【国家网络安全宣传周】以案释法 典型案例汇总

　　《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律，是依法治网、化解网络风险的法律重器。因此，国内组织机构，特别是涉及关键信息基础设施的行业机构在践行《网络安全法》时，一方面应切实履行好自身网络安全工作的责任与义务，另一方面，还需要依据《网络安全法》的法律要求进行落地实施，有效提高自身的网络安全保护水平，以下几个方面值得特别关注：

 

　　一、《网络安全法》的基本原则

 

　　第一，网络空间主权原则。《网络安全法》适用于我国境内网络以及网络安全的监督管理。这是我国网络空间主权对内最高管辖权的具体体现。

 

　　第二，网络安全与信息化发展并重原则。习近平总书记指出，安全是发展的前提，发展是安全的保障，安全和发展要同步推进。网络安全和信息化是一体之两翼、驱动之双轮、必须统一谋划、统一部署、统一推进、统一实施。

 

　　第三，共同治理原则。《网络安全法》坚持共同治理原则，要求采取措施鼓励全社会共同参与，政府部门、网络建设者、网络运营者、网络服务提供者、网络行业相关组织、高等院校、职业学校、社会公众等都应根据各自的角色参与网络安全治理工作。

 

　　二、《网络安全法》完善了网络安全监管体制

 

　　第8条规定，国家网信部门负责统筹协调网络安全工作和相关监督管理工作，国务院电信主管部门、公安部门和其他有关机关依法在各自职责范围内负责网络安全保护和监督管理工作。

 

　　三、《网络安全法》重点保护关键信息基础设施

 

　　《网络安全法》特别强调要保障关键信息基础设施的运行安全。关键信息基础设施是指那些一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的系统和设施。《网络安全法》强调在网络安全等级保护制度的基础上，对关键信息基础设施实行重点保护。

 

　　四、《网络安全法》完善了网络安全义务和责任，加大了违法惩处力度

 

　　《网络安全法》对网络运营者等主体的法律义务和责任做了全面规定，在“网络运行安全”、“网络信息安全”、“监测预警与应急处置”等章节中进一步明确、细化。在“法律责任”中则提高了违法行为的处罚标准，加大了处罚力度。

 

　　五、《网络安全法》将监测预警与应急处置措施制度化、法制化

 

　　《网络安全法》第五章将监测预警与应急处置工作制度化、法制化，明确了网络安全监测预警和信息通报制度，建立网络安全风险评估和应急工作机制，制定网络安全事件应急预案并定期演练。

 

　　2017年6月1日《网络安全法》生效以来，相关的执法行为逐渐走向常态。短短两个月内，全国各地陆续出现多家机构因违反《网络安全法》被责令整改或被处罚，而这其中，国内互联网三巨头，百度、阿里、腾讯都被网信部门依照《网络安全法》进行了一定处罚，BAT成员都未能幸免，案例汇总如下：

 

　　事件1：汕头某公司未及时履行网络安全义务，网警依据网安法责令改正

 

　　2017年7月20日，广东汕头网警支队在对该市网络安全等级保护重点单位进行执法检查时发现，汕头市某信息科技有限公司于2015年11月向公安机关报备的信息系统安全等级为第三级,经测评合格后投入使用，但2016年至今未按规定定期开展等级测评。

 

　　该公司之行为已违反《信息安全等级保护管理办法》第十四条第一款和网络安全法第二十一条第（五）项规定，未按规定履行网络安全等级测评义务。根据网络安全法第五十九条规定，广东汕头网警支队依法对该单位给予警告处罚并责令其改正。

 

　　事件2：四川一网站因高危漏洞遭入侵被罚

 

　　2017年7月22日，宜宾市翠屏区“教师发展平台”网站因网络安全防护工作落实不到位，导致网站存在高危漏洞，造成网站发生被黑客攻击入侵的网络安全事件。宜宾网安部门在对事件进行调查时发现，该网站自上线运行以来，始终未进行网络安全等级保护的定级备案、等级测评等工作，未落实网络安全等级保护制度，未履行网络安全保护义务。

 

　　根据《网络安全法》第五十九条第一款之规定，决定给予翠屏区教师培训与教育研究中心和直接负责的主管人员法定代表唐某某行政处罚决定，对翠屏区教师培训与教育研究中心处一万元罚款，对法人代表唐某某处五千元罚款。

 

　　事件3：山西忻州市某省直事业单位网站不履行网络安全保护义务被处罚

 

