重庆查处本市违反《网络安全法》第一案 一公司未依法留存用户登录网络日志
点击次数:2017-08-01 13:24:14【打印】【关闭】
华龙网8月1日11时33分讯(记者 阙影)近日
【摘要】 近日,重庆市公安局网安总队成功查处了一起网络运营者在提供网络服务过程中,未依法留存用户登录网络日志的违法行为。
华龙网8月1日11时33分讯(记者 阙影)近日,重庆市公安局网安总队成功查处了一起网络运营者在提供网络服务过程中,未依法留存用户登录网络日志的违法行为。这是自今年6月1日《中华人民共和国网络安全法》(下称《网络安全法》)正式实施以来,我市公安机关依法查处的第一起违反《网络安全法》的行政案件。
网安总队在日常检查中发现,重庆市首页科技发展有限公司自2017年6月1日后,在提供互联网数据中心服务时,存在未依法留存用户登录相关网络日志的违法行为,根据《网络安全法》第二十一条(三)项、第五十九条之规定,决定给予该公司警告处罚,并责令限期十五日内进行整改。该公司收到《行政处罚通知书》后,立即编制了《整改方案》并着手实施整改,待整改完成后,公安机关将对其整改情况进行验收。
网络日志留存是追查网上违法犯罪的重要基础
网络日志留存是公安机关依法追查网络违法犯罪的重要基础和保证,能够准确、及时查询到不法分子的互联网日志,可为下一步循线追踪,查获不法分子打下坚实基础。也正因如此,《网络安全法》严格规范了网络运营者记录并留存网络日志的法定义务。
公安机关在办案过程中发现,大量互联网信息安全隐患,和基于此的违法犯罪行为,都是因为访问日志留存规范不健全,违法犯罪分子趁虚而入,最终对用户合法权益造成危害。违法犯罪行为还会利用日志留存的漏洞,逃脱公安机关的循线追缉,导致网络违法犯罪案件的嫌疑人逃脱法律制裁,给公民和企业的合法权益带来损害。
同时,遵守“日志留存”的相关规定,对网站运营者本身也有着极其重要的安全防护作用,不仅能够留存历史数据,更为未来可能发生的安全威胁消除了隐患。
《网络安全法》重拳打击新型网络违法犯罪,公安网安部门肩负重任,责无旁贷
当前,通讯信息诈骗特别是新型网络违法犯罪呈多发态势,《网络安全法》增加了惩治网络诈骗等新型网络违法犯罪活动的规定,任何个人和组织不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布与实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动有关的信息。同时,禁止任何个人和组织从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。公安机关网安部门将依法查处违反相关法律规定的不法分子,切实保护公民财产安全,同时也希望网络运营者能够自觉遵守相关法律法规,共同维护网络信息安全。
《网络安全法》进一步完善了个人信息保护规则,网安部门全力防范、打击侵害公民个人信息违法犯罪活动
当前,新型网络犯罪日益呈现出精准化、职业化的特征,其精准度和成功率不断提高,症结在于个人信息安全保护的防线不断失守。因此,《网络安全法》对保护公民个人信息进行了严格规定。在互联网、大数据时代,侵犯公民个人信息往往是实施通讯网络诈骗的第一步,以近期进入审判阶段的徐玉玉案为例,犯罪分子正是因为精准获取了被害人大学新生的个人信息,从而骗取对方的信任,最终酿成徐玉玉因学费被骗导致猝死的悲剧。本案中,既有利用电脑网络技术窃取、贩卖公民个人信息的犯罪分子,又有购买公民个人信息打造骗局的网络通讯诈骗犯,俨然形成了上下游一条龙式的犯罪产业链。公安机关网安部门作为维护网络信息安全的一线执法单位,将以《网络安全法》和相关法律法规为依据,加大对相关违法犯罪行为的查处打击力度,也希望网络运营者自觉履行法律规定的义务,防止公民个人信息被窃取、泄露和非法使用。
《网络安全法》明确网络安全等级保护制度,网安部门严格监督筑牢网络安全堤坝
随着互联网技术和相关行业发展的日新月异,新的网络攻击手段层出不穷,令网络安全的内涵和外延变得愈加丰富,《网络安全法》实施后,网络安全等级保护制度已经上升为法律规定的强制义务,其中第二十一条明确规定“国家实行网络安全等级保护制度”,这也是我国自1994年发布实施《中华人民共和国计算机信息系统保护条例》将“等级保护”明确为我国计算机安全保护的根本制度以来,首次将其写入法律,以适应当前网络社会所面临的全新挑战。各网络运营者必须按照等级保护制度要求开展定级备案、等级测评、安全建设、安全检查等工作,必须严格对照自身属性和等级分类,积极开展网络安全等级保护工作,增强网络安全防护能力,切实保障网络运行安全。
下一步,重庆市公安局网安总队将依据《网络安全法》等法律法规的相关规定,进一步加大网络安全监管力度,组织开展全市网络安全专项执法检查,对未落实网络安全等级保护制度、网络实名认证、侵害公民个人信息等违法行为,以及从事危害网络安全的活动,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助的违法行为严格依法查处,构成犯罪的将依据《刑法修正案(九)》追究刑事责任。切实维护网络信息安全和互联网清朗空间。