企业履行网络安全保护和信息安全监管义务有多重要?
点击次数:2020-06-04 18:36:00【打印】【关闭】
此前,我们曾发表过关于企业没有履行网络安全保护和信息安全监管义务而受到处罚的案例,得到网民的广泛关注:
辣眼睛!多家网站被植入暗链,打开后不可描述!
企业对用户个人信息保护不力造成盗刷6万被罚100万,冤吗?
不履行网络安全保护义务的企业 网警给你们念念“紧箍咒”
今天来给大家聊一聊,企业为何一定要认真履行网络安全保护和信息安全监管义务,不履行会带来什么严重后果,造成什么损失,我国相关法律法规对此又是如何规定的。
网络运营者提供的服务具有公共产品的属性,这一属性随着现代信息技术的不断渗透而被强化,其安全状态对整个社会的安全具有重大而深远的影响。
我国在网络政策上主张“谁接入,谁负责”、“谁运营,谁负责”,网络运营者在提供网络服务和产品的过程中获取了经济收益,那么就应当负有相应的防止危害发生的安全保护义务。
在全球网络安全问题日益复杂且严峻的情况下,提升网络运营者的安全意识,明确网络运营者的义务责任,是实现国家安全和社会稳定的必然要求。
划重点
企业作为网络运营者,所掌握、控制的网络资源不是企业私有财产,而是社会公共产品,一旦遭到侵害就是威胁到社会公共安全。有朋友不明白,问:“如果黑客攻击我们的网络,那是贼偷了我,我也是受害者,为什么还要受处罚呢?”
道理是这样的:如果贼偷了个人的东西,那没哪个警察蜀黍会去处罚受害者的。但比如你是银行门卫忘记关门,导致银行被盗,那你说说你该不该受处罚呢?
网络运营者应履行的义务
网络运行安全义务
网络产品和服务安全义务
关键信息基础设施安全保护义务
公民个人信息保护义务
网络信息安全管理义务
对公安机关的执法协助义务
其他法定义务
1、没有安全管理制度和应急预案
江苏泰州某事业单位网络安全意识淡薄,曾因不落实网络安全等级保护制度被责令整改。整改期满后,仍未落实内部管理制度和操作规程,再次遭到黑客攻击破坏,后被泰州网安部门行政处罚并责令停机整顿。
2、没有采取最基本的防病毒、防攻击措施
江苏无锡一上市企业使用的办公系统及网站管理员登陆采用弱口令,且未采取初次登录必须更改密码或强制所设密码强度等保护措施,导致公司存储的用户个人信息极易被黑客采取撞库方式窃取,后依法被无锡网安部门行政处罚。
3、不留存网络日志和重要数据
江苏徐州某网络科技公司经营的自动发卡平台,涉嫌为网络游戏外挂程序提供交易支付和自动发货服务。经查,该公司对犯罪嫌疑人利用其经营的平台兜售游戏外挂程序并不知情,但因疏于对平台管理,未采取必要的安全保护技术措施,未落实重要数据日志备份,导致部分涉案证据灭失,被徐州网安部门依法行政处罚。
4、不及时上报网络安全事件
江苏南通警方在侦办某机械制造有限公司网站遭黑客入侵案时发现,该公司网络安全意识淡薄,管理制度缺失。同时,承担网站运维的某网络技术有限公司明知网站多次遭黑客入侵,未将网站存在的安全缺陷、漏洞等风险及时告知用户和主管部门,且不按规定操作导致日志丢失,被南通网安部门依法行政处罚。
5、拒不配合公安机关调查取证
江苏南通如皋市某单位网站遭黑客攻击植入木马,致使网站跳转为博彩网站。经查,该单位网站管理混乱,技术防护措施薄弱。侦查过程中,为网站提供维护服务的南通某技术公司,在接到警方调取证据通知后,虚与委蛇,推脱应付,甚至采取删除木马病毒文件的方式,拒不向公安机关提供协助,致使相关证据灭失,后被依法行政处罚。
6、故意侵犯用户个人信息
上海某教育科技公司江苏常州分公司运营的一款日语教学APP应用超范围收集用户个人信息,未向用户公开收集、使用个人信息规则,未明示收集使用信息的目的、方式和范围,被常州网安部门依法行政处罚。
1、网站遭黑客攻击篡改
江苏南通某农业科技发展有限公司运营的网站存在重大安全漏洞,管理制度缺失,网络安全意识淡薄,致使犯罪嫌疑人在其网站发布各类招嫖、诈骗广告18000余条。
2、用户信息和重要数据遭泄露
江苏宿迁警方在侦办一起非法买卖新生儿个人信息案件时发现,部分新生儿个人信息系从宿迁某妇幼健康管理平台泄露。经查,平台运营单位安全管理和技术防护措施缺失。
3、影响企业单位正常运营,造成经济损失
江苏某通信技术公司因安全责任意识淡薄、网络安全等级保护制度落实不到位、管理制度和技术防护措施严重缺失,导致该公司业务管理系统遭受攻击破坏,对其正常业务开展造成较大影响。
4、关键信息基础设备停摆,引发重大安全事故
江苏南通某水利工程管理所主机系统存在3个高风险漏洞,其中主机漏洞1处、弱口令2处。该所运营的港闸为国家大型水闸,承担南通地区697平方公里挡潮排涝、360万亩农田灌溉任务,相关系统被公安部、水利部列入国家关键信息基础设施目录,一旦遭攻击破坏,后果不堪设想。