【國家網絡安全宣傳周】以案釋法 典型案例匯總

　　《網絡安全法》是我國第一部全面規范網絡空間安全管理方面問題的基礎性法律，是依法治網、化解網絡風險的法律重器。因此，國內組織機構，特別是涉及關鍵信息基礎設施的行業機構在踐行《網絡安全法》時，一方面應切實履行好自身網絡安全工作的責任與義務，另一方面，還需要依據《網絡安全法》的法律要求進行落地實施，有效提高自身的網絡安全保護水平，以下幾個方面值得特別關注：

 

　　一、《網絡安全法》的基本原則

 

　　第一，網絡空間主權原則。《網絡安全法》適用于我國境內網絡以及網絡安全的監督管理。這是我國網絡空間主權對內最高管轄權的具體體現。

 

　　第二，網絡安全與信息化發展并重原則。習近平總書記指出，安全是發展的前提，發展是安全的保障，安全和發展要同步推進。網絡安全和信息化是一體之兩翼、驅動之雙輪、必須統一謀劃、統一部署、統一推進、統一實施。

 

　　第三，共同治理原則。《網絡安全法》堅持共同治理原則，要求采取措施鼓勵全社會共同參與，政府部門、網絡建設者、網絡運營者、網絡服務提供者、網絡行業相關組織、高等院校、職業學校、社會公眾等都應根據各自的角色參與網絡安全治理工作。

 

　　二、《網絡安全法》完善了網絡安全監管體制

 

　　第8條規定，國家網信部門負責統籌協調網絡安全工作和相關監督管理工作，國務院電信主管部門、公安部門和其他有關機關依法在各自職責范圍內負責網絡安全保護和監督管理工作。

 

　　三、《網絡安全法》重點保護關鍵信息基礎設施

 

　　《網絡安全法》特別強調要保障關鍵信息基礎設施的運行安全。關鍵信息基礎設施是指那些一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的系統和設施。《網絡安全法》強調在網絡安全等級保護制度的基礎上，對關鍵信息基礎設施實行重點保護。

 

　　四、《網絡安全法》完善了網絡安全義務和責任，加大了違法懲處力度

 

　　《網絡安全法》對網絡運營者等主體的法律義務和責任做了全面規定，在“網絡運行安全”、“網絡信息安全”、“監測預警與應急處置”等章節中進一步明確、細化。在“法律責任”中則提高了違法行為的處罰標準，加大了處罰力度。

 

　　五、《網絡安全法》將監測預警與應急處置措施制度化、法制化

 

　　《網絡安全法》第五章將監測預警與應急處置工作制度化、法制化，明確了網絡安全監測預警和信息通報制度，建立網絡安全風險評估和應急工作機制，制定網絡安全事件應急預案并定期演練。

 

　　2017年6月1日《網絡安全法》生效以來，相關的執法行為逐漸走向常態。短短兩個月內，全國各地陸續出現多家機構因違反《網絡安全法》被責令整改或被處罰，而這其中，國內互聯網三巨頭，百度、阿里、騰訊都被網信部門依照《網絡安全法》進行了一定處罰，BAT成員都未能幸免，案例匯總如下：

 

　　事件1：汕頭某公司未及時履行網絡安全義務，網警依據網安法責令改正

 

　　2017年7月20日，廣東汕頭網警支隊在對該市網絡安全等級保護重點單位進行執法檢查時發現，汕頭市某信息科技有限公司于2015年11月向公安機關報備的信息系統安全等級為第三級,經測評合格后投入使用，但2016年至今未按規定定期開展等級測評。

 

　　該公司之行為已違反《信息安全等級保護管理辦法》第十四條第一款和網絡安全法第二十一條第（五）項規定，未按規定履行網絡安全等級測評義務。根據網絡安全法第五十九條規定，廣東汕頭網警支隊依法對該單位給予警告處罰并責令其改正。

 

　　事件2：四川一網站因高危漏洞遭入侵被罰

 

　　2017年7月22日，宜賓市翠屏區“教師發展平臺”網站因網絡安全防護工作落實不到位，導致網站存在高危漏洞，造成網站發生被黑客攻擊入侵的網絡安全事件。宜賓網安部門在對事件進行調查時發現，該網站自上線運行以來，始終未進行網絡安全等級保護的定級備案、等級測評等工作，未落實網絡安全等級保護制度，未履行網絡安全保護義務。

 

　　根據《網絡安全法》第五十九條第一款之規定，決定給予翠屏區教師培訓與教育研究中心和直接負責的主管人員法定代表唐某某行政處罰決定，對翠屏區教師培訓與教育研究中心處一萬元罰款，對法人代表唐某某處五千元罰款。

 

