網信說法丨系統運營絕不能甩手躺平！網警解讀典型案例

近期，湖南公安網安部門在工作中發現，轄區內某服務平臺系統遭受黑客攻擊，并被利用該系統短信功能漏洞對外發送了數萬條含有非法鏈接的短信，造成惡劣影響。

目前犯罪嫌疑人已被公安機關抓獲。

公安機關經現場調查發現，該平臺所屬單位和負責該平臺運維的武漢某信息技術公司，均未對該平臺采取有效監測網絡安全事件的技術措施，運維公司還未制定網絡安全事件應急預案，導致該平臺被黑客攻擊，造成惡劣影響。

湖南公安網安部門對武漢某信息技術公司依法處以行政處罰，責令限期改正；對該系統所屬單位依法進行專項約談、責令限期整改，并通報其上級單位，做出網絡安全風險提示。

系統運營不能甩手躺平！

網絡運營單位要切實履行網絡安全主體責任，規范并監管運維企業行為，確保網絡安全保護義務履行到位，和運維企業一同構建起協同共護的網絡運營體系。

《網絡安全法》第二十一條：國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改：

（一）制定內部安全管理制度和操作規程，確定網絡安全負責人，落實網絡安全保護責任；

（二）采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施；

（三）采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關的網絡日志不少于六個月；

（四）采取數據分類、重要數據備份和加密等措施；

（五）法律、行政法規規定的其他義務。

《網絡安全法》第七十二條：國家機關政務網絡的運營者不履行本法規定的網絡安全保護義務的，由其上級機關或者有關機關責令改正；對直接負責的主管人員和其他直接責任人員依法給予處分。

《網絡數據安全管理條例》第十五條：國家機關委托他人建設、運行、維護電子政務系統，存儲、加工政務數據，應當按照國家有關規定經過嚴格的批準程序，明確受托方的網絡數據處理權限、保護責任等，監督受托方履行網絡數據安全保護義務。

《網絡數據安全管理條例》第十六條：網絡數據處理者為國家機關、關鍵信息基礎設施運營者提供服務，或者參與其他公共基礎設施、公共服務系統建設、運行、維護的，應當依照法律、法規的規定和合同約定履行網絡數據安全保護義務，提供安全、穩定、持續的服務。

《網絡數據安全管理條例》第五十五條：違反本條例第十二條、第十六條至第二十條、第二十二條、第四十條第一款和第二款、第四十一條、第四十二條規定的，由網信、電信、公安等主管部門依據各自職責責令改正，給予警告，沒收違法所得；拒不改正或者情節嚴重的，處100萬元以下罰款，并可以責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員可以處1萬元以上10萬元以下罰款。

《網絡數據安全管理條例》第六十條：國家機關不履行本條例規定的網絡數據安全保護義務的，由其上級機關或者有關主管部門責令改正；對直接負責的主管人員和其他直接責任人員依法給予處分。

趕緊關注我們的官方賬號吧~

清朗網絡空間，我們共同守護！

掃碼進入舉報不良信息頁面

來源丨公安部網安局

編輯｜李洋

柳州市互聯網信息辦公室出品