企业未履行备案及网络安全义务,西宁网安部门依法处罚!

随着信息技术的发展和互联网的普及,越来越多企事业单位通过各类业务系统、软件实现数据流通共享,在极大便利企业经营的同时数据安全风险问题也开始凸显。因此,切实履行网络安全义务,协同网信、公安部门做好网络安全防范工作也愈显重要。

近日,西宁市公安局城北分局网安部门在网络安全执法检查过程中,依法查处2起未履行网络安全保护义务的企业。

事件一西宁市公安局城北分局网安民警在对辖区企业开展网络安全执法过程中发现辖区内某公司网站在对系统测试过程中,未将存在弱口令的测试账号进行清空删除。同时,该网站未按规定采取必要的安全保护措施,导致网站存在严重的安全隐患。

西宁市公安局城北分局网安部门民警根据《中华人民共和国网络安全法》《计算机信息网络国际联网安全保护管理办法》等法律法规,对其作出行政处罚并责令限期整改。

事件二西宁市公安局城北分局网安部门在对辖区内的网站进行备案监督检查时,发现某企业网站上线运营后,因长时间处于无人维护,未按要求落实安全保护技术措施,且存在大量的安全隐患漏洞。最终导致公司网站域名被劫持,篡改为违法信息。

西宁市公安局城北分局网安部门民警依据《中华人民共和国网络安全法》《计算机信息网络国际联网安全保护管理办法》等法律法规,对其作出行政处罚并责令限期整改。

网警普法

《中华人民共和国网络安全法》

第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:

(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;

(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;

(四)采取数据分类、重要数据备份和加密等措施;

(五)法律、行政法规规定的其他义务。

第二十五条 网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。

第五十九条 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。

网警提醒

网络运营者采取防范危害网络安全行为的技术措施,就像是“网络这道墙上安装防护网”一样,达到防范计算机病毒、网络攻击、网络侵入等网络安全风险的目的。主要包括(不限于)以下内容:

1、安装防病毒软件;

2、安装网络身份认证系统;

3、安装网络入侵检测系统;

4、安装网络风险审计系统;

5、采取数据分类、重要数据备份和加密等措施;

6、配备相应的软件或者硬件留存网络日志不少于6个月。

处罚不是目的,提高安防意识,增强安防责任才是正确打开方式。希望各企事业单位引以为戒,立足自身切实做好网络安全防范工作。

来源:西宁市公安局网安支队