　　事件3：山西忻州市某省直事業單位網站不履行網絡安全保護義務被處罰

 

　　2017年6月至7月，山西忻州市某省直事業單位網站存在SQL注入漏洞，嚴重威脅網站信息安全，連續被國家網絡與信息安全信息通報中心通報。

 

　　根據《中華人民共和國網絡安全法》第二十一條第二款之規定，網絡運營者應當按照網絡安全等級保護制度的要求，采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施；第五十九條第一款之規定，網絡運營者不履行第二十一條規定的網絡安全保護義務的，由有關主管部門責令改正，依法予以處置。山西忻州市網警認為該單位之行為已違反《網絡安全法》相關規定，忻州市、縣兩級公安機關網安部門對該單位進行了現場執法檢查，依法給予行政警告處罰并責令其改正。

 

　　事件4：宜興一微信公眾號持續違規發布新聞信息，被暫停更新一周。

 

　　2019年7月，在無錫市互聯網信息辦公室指導下，宜興市互聯網信息辦公室會同宜興市公安局網安大隊約談某微信號負責人。針對該微信公眾號落實主體責任不力、違反《互聯網新聞信息服務管理規定》，持續違規發布新聞信息、違規發布有害不良信息等嚴重問題，責令其立即自查自糾，全面深入整改，并暫停更新一周。

 

　　事件5：未經權利人許可，擅自向公眾提供他人的攝影作品，某公司依法受到查處。

 

　　2019年6月，根據權利人投訴，市文化市場綜合執法支隊對某公司利用微信公眾號侵權的行為展開調查取證。經查，該公司未經權利人授權及許可，通過微信公眾號違規轉載，其中有33張侵犯了權利人相關攝影作品的信息網絡傳播權。該公司的行為違反了《信息網絡傳播權保護條例》相關規定，被責令刪除侵權文章，停止侵權行為，并給予罰款3.3萬元的行政處罰。

 

　　事件6：微信群造謠“凌晨露紋身人員將被拘留”，2名網民被江陰警方行政拘留。

 

　　2019年5月，徐某（男，28歲，江陰人）在網上看到“重慶渝中區派出所通知您”相關謠言信息后，在明知其為謠言的情況下，出于“惡搞”其朋友的目的，上網搜索并獲取江陰城中派出所辦公電話后，將謠言信息中的抬頭和結尾替換，自編自導制造短信截圖后通過QQ發給俞某某（男，18歲，江陰人），俞某某在未經核實的情況下將該發至其微信朋友圈，導致謠言大量擴散，造成惡劣社會影響。江陰警方以制造和傳播虛假信息擾亂社會公共秩序分別對徐某和俞某某依法處以行政拘留7日和5日。

 

　　事件7：穆棱市某科技發展有限公司未落實網絡安全保護義務案

 

　　2022年8月2日15時許，穆棱市公安局網安大隊對穆棱市某科技發展有限公司進行網絡安全檢查，發現該公司與某通信公司牡丹江分公司在2022年6月11日簽訂互聯網接入業務合作協議，實際操作由某通信公司穆棱市分公司將座機號段共計1000條座機寬帶號光纖接入到該科技發展有限公司機房內的2臺光纖收發器，該公司取得該1000條寬帶后，將1000條寬帶使用權轉租給沈陽某網絡科技有限公司來進行外呼業務工作，網安大隊民警對該公司的機房進行檢查，發現該公司機房物理環境不符合國家標準，辦公系統無防范計算機病毒、網絡攻擊、網絡入侵的技術措施，且該公司無監測、記錄網絡運行狀態、網絡安全事件的技術措施，未履行網絡安全保護義務。

 

　　該發展有限公司違反《中華人民共和國網絡安全法》第二十一條第二款（二）項、第（三）項之規定和第五十九條第一款之規定，對該公司處以行政警告并責令整改的行政處罰。

 

　　《網絡安全法》是行業網絡安全工作的行動指南和法律依據。全行業要站在深入貫徹習近平總書記系列重要講話精神和治國理政新理念新思想新戰略的高度學習好、理解好、貫徹好《網絡安全法》，堅持底線思維、強化問題意識，將落實《網絡安全法》作為當前和今后行業網絡安全工作的中心任務，這是《網絡安全法》施行以后對行業網絡安全工作的根本要求。

 

　　當前行業工作者也要做到以身作則，必須按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的要求，健全規章制度，建立全行業共同維護網絡安全的責任機制，在明確信息系統業務主管部門、網絡安全管理部門和運行維護管理部門安全責任的基礎上，把網絡安全責任細化落實到具體崗位、具體人員。將網絡安全作為信息化建設的重要決策依據，從源頭把好安全關，有效避免“先應用后安全”等問題。