隨著網(wǎng)絡(luò)信息技術(shù)的應(yīng)用普及覆蓋的擴(kuò)大，重要網(wǎng)絡(luò)與信息系統(tǒng)已成為保障城市運(yùn)轉(zhuǎn)和人們生產(chǎn)生活的關(guān)鍵基礎(chǔ)設(shè)施。然而這些網(wǎng)絡(luò)如受到攻擊，極有可能造成動(dòng)車出軌、飛機(jī)墜毀等恐怖性災(zāi)難。近日，北京市公安局網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)針對(duì)網(wǎng)絡(luò)安全發(fā)布典型案例。

關(guān)鍵信息基礎(chǔ)設(shè)施可分為三類：黨政機(jī)關(guān)網(wǎng)站、企事業(yè)單位網(wǎng)站、新聞網(wǎng)站等的公眾服務(wù)類；金融、電子政務(wù)、公共服務(wù)等的民生服務(wù)類以及能源、水利、交通、數(shù)據(jù)中心、電視廣播等的基礎(chǔ)生產(chǎn)類。這些系統(tǒng)一旦發(fā)生網(wǎng)絡(luò)安全事件，遭到破壞、喪失功能或者數(shù)據(jù)泄漏，將會(huì)嚴(yán)重影響重要行業(yè)正常運(yùn)行，對(duì)國家政治、經(jīng)濟(jì)、科技、社會(huì)、文化、國防、環(huán)境以及人民生命財(cái)產(chǎn)造成嚴(yán)重?fù)p失。

習(xí)近平總書記指出：“金融、能源、電力、通信、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重，也是可能遭到重點(diǎn)攻擊的目標(biāo)”。近年來，針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的攻擊和破壞活動(dòng)不斷發(fā)生，這些事件警示我們，關(guān)鍵信息基礎(chǔ)設(shè)施安全問題不可一日不防。

案例回顧

案例一 未落實(shí)網(wǎng)絡(luò)安全保護(hù)義務(wù)被罰款8萬元

警方發(fā)現(xiàn)某市水務(wù)集團(tuán)遠(yuǎn)程數(shù)據(jù)監(jiān)測平臺(tái)遭到黑客攻擊，致使網(wǎng)頁被篡改。事件發(fā)生后，警方第一時(shí)間派出網(wǎng)絡(luò)安全應(yīng)急處置小組到該中心網(wǎng)站所在地進(jìn)行處置和調(diào)查。經(jīng)查，某市水務(wù)集團(tuán)網(wǎng)絡(luò)安全意識(shí)淡薄，網(wǎng)絡(luò)安全管理制度不健全，網(wǎng)絡(luò)安全技術(shù)措施落實(shí)不到位，未留存6個(gè)月以上的網(wǎng)絡(luò)日志。

處罰：針對(duì)此案，警方依據(jù)《網(wǎng)絡(luò)安全法》第五十九條第一款之規(guī)定，給予該水務(wù)集團(tuán)80000元罰款的行政處罰，同時(shí)分別對(duì)三個(gè)部門相關(guān)責(zé)任人李某、張某、李某給予15000元、10000元、10000元罰款的行政處罰。

相關(guān)法條：

《網(wǎng)安法》第二十一條規(guī)定：國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：

（一）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任；

（二）采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；

（三）采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月；

（四）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；

（五）法律、行政法規(guī)規(guī)定的其他義務(wù)。

《網(wǎng)安法》第五十九條 網(wǎng)絡(luò)運(yùn)營者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬元以上十萬元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款。

網(wǎng)警提示：落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是每個(gè)企業(yè)應(yīng)盡的義務(wù)，筑牢自身的安全屏障即是保護(hù)自已也是為構(gòu)建社會(huì)網(wǎng)絡(luò)安全秩序添磚加瓦。

