網(wǎng)絡安全法實施兩月：至少5省份開出罰單

8月11日，四川省公安廳網(wǎng)絡安全保衛(wèi)總隊官方微信公眾號“四川網(wǎng)警巡查執(zhí)法”發(fā)布消息稱，該省依法查處違反《網(wǎng)絡安全法》第一案：宜賓市翠屏區(qū)“教師發(fā)展平臺”網(wǎng)站因網(wǎng)絡安全防護工作落實不到位，導致網(wǎng)站存在高危漏洞，造成網(wǎng)站發(fā)生被黑客攻擊入侵的網(wǎng)絡安全事件。

澎湃新聞（www.thepaper.cn）根據(jù)公開報道梳理發(fā)現(xiàn)，自今年6月1日《網(wǎng)絡安全法》正式實施以來，已至少有廣東、山西、重慶、江蘇、四川5省份各自開出了當?shù)厥讖埦W(wǎng)站違反《網(wǎng)絡安全法》的罰單，而違法事由則多涉及未履行網(wǎng)絡安全保護義務。

5省公開通報首起違法案例

2016年11月7日，十二屆全國人大常委會第二十四次會議表決通過《網(wǎng)絡安全法》，對網(wǎng)絡空間主權(quán)的原則、網(wǎng)絡產(chǎn)品和服務提供者的安全義務、個人信息保護規(guī)則等作出了詳細規(guī)定。

2017年7月25日，廣東“汕頭網(wǎng)警巡查執(zhí)法”微信公眾號通報稱，汕頭網(wǎng)警支隊發(fā)現(xiàn)汕頭市某信息科技有限公司于2015年11月向公安機關(guān)報備的信息系統(tǒng)安全等級為第三級，經(jīng)測評合格后投入使用，但2016年至通報時未按規(guī)定定期開展等級測評。

汕頭警方認為，該公司未按法律規(guī)定履行網(wǎng)絡安全等級測評義務，遂根據(jù)《網(wǎng)絡安全法》規(guī)定，對該單位給予警告處罰并責令其改正。

同日，山西“忻州網(wǎng)警巡查執(zhí)法”微信公眾號對外公布稱，今年6月至7月間，忻州市某省直事業(yè)單位網(wǎng)站存在SQL注入漏洞，嚴重威脅網(wǎng)站信息安全，連續(xù)被國家網(wǎng)絡與信息安全信息通報中心通報。該單位之行為已違反《網(wǎng)絡安全法》相關(guān)規(guī)定，忻州市、縣兩級公安機關(guān)網(wǎng)安部門對該單位進行了現(xiàn)場執(zhí)法檢查，依法給予行政警告處罰并責令其改正。

8月1日、10日與11日，重慶網(wǎng)警、江蘇宿遷網(wǎng)警與四川宜賓網(wǎng)警也相繼在微信公眾號上公布了各自查處的違法《網(wǎng)絡安全法》“第一案”。

重慶公安局網(wǎng)安總隊在日常檢查中發(fā)現(xiàn)，重慶市某科技發(fā)展有限公司自《網(wǎng)絡安全法》正式實施以來，在提供互聯(lián)網(wǎng)數(shù)據(jù)中心服務時，存在未依法留存用戶登錄相關(guān)網(wǎng)絡日志的違法行為。于是，公安機關(guān)根據(jù)《網(wǎng)絡安全法》相關(guān)規(guī)定，決定給予該公司警告處罰，并責令限期15日內(nèi)進行整改。

江蘇宿遷市華�？萍加邢薰�司服務器內(nèi)接入一違法網(wǎng)站被民警發(fā)現(xiàn)，民警經(jīng)勘驗取證后，立即傳喚該公司法人代表王某，要求對提供互聯(lián)網(wǎng)接入服務的服務器內(nèi)涉及法律、行政法規(guī)禁止傳輸?shù)男畔⒘⒓从枰酝Ｖ箓鬏�、采取消除等處置措施并保存有關(guān)記錄，并根據(jù)《網(wǎng)絡安全法》規(guī)定，給予上述公司警告處罰并要求其立即整改到位。宿城警方正對該違法網(wǎng)站開展進一步偵查。

四川宜賓市翠屏區(qū)“教師發(fā)展平臺”網(wǎng)站因網(wǎng)絡安全防護工作落實不到位，導致網(wǎng)站存在高危漏洞，造成網(wǎng)站發(fā)生被黑客攻擊入侵的網(wǎng)絡安全事件。宜賓網(wǎng)安部門在對事件進行調(diào)查時發(fā)現(xiàn)，該網(wǎng)站自上線運行以來，始終未進行網(wǎng)絡安全等級保護的定級備案、等級測評等工作，未落實網(wǎng)絡安全等級保護制度，未履行網(wǎng)絡安全保護義務。

根據(jù)《網(wǎng)絡安全法》相關(guān)規(guī)定，宜賓公安機關(guān)決定給予翠屏區(qū)教師培訓與教育研究中心和直接負責的主管人員法定代表唐某某行政處罰決定，對翠屏區(qū)教師培訓與教育研究中心處1萬元罰款，對法人代表唐某某處5000元罰款。

違法行為多涉及未履行網(wǎng)絡安全保護義務

公開通報的這五起案例，多因未盡安全保護義務而受罰。何為網(wǎng)絡安全義務？

根據(jù)《網(wǎng)絡安全法》第21條規(guī)定，國家實行網(wǎng)絡安全等級保護制度，網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求，履行安全保護義務，保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改。

具體而言，安全保護義務包括：制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡安全負責人，落實網(wǎng)絡安全保護責任；采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術(shù)措施；采取監(jiān)測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡日志不少于六個月；采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施以及法律、行政法規(guī)規(guī)定的其他義務。

履行安全保護義務為何重要？以網(wǎng)絡日志留存為例，重慶網(wǎng)警在其微信公眾號中指出，公安機關(guān)在辦案過程中發(fā)現(xiàn)，大量互聯(lián)網(wǎng)信息安全隱患，和基于此的違法犯罪行為，都是因為訪問日志留存規(guī)范不健全，違法犯罪分子趁虛而入，最終對用戶合法權(quán)益造成危害。

“網(wǎng)絡日志留存是公安機關(guān)依法追查網(wǎng)絡違法犯罪的重要基礎和保證，能夠準確、及時查詢到不法分子的互聯(lián)網(wǎng)日志，可為下一步循線追蹤，查獲不法分子打下堅實基礎。”重慶網(wǎng)警表示，遵守“日志留存”的相關(guān)規(guī)定，對網(wǎng)站運營者本身也有著極其重要的安全防護作用，不僅能夠留存歷史數(shù)據(jù)，更為未來可能發(fā)生的安全威脅消除了隱患�！罢�因如此，《網(wǎng)絡安全法》嚴格規(guī)范了網(wǎng)絡運營者記錄并留存網(wǎng)絡日志的法定義務。”