各地《网络安全法》判罚首案曝光,网络安全成焦点
发布日期:2017-08-18近期针对《网络安全法》的落实力度不断加大,各地先后曝光了本地依照《网络安全法》处罚的第一案,重庆、汕头、宜宾最近陆续出现判罚案例。由此看来,如果没有符合《网络安全法》的要求,真的是会被处罚的。企事业单位网站、电子政务网站迫切需要依据《网络安全法》加固网络安全防护体系。
各地《网络安全法》判罚首案
1、重庆
重庆市公安局网安总队在日常检查中发现,当地一网络运营者在提供网络服务过程中,未依法留存用户登录网络日志,网安总队根据《网络安全法》第二十一条(三)项、第五十九条之规定,决定给予该公司警告处罚,并责令限期十五日内进行整改。
网络日志留存是公安机关依法追查网络违法犯罪的重要基础和保证,能够准确、及时查询到不法分子的互联网日志,可为下一步循线追踪,查获不法分子打下坚实基础。正因如此,《网络安全法》严格规范了网络运营者记录并留存网络日志的法定义务。
2、广东汕头
汕头市某信息科技有限公司于2015年11月向公安机关报备的信息系统安全等级为第三级,经测评合格后投入使用,但2016年至今未按规定定期开展等级测评。根据《网络安全法》第五十九条第一款规定,依法对该单位给予警告处罚并责令其改正。
根据《信息安全等级保护管理办法》第十四条第一款规定,信息系统安全保护等级为第三级的信息系统应当每年至少进行一次等级测评。根据新出台的《网络安全法》规定,定期开展测评属于第二十一条第(五)项规定的“法律、行政法规规定的其他义务”。
3、四川宜宾
宜宾市翠屏区“教师发展平台”网站因网络安全防护工作落实不到位,导致网站存在高危漏洞,造成网站发生被黑客攻击入侵的网络安全事件。根据《网络安全法》第五十九条第一款之规定,决定对翠屏区教师培训与教育研究中心处一万元罚款,对法人代表唐某某处五千元罚款。
宜宾网安部门在对事件进行调查时发现,该网站自上线运行以来,始终未进行网络安全等级保护的定级备案、等级测评等工作,未落实网络安全等级保护制度,未履行网络安全保护义务。
哪些行为可能被处罚
1、第二十一条(二)项:采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。
服务器在裸奔的,单位网络系统在裸奔的,安全防护措施明显不到位的,会被依照此条款进行责令整改;
2、第二十一条(四)项,采取数据分类、重要数据备份和加密等措施。
没有对重要数据进行备份和加密的会被依照此条款进行责令整改;
3、第二十五条:网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
没有网络安全事件应急预案的,没有及时处置高危漏洞、网络攻击的;在发生网络安全事件时处置不恰当的,会被依照此条款责令整改,拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
4、关键信息基础设施单位:第三十四条(三)项:对重要系统和数据库进行容灾备份。没有对重要系统和数据库进行容灾备份的会被依照此条款责令改正。第三十四条(四)项:制定网络安全事件应急预案,并定期进行演练。
没有网络安全事件应急预案的,或者没有定期演练的,会被依照此条进行责令改正。
5、关键信息基础设施单位:第三十八条 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
每年没有做过安全检测评估的单位要被责令改正。
网站安全必备——HTTPS加密
没有对重要数据进行加密处理是网站安全第一大忌,而没有进行数据传输加密是网站最容易出现的安全疏漏,可能造成数据泄露、内容篡改、流量劫持、钓鱼攻击等诸多网络安全问题。
网站通过HTTP明文连接传输数据,不提供任何方式的数据加密和身份验证,相当于在网络中“裸奔”,任意网络节点都可以轻松拦截、篡改通信数据或冒充通信方。
HTTPS在HTTP的基础上加入了SSL/TLS协议,依靠SSL/TLS证书来验证服务器的身份,防止钓鱼网站仿冒,并为浏览器和服务器之间建立“SSL加密通道”,加密传输数据,并验证数据完整性,有效解决常见的数据泄露、数据篡改、流量劫持和钓鱼攻击等安全问题,确保客户端和服务器之间的信息交互始终安全。
沃通SSL证书新产品,全球信任顶级根,支持最广泛的兼容性,支持所有浏览器和移动终端 ,支持Java和老设备;提供7×24小时全天候服务,无论节假日或深夜都能及时响应用户需求;沃通官方服务支持团队,十余年证书行业服务经验,帮助用户正确启用HTTPS加密保护,完善网络安全防护体系,以达到《网络安全法》实施要求。
消息来源:互联网 沃通综合整理
相关资讯:
《网络安全法》的颁布从法律层面对加强网络安全监管、规范网络行为、落实网络安全防护措施等提出了要求,进一步明晰网络安全的监管职责和主体责任,为互联网安全提供了有...
第十二届全国人大常委会第二十四次会议今日表决通过网络安全法,将于明年6月1日起施行。法律进一步界定关键信息基础设施范围;对攻击、破坏我国关键信息...
傅莹:今年准备对网络安全法开展执法检查发布日期:2017-03-06 十二届全国人大五次会议于3月4日在人民大会堂新闻发布厅举行新闻发布会,由大会发言人傅莹...
6月1日起,《网络安全法》、《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》、《互联网新闻信息服务管理规定...