近年来,随着互联网信息技术的深度应用,社会服务的方式和途径不断优化。然而,随着互联网融入群众生活的方方面面,作为“网络服务提供者”也必须承担更多的法律责任。为加强监督管理,我国法律将“履行信息网络安全管理义务”定为刑法义务。网络运营者的义务责任不是纸上谈兵,而是有法可依、有法必依、执法必严、违法必究,下面就给大家说一说关于网络安全领域那些真实的行政执法案例。
事件一
无锡某智慧便民服务有限公司建设运营的应用导航系统,遭黑客攻击破坏造成不良影响。经查,该公司未落实网络安全等级保护制度,未制订网络安全事件应急处置预案等。无锡警方依据《网络安全法》有关规定,对该公司及公司主管人员进行了罚款并责令限期整改。
事件二
近日,永定公安网安大队接上级通报,永定区某健康公司网站系统被劫持攻击。接到通报后,网安大队立即组织民警对该健康公司进行网络安全突击检查,发现该健康公司未履行网络安全保护义务。
现查明:张家界某健康公司IP被不法分子控制,对其它网站系统发起DDOS攻击。该公司未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施及监测、记录网络运行状态、网络安全事件的技术措施,未履行网络安全保护义务。根据《中华人民共和国网络安全法》第五十九条第一款之规定,对该健康公司及其主管人员分别进行壹万元、伍仟元的罚款。目前,案件正在进一步办理当中。
事件三
日前,桐城市公安局网安大队对桐城市中医院开展网络安全等保检查。网警采取实地查看、调阅文档、工具检查等方式,对该单位全面认真的进行了等保安全检查。并结合当前网络安全实际,同单位网站负责人进行了沟通交流,就下一步如何提升网络安全工作与单位负责人进行对接,通过对《网络安全法》进行宣贯,进一步提升单位人员网络安全意识,督促完善网络安全管理制度,共同推动做好网络安全等级保护工作。
事件四
为扎实开展建党100周年庆祝活动互联网安全专项整治行动,切实维护网络安全和公共利益,日前,泾县网安大队依法查处了2家不履行网络安全保护义务的企业。
5月中旬以来,泾县公安局会同县委网信办等部门部署开展2021年网络安全监督检查工作。
6月5日,网安大队检查发现泾县两个企业均存在未制定网络安全管理相关制度、未开展网络安全等级保护工作、信息系统存在安全漏洞的情形。
6月10日,泾县公安局依据《网络安全法》相关规定对两个单位分别给予警告处罚,并责令改正。
事件五
为深入贯彻落实政法队伍教育整顿,结合开展网络等级保护工作,切实维护曹县网络阵地安全稳定,5月11日,曹县公安局网安大队在有关技术人员的配合下对县域内的水务、热力、新能源及房产等民生领域重点行业,进行网络安全隐患排查指导工作。
通过自查自评、实地走访和现场检查的方式,检查组查阅了民生领域重要单位的网络安全保护规章制度和应急预案,并通过网络安全漏洞检测、现场安全技术检查和技术人员质询等多种形式,对单位关键信息基础设施和重要信息系统进行了检查。
检查过程中,网安民警和专业技术员对受检单位进行网络安全宣传,指导信息网络用户单位加强网络安全管理和人员素质培训,促进增强网络安全意识,进一步净化、固牢曹县网络环境安全。
此次检查,切实做到为民服务,网络环境进一步加强,防范意识进一步提升,具体问题得到有效整改。
事件六
2021年4月8日19时许,银川市金凤区发生了一起黑客攻击事件,银川某科技有限公司报警称,公司的服务器被人恶意攻击导致无法正常使用。接警后,金凤区公安分局网络安全大队迅速组织警力赶往了现场了解情况。据银川某科技有限公司工作人员介绍,他们发现在当天下午自己企业的网站登录不上了,随后整个办公系统瘫痪,工作无法正常进行。
民警通过检测分析发现,该公司将服务器暴露在互联网,未使用安全设备进行基本安全防护、操作系统未安装杀毒软件,导致其公司服务器被黑客入侵、攻击。但由于该公司未部署日志服务器、审计服务器等,无法对系统日志合理保存,导致无法对攻击者进行溯源侦查。随后金凤区公安分局网安大队根据《网络安全法》的相关规定,对银川某科技有限公司未落实网络安全等级保护制度、未履行网络安全保护义务的行为,给予了相应的处罚。