不履行网络安全保护义务的企业 网警给你们念念“紧箍咒”

　　“我公司的网站被篡改了”

　　“我公司的系统被攻击了”

　　“我的个人信息被泄露了”

　　发生这样的事情

　　大家一定会说这些

　　篡改的、攻击的、泄露的家伙真坏

　　可是你有没有想想企业自身的责任呢?

　　随着网络服务应用和普及，网络运营者占据大量社会资源，也应承担相应义务。《网络安全法》明确了网络运营者的网络运行安全义务、网络产品和服务安全义务、关键信息基础设施安全保护义务、公民个人信息保护义务、网络信息安全管理义务、对公安机关的执法协助义务等。

　　今年以来，江苏网安部门根据“净网2020”专项行动部署要求，紧盯导致网络秩序乱象的根源性、基础性问题，加大对不履行网络安全保护义务违法行为的打击力度，切实压紧压实网络运营者的主体责任。

　　南京、无锡、苏州、南通四家企业因网站防护薄弱遭篡改发布有害信息，单位被罚款1万、个人被罚款5000

　　南京某商业广告公司未制定网络安全应急预案，未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施，导致该公司网站遭境外黑客组织攻击，页面被篡改张贴违法图片，造成不良社会影响。

　　无锡江阴某制造企业未落实防范计算机病毒和网络攻击、入侵等危害网络安全的技术措施，导致该公司开设的网站被黑客入侵篡改，造成不良影响。

　　苏州太仓一家数据中心未落实网络安全等级保护制度、未采取必要技术防护措施，导致服务器遭黑客攻击，托管在该服务器上的多家本地企业网站被篡改页面，造成恶劣社会影响。

　　南通某机械制造有限公司对其企业网站未制定内部安全管理制度和操作规程、未对网站重要数据采取加密措施、未制定网络安全事件应急预案，致使网络系统被攻击，导致网站被张贴大量招嫖诈骗信息，造成了不良的社会影响。

　　上述四家公司均因违反《网络安全法》第21条、第25条关于网络安全等级保护制度和网络运营者的应急处置措施的相关规定，被公安机关网安部门依法对单位处1万元罚款、对直接负责的主管人员处5千元罚款，并责令限期整改。

　　南通、常州两家企业运营APP因违法超范围收集用户个人信息，被警告并责令限期整改

　　今年4月，南通某网络科技有限公司运营的图片处理类APP，未通过明显方式提示用户阅读隐私政策，并存在收集与其提供服务无关的公民个人信息行为。

　　今年1月，常州某教育科技公司运营的一款日语教学APP应用，未向用户公开收集、使用个人信息规则，未明示收集使用信息的目的、方式和范围等，存在侵害公民个人信息行为。

　　对上述两家企业，南通、常州公安网安部门依据《网络安全法》第41条个人信息收集使用规则及其相应罚则，分别予以警告，责令限期整改。

　　扬州、宿迁、南通三家企业未履行身份核验、日志留存等安全义务，被依法予以警告并责令限期整改

　　今年2月，扬州警方在侦办一起网络诈骗案中发现，犯罪嫌疑人多次使用扬州某国际大酒店提供的无线网络，发布“出售口罩”等虚假信息实施诈骗，涉案金额达10万余元。经查，该酒店系外资控股的跨国连锁酒店企业，对住客提供网络服务时，未按规定留存网络日志。

　　今年1月，宿迁某科技公司经营的互联网数据中心未按规定留存网络日志，并向部分未提供真实身份的客户提供互联网接入服务。

　　今年2月，南通警方在对某电脑网络公司进行检查时，发现该单位在提供ADSL宽带服务过程中，未按规定留存用户上网日志，存在不履行网络安全保护义务的行为。

　　对上述三家企业，扬州、宿迁、南通公安网安部门依据《网络安全法》第21条、第24条关于网络安全等级保护制度和网络用户身份管理制度的规定及其相应罚则，分别予以警告并责令限期整改。

　　网警有话说

　　在网络安全威胁不断加剧的今天，网络运营者应当与公安机关携手一道共同参与到网络社会治理中去，利用自身资源和优势，积极履行社会道义，主动担当社会责任，做法律法规的模范遵守者，做社会正气的引领者，最大限度服务社会治安秩序管理，最大限度服务社会经济发展，为创造清朗的网络空间贡献力量。

　　勿以善小而不为，勿以恶小而为之!郑重提醒广大网络运营者要主动学习了解网络安全法律法规，严格遵守把握，坚决守牢底线、不碰红线，一旦违法无论涉及任何企业，公安机关将绝不姑息、依法严处。

　　来源：公安部网安局

　　编辑：网警小硕