新鄉一圖書館網站遭駭客攻擊卻又被罰，這是為啥？

大河報·大河客戶端記者 邵可強 實習生 梁其琳

核心提示▏

1月29日上午，省公安廳網路安全保衛總隊官方微博“河南網警巡查執法”對外發布訊息：今年1月12日，新鄉市封丘縣圖書館網站遭到駭客攻擊，致使網頁被篡改。依據相關法律，對封丘縣圖書館及相關責任人作出了處罰。

記者梳理公開報道，自2017年6月1日《網路安全法》正式實施以來，多地開出了網站違犯《網路安全法》的罰單，而違法事由多涉及未履行網路安全保護義務。

【訊息】

我省通報一起違犯網路安全法案件

1月29日上午，省公安廳網路安全保衛總隊官方微博“河南網警巡查執法”對外發布訊息稱：今年1月12日，新鄉市封丘縣圖書館網站遭到駭客攻擊，致使網頁被篡改。事件發生後，省公安廳網安總隊立即指導新鄉市公安局網安部門開展被攻擊網站處置恢復工作，並啟動調查程式。

經查，封丘縣圖書館未採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施，致使網站遭到攻擊。

1月13日，封丘縣公安局依據《中華人民共和國網路安全法》第五十九條第一款之規定，對封丘縣圖書館給予罰款2萬元、對直接責任人海某給予罰款5000元的行政處罰；並建議依法依規追究相關人員責任。

1月13日，封丘縣文化廣電旅遊局經研究決定，給予負責網路安全工作的直接責任人海某行政警告處分。

【梳理】

外省已通報查處多起類似案例

《網路安全法》自2017年6月1日正式實施，網路安全等級保護制度已經上升為法律規定的強制義務，這是我國自1994年釋出實施《中華人民共和國計算機資訊系統保護條例》將“等級保護”明確為我國計算機安全保護的根本制度以來，首次將其寫入法律。

記者查詢發現，《網路安全法》實施後多地已公佈相關違法案例。

2017年7月25日，汕頭網警支隊發現汕頭市某資訊科技有限公司於2015年11月向公安機關報備的資訊系統安全等級為第三級，經測評合格後投入使用，但2016年至通報時未按規定定期開展等級測評。汕頭警方認為，該公司未按法律規定履行網路安全等級測評義務，遂根據《網路安全法》規定，對該單位給予警告處罰並責令其改正。

2017年6月至7月間，山西忻州市某省直事業單位網站存在SQL注入漏洞，嚴重威脅網站資訊保安，連續被國家網路與資訊保安資訊通報中心通報。該單位之行為已違犯《網路安全法》相關規定，忻州市、縣兩級公安機關網安部門對該單位進行了現場執法檢查，依法給予行政警告處罰並責令其改正。

2017年8月，重慶公安局網安總隊在日常檢查中發現，重慶市某科技發展有限公司自《網路安全法》正式實施以來，在提供網際網路資料中心服務時，存在未依法留存使用者登入相關網路日誌的違法行為。於是，公安機關根據《網路安全法》相關規定，決定給予該公司警告處罰，並責令限期15日內進行整改。

2017年8月10日，江蘇宿遷市華睿科技有限公司伺服器內接入一違法網站被民警發現，民警經勘驗取證後，立即傳喚該公司法人代表王某，要求對提供網際網路接入服務的伺服器內涉及法律、行政法規禁止傳輸的資訊立即予以停止傳輸、採取消除等處置措施並儲存有關記錄，並根據《網路安全法》規定，給予上述公司警告處罰並要求其立即整改到位。

【延伸】

違法行為多是未履行網路安全保護義務

上述公開通報並處罰的幾起案例，多因未盡安全保護義務而受罰。何為網路安全義務？

具體而言，安全保護義務包括：制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任；採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施；採取監測、記錄網路執行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月；採取資料分類、重要資料備份和加密等措施以及法律、行政法規規定的其他義務。

與上述違法案例相比，我省通報的案件對涉事主體作出罰款處罰，更加具體。有何法律依據？

《網路安全法》第五十九條規定，網路運營主體不履行本法規定的網路安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網路安全等後果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。

解讀《中華人民共和國網路安全法》

《中華人民共和國網路安全法》由全國人民代表大會常務委員會於2016年11月7日釋出，自2017年6月1日起施行。作為我國網路安全領域的基礎性法律，網路安全法有六大亮點。

1。明確了網路空間主權的原則。2。明確了網路產品和服務提供者的安全義務。3。明確了網路運營者的安全義務。4。進一步完善了個人資訊保護規則。5。建立了關鍵資訊基礎設施安全保護制度。6。確立了關鍵資訊基礎設施重要資料跨境傳輸的規則。