「我公司的網站被篡改了」
「我公司的系統被攻擊了」
「我的個人信息被泄露了」
發生這樣的事情
大家一定會說這些
篡改的、攻擊的、泄露的傢伙真壞
可是你有沒有想想企業自身的責任呢?
隨著網絡服務應用和普及,網絡運營者占據大量社會資源,也應承擔相應義務。《網絡安全法》明確了網絡運營者的網絡運行安全義務、網絡產品和服務安全義務、關鍵信息基礎設施安全保護義務、公民個人信息保護義務、網絡信息安全管理義務、對公安機關的執法協助義務等。
今年以來,江蘇網安部門根據「凈網2020」專項行動部署要求,緊盯導致網絡秩序亂象的根源性、基礎性問題,加大對不履行網絡安全保護義務違法行為的打擊力度,切實壓緊壓實網絡運營者的主體責任。
南京、無錫、蘇州、南通四家企業因網站防護薄弱遭篡改發布有害信息,單位被罰款1萬、個人被罰款5000
南京某商業廣告公司未制定網絡安全應急預案,未採取防範計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施,導致該公司網站遭境外黑客組織攻擊,頁面被篡改張貼違法圖片,造成不良社會影響。
無錫江陰某製造企業未落實防範計算機病毒和網絡攻擊、入侵等危害網絡安全的技術措施,導致該公司開設的網站被黑客入侵篡改,造成不良影響。
蘇州太倉一家數據中心未落實網絡安全等級保護制度、未採取必要技術防護措施,導致伺服器遭黑客攻擊,託管在該伺服器上的多家本地企業網站被篡改頁面,造成惡劣社會影響。
南通某機械製造有限公司對其企業網站未制定內部安全管理制度和操作規程、未對網站重要數據採取加密措施、未制定網絡安全事件應急預案,致使網絡系統被攻擊,導致網站被張貼大量招嫖詐騙信息,造成了不良的社會影響。
上述四家公司均因違反《網絡安全法》第21條、第25條關於網絡安全等級保護制度和網絡運營者的應急處置措施的相關規定,被公安機關網安部門依法對單位處1萬元罰款、對直接負責的主管人員處5千元罰款,並責令限期整改。
南通、常州兩家企業運營APP因違法超範圍收集用戶個人信息,被警告並責令限期整改
今年4月,南通某網絡科技有限公司運營的圖片處理類APP,未通過明顯方式提示用戶閱讀隱私政策,並存在收集與其提供服務無關的公民個人信息行為。
今年1月,常州某教育科技公司運營的一款日語教學APP應用,未向用戶公開收集、使用個人信息規則,未明示收集使用信息的目的、方式和範圍等,存在侵害公民個人信息行為。
對上述兩家企業,南通、常州公安網安部門依據《網絡安全法》第41條個人信息收集使用規則及其相應罰則,分別予以警告,責令限期整改。
揚州、宿遷、南通三家企業未履行身份核驗、日誌留存等安全義務,被依法予以警告並責令限期整改
今年2月,揚州警方在偵辦一起網絡詐騙案中發現,犯罪嫌疑人多次使用揚州某國際大酒店提供的無線網絡,發布「出售口罩」等虛假信息實施詐騙,涉案金額達10萬餘元。經查,該酒店系外資控股的跨國連鎖酒店企業,對住客提供網絡服務時,未按規定留存網絡日誌。
今年1月,宿遷某科技公司經營的網際網路數據中心未按規定留存網絡日誌,並向部分未提供真實身份的客戶提供網際網路接入服務。
今年2月,南通警方在對某電腦網絡公司進行檢查時,發現該單位在提供ADSL寬頻服務過程中,未按規定留存用戶上網日誌,存在不履行網絡安全保護義務的行為。
對上述三家企業,揚州、宿遷、南通公安網安部門依據《網絡安全法》第21條、第24條關於網絡安全等級保護制度和網絡用戶身份管理制度的規定及其相應罰則,分別予以警告並責令限期整改。
網警有話說
在網絡安全威脅不斷加劇的今天,網絡運營者應當與公安機關攜手一道共同參與到網絡社會治理中去,利用自身資源和優勢,積極履行社會道義,主動擔當社會責任,做法律法規的模範遵守者,做社會正氣的引領者,最大限度服務社會治安秩序管理,最大限度服務社會經濟發展,為創造清朗的網絡空間貢獻力量。
勿以善小而不為,勿以惡小而為之!鄭重提醒廣大網絡運營者要主動學習了解網絡安全法律法規,嚴格遵守把握,堅決守牢底線、不碰紅線,一旦違法無論涉及任何企業,公安機關將絕不姑息、依法嚴處。