- 掩耳盗铃之骗得了自己骗不了警方
- 来源:“公安部网安局”微信公众号
一、网络安全义务
个人信息泄露?公司网站被攻击?发生这样的事情,大家在谴责、处置不法分子的同时,是否思考过企业自身的责任呢?
随着网络深入到生产生活的各个方面,网络安全也越发成为影响国家安全和社会安全的重要因素。
在全球网络安全问题日益复杂且严峻的情况下,提升网络运营者的安全意识,明确网络运营者的义务责任,是保护国家安全和社会稳定的必然要求。
我国在网络政策上主张“谁接入,谁负责”、“谁运营,谁负责”,网络运营者在提供网络服务和产品的过程中获取经济收益,那么就应当负有相应的防止危害发生的安全保护义务。
二、“净网”专项行动
近年来,广州网警结合“净网”专项行动,大力加强网络秩序清理整顿,积极开展网络安全执法检查,对不履行个人信息保护义务和不履行网络安全保护义务等违法行为的单位及个人进行查处,有效预防各类网络安全案事件发生。
2023年3月,广州网警在检查中发现,广州某科技有限公司运营的“**智慧办公管理软件”未依法开展等保测评工作。
经查,该系统于2020年7月定级为三级等保系统并取得备案证明,但该系统在依然正常投入使用的情况下撤销等级保护测评备案,在2021年度、2022年度均未依法开展三级系统的等级保护测评,未履行网络安全等级保护测评的法定职责。
广州警方对该虚假撤销备案的违法行为给予警告的行政处罚,并责令限期改正。该案是广州市首单对虚假撤销等级保护测评备案作出处罚的行政案件。
三、普法小课堂之《网络安全法》
第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
第五十九条 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
四、网警提醒
广大网络运营者要主动学习了解网络安全法律法规,坚决牢守底线、不碰红线,一旦违法,无论涉及任何企业,公安机关网安部门将绝不姑息、依法严惩。
