• QQ咨询

  • 在线咨询
  • 技术支持QQ
  • welcome
  • 培训咨询QQ
  • welcome

. 首页 > 关于SBR > 新闻中心

违反网络安全法首案已被罚,我们能get到什么?

 

文字内容来源于网络

 

据重庆商报报道
8月1日,记者从重庆市公安局获悉,近日,重庆市公安局网安总队成功查处了一起网络运营者在提供网络服务过程中,未依法留存用户登录网络日志的违法行为。根据《网络安全法》第二十一条(三)项、第五十九条之规定,警方依法给予重庆市首页科技发展有限公司警告处罚,并责令其15日内进行整改。

 

这 么 快 就 开 始 处 罚 了 ?

 

据悉,这是自今年6月1日《中华人民共和国网络安全法》正式实施以来,重庆市公安机关依法查处的第一起违反《网络安全法》的行政案件。

 

 回顾重点 

网安总队在日常检查中发现,重庆市首页科技发展有限公司自2017年6月1日后,在提供互联网数据中心服务时,存在未依法留存用户登录相关网络日志的违法行为。


网络日志留存
是追查网上违法犯罪的重要基础
网络日志留存是公安机关依法追查网络违法犯罪的重要基础和保证,能够准确、及时查询到不法分子的互联网日志,可为下一步循线追踪,查获不法分子打下坚实基础。也正因如此,《网络安全法》严格规范了网络运营者记录并留存网络日志的法定义务。

 

公安机关在办案过程中发现,大量互联网信息安全隐患,和基于此的违法犯罪行为,都是因为访问日志留存规范不健全,违法犯罪分子趁虚而入,最终对用户合法权益造成危害。违法犯罪行为还会利用日志留存的漏洞,逃脱公安机关的循线追缉,导致网络违法犯罪案件的嫌疑人逃脱法律制裁,给公民和企业的合法权益带来损害。同时,遵守“日志留存”的相关规定,对网站运营者本身也有着极其重要的安全防护作用,不仅能够留存历史数据,更为未来可能发生的安全威胁消除了隐患。
重庆市公安局网安总队表示,下一步,警方将依据《网络安全法》等法律法规规定,加大网络安全监管力度,组织开展全重庆市网络安全专项执法检查,对未落实网络安全等级保护制度、网络实名认证、侵害公民个人信息等违法行为,以及从事危害网络安全的活动,或为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助的违法行为严格依法查处,构成犯罪的将追究刑事责任。

 

So圣博润友情提醒各位网络运营者,网络安全相关负责人做好如下应对措施。


1,完善网站安全建设

《网络安全法》第十条规定,建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。

企业应从硬件安全、系统安全、数据安全、应用安全四个方面来部署完善的安全策略,建立安全防护体系,不仅是符合法律规定,更是为了保护网站和网民的安全。

 

2,制定责任管理制度

《网络安全法》第二十一条规定,企业需制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任。

企业首先要建立安全管理制度,包括明确网络安全保护的范围、员工行为规范、明确权责;其次对员工进行定期安全意识教育和培训,将安全培训纳入新员工入职培训;三是提前制定安全应急处理流程,例如防范病毒入侵和网络攻击的策略,日志审计和分析,为事后攻击溯源、追究责任保留好证据等。

 

3,日志留存6个月,信息追踪更有依据

《网络安全法》第二十一条规定,网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。网络运营者的安全义务包括采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。

数据备份一方面防止丢失,另一方面当黑客攻击无法恢复系统时,可以保证业务的正常运行。所以,我们经常说最简单也最便宜的安全措施就是数据备份。日志留存对于网站运营者的意义,不仅在于能够留存历史数据,更是为未来可能发生的安全威胁做保障。

 

最后要说的是


《网络安全法》对企业的安全资质、内部技术、安全制度等作了具体规定,对互联网企业的安全保障义务提出了更高要求,包括关键信息基础设施建设要求的提高;互联网企业实施实名制的义务;加大互联网企业有害信息处置力度;互联网企业对信息安全的保护责任、执法协助义务等。还要求网络服务提供者在开展业务、提供服务的同时保障网络安全,若达不到法律要求将无法开展服务,这将成为互联网企业发展的一个新的衡量标准和准入条件。
该法实施以后,不具备法律要求的安全技术能力的企业,将要面临包括吊销证照在内的严厉处罚,甚至面临被淘汰的境地。