近期,上饒市網(wǎng)信辦對屬地某酒店涉嫌存在網(wǎng)絡安全違法行為進行立案調查。
經(jīng)過立案調查、現(xiàn)場勘驗、筆錄問詢等工作查明,該酒店未履行網(wǎng)絡安全保護義務,未采取網(wǎng)絡安全防護措施,導致酒店網(wǎng)絡系統(tǒng)被黑客攻擊,產(chǎn)生了危害網(wǎng)絡安全的嚴重后果,相關行為違反了《中華人民共和國網(wǎng)絡安全法》第二十一條、第二十五條規(guī)定。
上饒市網(wǎng)信辦依據(jù)《中華人民共和國網(wǎng)絡安全法》第五十九條規(guī)定,作出對該酒店罰款8萬元、對直接負責的主管人員罰款1萬元的行政處罰。
下一步,上饒市網(wǎng)信辦將持續(xù)加大網(wǎng)絡執(zhí)法力度,依法打擊危害網(wǎng)絡安全、數(shù)據(jù)安全、侵害公民個人信息等違法行為,壓緊壓實網(wǎng)絡安全工作責任,堅決筑牢網(wǎng)絡安全、數(shù)據(jù)安全保護屏障。
網(wǎng)信普法提示
《中華人民共和國網(wǎng)絡安全法》
第二十一條 國家實行網(wǎng)絡安全等級保護制度。網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求,履行下列安全保護義務,保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權的訪問,防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改:
(一)制定內部安全管理制度和操作規(guī)程,確定網(wǎng)絡安全負責人,落實網(wǎng)絡安全保護責任;
(二)采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術措施;
(三)采取監(jiān)測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件的技術措施,并按照規(guī)定留存相關的網(wǎng)絡日志不少于六個月;
(四)采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施;
(五)法律、行政法規(guī)規(guī)定的其他義務。
第二十五條 網(wǎng)絡運營者應當制定網(wǎng)絡安全事件應急預案,及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡攻擊、網(wǎng)絡侵入等安全風險;在發(fā)生危害網(wǎng)絡安全的事件時,立即啟動應急預案,采取相應的補救措施,并按照規(guī)定向有關主管部門報告。
第五十九條網(wǎng)絡運營者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網(wǎng)絡安全等后果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。
關鍵信息基礎設施的運營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規(guī)定的網(wǎng)絡安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網(wǎng)絡安全等后果的,處十萬元以上一百萬元以下罰款,對直接負責的主管人員處一萬元以上十萬元以下罰款。