等保资讯

今年以来，通辽市公安机关网安部门加大对不履行网络安全保护义务违法行为的打击力度，切实压紧压实网络运营者的主体责任，对未建立管理制度、不履行网络信息安全管理义务的多家违法企事业单位依法给予行政处罚。

案 例 一 

2024年1月9日，科左后旗公安局警务支援大队接到上级下发线索，科沁尔左翼后旗X有限责任公司存在网络安全隐患。 

 经查，该公司外网路由器密码复杂程度不够，系统未在公安机关进行网络安全等级保护备案，未落实网络安全保护义务，未采取防范计算机病毒和网络侵入等技术措施。科左后旗公安局根据《中华人民共和国网络安全法》第二十一条、第五十九条之规定，责令该公司整改并给予警告的行政处罚。

案 例 二

2024年1月11日，科左后旗公安局警务支援大队深入辖区X公司进行网络安全检查，对该公司业务系统进行安全检测，发现多个漏洞，存在网络安全隐患，容易造成年检车辆人员的大量信息泄露。 

 科左后旗公安局根据《中华人民共和国网络安全法》第二十一条第一项、第二项、第五十九条第一款之规定，责令该公司整改并给予警告的行政处罚。

案 例 三 

2024年2月29日，通辽市科左后旗公安局警务支援大队对辖区内X公司开展网络安全执法检查。图片 经查，发现该公司系统存在多个高危网络安全隐患；该公司未按相关规定实行网络安全等级保护制度，网络管理法律意识淡薄，领导重视程度不够，网络安全管理人员仅一人且非专业性人员，系统维护采用外包形式，只有出现问题时才由外包技术人员进行检测处理，存在较高安全隐患。 

2024年2月29日，科左后旗公安局依据《中华人民共和国网络安全法》第二十一条、第二十二条、第五十九条、第六十条之规定，责令该公司整改并给予警告的行政处罚。 

案 例 四 

通辽市奈曼旗公安局警务支援大队在执法检查中发现，某中心业务系统存在多个高危漏洞隐患，该中心网络责任和义务落实不到位，网络安全管理制度和技术措施不完善，网络安全保护意识淡薄，未制定网络安全事件应急预案，未能及时发现处置其业务系统漏洞。 

 通辽市奈曼旗公安局依据《中华人民共和国网络安全法》第二十五条、第五十九条之规定给于警告的行政处罚。

案 例 五 

2024年4月1日，通辽市奈曼旗公安局警支大队在执法检查时发现，奈曼旗某单位操作系统存在多个网络安全漏洞。经查，该单位对其内部操作系统未做到定期检查,未及时发现处置系统漏洞。 

 通辽市奈曼旗公安局依据《中华人民共和国网络安全法》第二十五条、第五十九条之规定，责令该单位整改并给予警告的行政处罚。 

法 律 法 规 

第二十一条　国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；（四）采取数据分类、重要数据备份和加密等措施；（五）法律、行政法规规定的其他义务。

第二十二条　网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序；发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。网络产品、服务的提供者应当为其产品、服务持续提供安全维护；在规定或者当事人约定的期限内，不得终止提供安全维护。网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意；涉及用户个人信息的，还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。 

第二十五条　网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。 

第五十九条　网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。 

第六十条　违反本法第二十二条第一款、第二款和第四十八条第一款规定，有下列行为之一的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处五万元以上五十万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款：（一）设置恶意程序的；（二）对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施，或者未按照规定及时告知用户并向有关主管部门报告的；（三）擅自终止为其产品、服务提供安全维护的。 

网警提醒 

网络建设运营单位要按照“谁建设、谁负责，谁运营、谁负责”的原则，贯彻落实《网络安全法》《数据安全法》等法律法规规定要求，依法履行网络安全保护义务，切实承担起网络安全主体责任，依照网络安全等级保护基本要求中相应等级的管理规范和技术标准，建设网络安全保护设施，建立安全制度，落实安全责任，对网络实施保护

来源：通辽网警