　　2017年6月至7月，山西忻州市某省直事业单位网站存在SQL注入漏洞，严重威胁网站信息安全，连续被国家网络与信息安全信息通报中心通报。

 

　　根据《中华人民共和国网络安全法》第二十一条第二款之规定，网络运营者应当按照网络安全等级保护制度的要求，采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；第五十九条第一款之规定，网络运营者不履行第二十一条规定的网络安全保护义务的，由有关主管部门责令改正，依法予以处置。山西忻州市网警认为该单位之行为已违反《网络安全法》相关规定，忻州市、县两级公安机关网安部门对该单位进行了现场执法检查，依法给予行政警告处罚并责令其改正。

 

　　事件4：宜兴一微信公众号持续违规发布新闻信息，被暂停更新一周。

 

　　2019年7月，在无锡市互联网信息办公室指导下，宜兴市互联网信息办公室会同宜兴市公安局网安大队约谈某微信号负责人。针对该微信公众号落实主体责任不力、违反《互联网新闻信息服务管理规定》，持续违规发布新闻信息、违规发布有害不良信息等严重问题，责令其立即自查自纠，全面深入整改，并暂停更新一周。

 

　　事件5：未经权利人许可，擅自向公众提供他人的摄影作品，某公司依法受到查处。

 

　　2019年6月，根据权利人投诉，市文化市场综合执法支队对某公司利用微信公众号侵权的行为展开调查取证。经查，该公司未经权利人授权及许可，通过微信公众号违规转载，其中有33张侵犯了权利人相关摄影作品的信息网络传播权。该公司的行为违反了《信息网络传播权保护条例》相关规定，被责令删除侵权文章，停止侵权行为，并给予罚款3.3万元的行政处罚。

 

　　事件6：微信群造谣“凌晨露纹身人员将被拘留”，2名网民被江阴警方行政拘留。

 

　　2019年5月，徐某（男，28岁，江阴人）在网上看到“重庆渝中区派出所通知您”相关谣言信息后，在明知其为谣言的情况下，出于“恶搞”其朋友的目的，上网搜索并获取江阴城中派出所办公电话后，将谣言信息中的抬头和结尾替换，自编自导制造短信截图后通过QQ发给俞某某（男，18岁，江阴人），俞某某在未经核实的情况下将该发至其微信朋友圈，导致谣言大量扩散，造成恶劣社会影响。江阴警方以制造和传播虚假信息扰乱社会公共秩序分别对徐某和俞某某依法处以行政拘留7日和5日。

 

　　事件7：穆棱市某科技发展有限公司未落实网络安全保护义务案

 

　　2022年8月2日15时许，穆棱市公安局网安大队对穆棱市某科技发展有限公司进行网络安全检查，发现该公司与某通信公司牡丹江分公司在2022年6月11日签订互联网接入业务合作协议，实际操作由某通信公司穆棱市分公司将座机号段共计1000条座机宽带号光纤接入到该科技发展有限公司机房内的2台光纤收发器，该公司取得该1000条宽带后，将1000条宽带使用权转租给沈阳某网络科技有限公司来进行外呼业务工作，网安大队民警对该公司的机房进行检查，发现该公司机房物理环境不符合国家标准，办公系统无防范计算机病毒、网络攻击、网络入侵的技术措施，且该公司无监测、记录网络运行状态、网络安全事件的技术措施，未履行网络安全保护义务。

 

　　该发展有限公司违反《中华人民共和国网络安全法》第二十一条第二款（二）项、第（三）项之规定和第五十九条第一款之规定，对该公司处以行政警告并责令整改的行政处罚。

 

　　《网络安全法》是行业网络安全工作的行动指南和法律依据。全行业要站在深入贯彻习近平总书记系列重要讲话精神和治国理政新理念新思想新战略的高度学习好、理解好、贯彻好《网络安全法》，坚持底线思维、强化问题意识，将落实《网络安全法》作为当前和今后行业网络安全工作的中心任务，这是《网络安全法》施行以后对行业网络安全工作的根本要求。

 

　　当前行业工作者也要做到以身作则，必须按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的要求，健全规章制度，建立全行业共同维护网络安全的责任机制，在明确信息系统业务主管部门、网络安全管理部门和运行维护管理部门安全责任的基础上，把网络安全责任细化落实到具体岗位、具体人员。将网络安全作为信息化建设的重要决策依据，从源头把好安全关，有效避免“先应用后安全”等问题。