案例聚焦|不履行网络安全义务,情节严重的还会这么罚!

作者:企划组 时间:2020-08-12 阅读:1735

近年来,随着互联网信息技术的深度应用,社会服务的方式和途径不断优化。然而,随着互联网融入群众生活的方方面面,作为“网络服务提供者”也必须承担更多的法律责任。为加强监督管理,我国法律将“履行信息网络安全管理义务”定为刑法义务。

5ef72bd2206b71593256914865.jpg 

《中华人民共和国刑法》第二百八十六条之一 拒不履行信息网络安全管理义务罪:

网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:

(一)致使违法信息大量传播的;

(二)致使用户信息泄露,造成严重后果的;

(三)致使刑事案件证据灭失,情节严重的;

(四)有其他严重情节的。

单位犯上述条款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照条款的规定处罚。同时犯上述两款行为,构成其他犯罪的,依照处罚较重的规定定罪处罚。

随着《网络安全法》的出台,网络运营者的义务责任再也不是纸上谈兵,而是有法可依、有法必依、执法必严、违法必究,下面就给大家扒一扒关于网络安全领域那些真实的行政执法案例。

 

案例一

宜宾某学院

未履行网络安全保护义务案

2020年1月,宜宾某学院因网络安全责任意识淡薄、联网备案制度和网络安全等级保护制度落实不到位,导致“移动图书馆馆藏书目查询平台”的页面被攻击篡改。

宜宾市翠屏区公安分局网安大队依据《网络安全法》,对宜宾某学院作出罚款80000元,对直接负责的主管人员作出罚款10000元的处罚;依据《计算机信息网络国际联网安全保护管理办法》,对于学院“移动图书馆馆藏书目查询平台”未履行备案职责的违法行为,作出停机整顿六个月的处罚。

 

案例二

重庆市某医院

未履行网络安全保护义务案

2020年1月,永川区公安局接到报警,称辖区某医院服务器被黑客攻击植入勒索病毒,医院业务全面“停摆”。永川区公安机关立即开展刑事侦查,同时启动“一案双查”工作机制对医院存在的网络安全管理问题开展行政调查。经民警调查,发现该医院未按照网络安全等级保护制度的要求履行安全保护义务,医院后台系统、医院网站等放置在同一服务器中,未采取防范网络攻击的技术措施及重要数据备份的措施。  

永川区公安局网安支队依据《网络安全法》第二十一条、第五十九条规定,对该医院予以一万元罚款,对直接负责的主管人员予以五千元罚款。

 

案例三

原平市某医院

未履行网络安全等级保护案

2020年3月,工作中发现,山西省原平市某医院门户网站存在安全风险漏洞,原平市公安局网安大队立即前往该医院调查取证。经调查发现,原平市某医院未履行网络安全等级保护制度,网络安全意识淡薄,未确定网络安全责任人,未制定网络安全应急事件预案,未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,严重影响网站信息安全,同时该网站未办理等级保护备案手续。

2020年4月,原平市公安局网安大队根据《网络安全法》第二十一条、五十九条之规定,决定对该医院处以行政警告处罚,并责令其限期整改。

1.jpg 

图片来源:山西网警

案例四

丹江口市某医院网站

未履行网络安全保护义务案

4月19日,民警接上级公安机关线索通报,辖区某医院门户网站存在数据库高危漏洞。接到线索后,网安大队迅速组织警力,联合技术人员到该医院进行网络安全检查。

经查,该医院网络安全部门对门户网站数据库敏感字符未进行屏蔽、对已知漏洞未及时修补,导致数据库注入检测时提示错误信息,存在极大网络安全隐患。民警立即要求该医院将网站临时关闭,断网整改,并函告整改情况。

根据调查结果,丹江口市公安局依据《中华人民共和国网络安全法》第二十一条、第五十九条的规定,给予该医院行政警告处罚,并责令限期整改。

2.jpg 

图片来源:湖北网警

案例五

甘孜州某直属机关

未履行网络安全保护义务案

2020年2月,甘孜州某直属机关门户网站因未落实等级保护技术措施致使网页被篡改,致使搜索网站自动跳转到赌博平台。

甘孜州公安局网安支队依据《网络安全法》对该直属机关门户网站处以停机整顿一个月的行政处罚。

3.jpg 

原机关网站被篡改成赌博平台

图片来源:四川网警

案例六

泰州市某事业单位

未履行网络安全保护义务案

江苏泰州某事业单位网络安全意识淡薄,曾因不落实网络安全等级保护制度被责令整改。整改期满后,仍未落实内部管理制度和操作规程,再次遭到黑客攻击破坏,后被泰州网安部门行政处罚并责令停机整顿。

4.jpg 

图片来源:江苏网警

网络运营者要切实履行网络安全保护义务,根据《网络安全法》的要求采取有效的网络安全防护措施,否则或将受到法律追究。拒不履行信息网络安全管理义务的,将可能构成刑事犯罪,切勿以身试法。

葫芦娃集团.png 

文章来源:网络安全等级保护测评中心,葫芦娃集团尊重并保护版权,如有侵权请及时告知我们处理。