聯(lián)網(wǎng)信息辦公室指導(dǎo)下,宜興市互聯(lián)網(wǎng)信息辦公室會(huì)同宜興市公安局網(wǎng)安大隊(duì)約談某微信號(hào)負(fù)責(zé)人。針對(duì)該微信公眾號(hào)落實(shí)主體責(zé)任不力、違反《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》,持續(xù)違規(guī)發(fā)布新聞信息、違規(guī)發(fā)布有害不良信息等嚴(yán)重問題,責(zé)令其立即自查自糾,全面深入整改,并暫停更新一周。
事件5:未經(jīng)權(quán)利人許可,擅自向公眾提供他人的攝影作品,某公司依法受到查處。
2019年6月,根據(jù)權(quán)利人投訴,市文化市場(chǎng)綜合執(zhí)法支隊(duì)對(duì)某公司利用微信公眾號(hào)侵權(quán)的行為展開調(diào)查取證。經(jīng)查,該公司未經(jīng)權(quán)利人授權(quán)及許可,通過微信公眾號(hào)違規(guī)轉(zhuǎn)載,其中有33張侵犯了權(quán)利人相關(guān)攝影作品的信息網(wǎng)絡(luò)傳播權(quán)。該公司的行為違反了《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》相關(guān)規(guī)定,被責(zé)令刪除侵權(quán)文章,停止侵權(quán)行為,并給予罰款3.3萬元的行政處罰。
事件6:微信群造謠“凌晨露紋身人員將被拘留”,2名網(wǎng)民被江陰警方行政拘留。
2019年5月,徐某(男,28歲,江陰人)在網(wǎng)上看到“重慶渝中區(qū)派出所通知您”相關(guān)謠言信息后,在明知其為謠言的情況下,出于“惡搞”其朋友的目的,上網(wǎng)搜索并獲取江陰城中派出所辦公電話后,將謠言信息中的抬頭和結(jié)尾替換,自編自導(dǎo)制造短信截圖后通過QQ發(fā)給俞某某(男,18歲,江陰人),俞某某在未經(jīng)核實(shí)的情況下將該發(fā)至其微信朋友圈,導(dǎo)致謠言大量擴(kuò)散,造成惡劣社會(huì)影響。江陰警方以制造和傳播虛假信息擾亂社會(huì)公共秩序分別對(duì)徐某和俞某某依法處以行政拘留7日和5日。
事件7:穆棱市某科技發(fā)展有限公司未落實(shí)網(wǎng)絡(luò)安全保護(hù)義務(wù)案
2022年8月2日15時(shí)許,穆棱市公安局網(wǎng)安大隊(duì)對(duì)穆棱市某科技發(fā)展有限公司進(jìn)行網(wǎng)絡(luò)安全檢查,發(fā)現(xiàn)該公司與某通信公司牡丹江分公司在2022年6月11日簽訂互聯(lián)網(wǎng)接入業(yè)務(wù)合作協(xié)議,實(shí)際操作由某通信公司穆棱市分公司將座機(jī)號(hào)段共計(jì)1000條座機(jī)寬帶號(hào)光纖接入到該科技發(fā)展有限公司機(jī)房?jī)?nèi)的2臺(tái)光纖收發(fā)器,該公司取得該1000條寬帶后,將1000條寬帶使用權(quán)轉(zhuǎn)租給沈陽某網(wǎng)絡(luò)科技有限公司來進(jìn)行外呼業(yè)務(wù)工作,網(wǎng)安大隊(duì)民警對(duì)該公司的機(jī)房進(jìn)行檢查,發(fā)現(xiàn)該公司機(jī)房物理環(huán)境不符合國(guó)家標(biāo)準(zhǔn),辦公系統(tǒng)無防范計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵的技術(shù)措施,且該公司無監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)。
該發(fā)展有限公司違反《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第二十一條第二款(二)項(xiàng)、第(三)項(xiàng)之規(guī)定和第五十九條第一款之規(guī)定,對(duì)該公司處以行政警告并責(zé)令整改的行政處罰。
《網(wǎng)絡(luò)安全法》是行業(yè)網(wǎng)絡(luò)安全工作的行動(dòng)指南和法律依據(jù)。全行業(yè)要站在深入貫徹習(xí)近平總書記系列重要講話精神和治國(guó)理政新理念新思想新戰(zhàn)略的高度學(xué)習(xí)好、理解好、貫徹好《網(wǎng)絡(luò)安全法》,堅(jiān)持底線思維、強(qiáng)化問題意識(shí),將落實(shí)《網(wǎng)絡(luò)安全法》作為當(dāng)前和今后行業(yè)網(wǎng)絡(luò)安全工作的中心任務(wù),這是《網(wǎng)絡(luò)安全法》施行以后對(duì)行業(yè)網(wǎng)絡(luò)安全工作的根本要求。
當(dāng)前行業(yè)工作者也要做到以身作則,必須按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的要求,健全規(guī)章制度,建立全行業(yè)共同維護(hù)網(wǎng)絡(luò)安全的責(zé)任機(jī)制,在明確信息系統(tǒng)業(yè)務(wù)主管部門、網(wǎng)絡(luò)安全管理部門和運(yùn)行維護(hù)管理部門安全責(zé)任的基礎(chǔ)上,把網(wǎng)絡(luò)安全責(zé)任細(xì)化落實(shí)到具體崗位、具體人員。將網(wǎng)絡(luò)安全作為信息化建設(shè)的重要決策依據(jù),從源頭把好安全關(guān),有效避免“先應(yīng)用后安全”等問題。
熱門資訊