案例二 未履行網(wǎng)絡(luò)信息安全審核義務(wù)被罰款10萬元

警方檢查中發(fā)現(xiàn)，某網(wǎng)站身為從事國際聯(lián)網(wǎng)業(yè)務(wù)的單位，未按照相關(guān)法律規(guī)定對(duì)其用戶發(fā)布的信息進(jìn)行管理，對(duì)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⑽戳⒓赐Ｖ箓鬏敗⒉扇∠忍幹么胧?，造成網(wǎng)站出現(xiàn)大量網(wǎng)絡(luò)招嫖類違法信息的嚴(yán)重后果。

處罰：依據(jù)《網(wǎng)絡(luò)安全法》第47條、第68條規(guī)定，對(duì)該公司予以罰款10萬元。

相關(guān)法條 ：

《網(wǎng)安法》第四十七條 網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)立即停止傳輸該信息，采取消除等處置措施，防止信息擴(kuò)散，保存有關(guān)記錄，并向有關(guān)主管部門報(bào)告。

《網(wǎng)安法》第六十八條 網(wǎng)絡(luò)運(yùn)營者違反本法第四十七條規(guī)定，對(duì)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⑽赐Ｖ箓鬏?、采取消除等處置措施、保存有關(guān)記錄的，由有關(guān)主管部門責(zé)令改正，給予警告，沒收違法所得；拒不改正或者情節(jié)嚴(yán)重的，處十萬元以上五十萬元以下罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。

電子信息發(fā)送服務(wù)提供者、應(yīng)用軟件下載服務(wù)提供者，不履行本法第四十八條第二款規(guī)定的安全管理義務(wù)的，依照前款規(guī)定處罰。

網(wǎng)警提示：網(wǎng)絡(luò)運(yùn)營者在日常經(jīng)營過程中，不但要承擔(dān)網(wǎng)絡(luò)安全義務(wù)，更要承擔(dān)網(wǎng)絡(luò)信息安全審核義務(wù)，要對(duì)在本平臺(tái)發(fā)布的信息承擔(dān)相應(yīng)的責(zé)任后果。

案例三：未履行公民個(gè)人信息保護(hù)義務(wù)被行政警告

警方工作中發(fā)現(xiàn)，某炒股APP存在超范圍采集用戶個(gè)人信息及手機(jī)權(quán)限的情況，立即前往該公司進(jìn)行現(xiàn)場檢查。經(jīng)檢查，該APP采集用戶個(gè)人信息和手機(jī)權(quán)限時(shí)，在獲取讀取手機(jī)狀態(tài)和身份、發(fā)現(xiàn)已知帳戶、攔截外撥電話、開機(jī)時(shí)自動(dòng)啟動(dòng)四項(xiàng)權(quán)限中存在超范圍采集用戶個(gè)人信息的情況。

處罰：依據(jù)《網(wǎng)絡(luò)安全法》第41條、第64條規(guī)定，對(duì)該軟件公司予以警告的行政處罰，責(zé)令限期整改。

相關(guān)法條：

《網(wǎng)安法》第四十一條：網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

網(wǎng)絡(luò)運(yùn)營者不得收集與其提供的服務(wù)無關(guān)的個(gè)人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息，并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個(gè)人信息。

第六十四條：網(wǎng)絡(luò)運(yùn)營者、網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的提供者違反本法第二十二條第三款、第四十一條至第四十三條規(guī)定，侵害個(gè)人信息依法得到保護(hù)的權(quán)利的，由有關(guān)主管部門責(zé)令改正，可以根據(jù)情節(jié)單處或者并處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款；情節(jié)嚴(yán)重的，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照。

違反本法第四十四條規(guī)定，竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個(gè)人信息，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)沒收違法所得，并處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款。

網(wǎng)警提示：公民個(gè)人信息保護(hù)已經(jīng)成為我國當(dāng)前重要的立法保護(hù)要點(diǎn)，網(wǎng)絡(luò)運(yùn)營者千萬不可忽視，只有在日常工作中加強(qiáng)保護(hù)意識(shí)，才能防止公民信息外泄。