2021年2月以来,金东公安分局网安大队根据净网行动要求,对辖区“IP池”开展排查,共检查多家单位“IP池”,在检查过程中发现部分单位存在内部网络安全管理制度不完善、网络运行日志留存不符合要求、为违法犯罪分子提供网络服务等违法行为。根据检查结果,网安大队会同相关派出所按照《中华人民共和国网络安全法》第二十一条、第五十九条等规定,对相关公司予以行政处罚。截止目前,金东警方共处罚三家类似公司,后续金东网安大队将会对整改情况进行复查。
网络运营者提供的服务具有公共产品的属性,这一属性随着现代信息技术的不断渗透而被强化,其安全状态对整个社会的安全具有重大而深远的影响,一旦遭到侵害就是威胁到社会公共安全。我国在网络政策上主张“谁接入,谁负责”、“谁运营,谁负责”,网络运营者在提供网络服务和产品的过程中获取了经济收益,那么就应当负有相应的防止危害发生的安全保护义务。在全球网络安全问题日益复杂且严峻的情况下,提升网络运营者的安全意识,明确网络运营者的义务责任,是实现国家安全和社会稳定的必然要求。
有朋友不明白,问:“如果黑客攻击我们的网络,那是贼偷了我,我也是受害者,为什么还要受处罚呢?”
法 律 规 定《中华人民共和国网络安全法》第二十一条规定 国家实行网络安全
等级保护制度。网络运营者应当按照网络安全
等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(四)采取数据分类、重要数据备份和加密等措施;(五)法律、行政法规规定的其他义务。第五十九条规定 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。