2017年6月1日起,《中华人民共和国网络安全法》(以下简称《网络安全法》)正式施行,这是我国第一部全面规范网络空间安全管理的基础性法律。该法明确了网络运营者的网络安全义务,建立了网络安全等级保护制度,为网络安全执法提供了重要的法律依据。近日,汕头网警支队办理了首宗适用《网络安全法》的行政案件,为进一步贯彻落实和适用《网络安全法》积累了经验。
为了进一步推进网络安全等级保护工作,按照省厅严打整治网络犯罪“安网”专项行动的部署,汕头网警支队对全市网络安全等级保护重点单位进行执法检查。2017年7月20日,检查中发现,汕头市某信息科技有限公司于2015年11月向公安机关报备的信息系统安全等级为第三级,经测评合格后投入使用,但2016年至今未按规定定期开展等级测评。
根据《信息安全等级保护管理办法》第十四条第一款规定,信息系统安全保护等级为第三级的信息系统应当每年至少进行一次等级测评。根据新出台的《网络安全法》规定,定期开展测评属于第二十一条第(五)项规定的“法律、行政法规规定的其他义务”。
汕头市某信息科技有限公司之行为已违反《信息安全等级保护管理办法》第十四条第一款和《网络安全法》第二十一条第(五)项规定,构成未按规定履行网络安全等级测评义务。根据《网络安全法》第五十九条第一款规定,依法对该单位给予警告处罚并责令其改正。
稿源:汕头网警巡查执法
