開展經(jīng)營和服務活動 必須履行網(wǎng)絡安全保護義務 否則不僅可能影響網(wǎng)絡的正常安全運行 構(gòu)成違法犯罪還將受到法律的制裁 “凈網(wǎng)2019”專項活動開展以來,全國各省市公安機關(guān)對違法犯罪處罰政治力度可謂之大,也對相關(guān)涉事單位及負責人第一時間內(nèi)作出了對應的處罰。 《網(wǎng)絡安全法》相關(guān)處罰內(nèi)容: “ 第五十九條 網(wǎng)絡運營者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡安全保護義務的,由有關(guān)主管部門責令改正,給予警告;拒不改正或者導致危害網(wǎng)絡安全等后果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。 關(guān)鍵信息基礎設施的運營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規(guī)定的網(wǎng)絡安全保護義務的,由有關(guān)主管部門責令改正,給予警告;拒不改正或者導致危害網(wǎng)絡安全等后果的,處十萬元以上一百萬元以下罰款,對直接負責的主管人員處一萬元以上十萬元以下罰款。 關(guān)于以上處罰的一些相關(guān)注釋: 網(wǎng)絡運營者是保障網(wǎng)絡運行安全的第一責任人,《網(wǎng)絡安全法》第二十條、第二十五條對網(wǎng)絡運營者的網(wǎng)絡安全保護義務作了規(guī)定。具體而言, 一是要求網(wǎng)絡運營者按照網(wǎng)絡安全等級保護制度的要求,采取技術(shù)措施和其他必要措施,維護網(wǎng)絡運行安全,包括:制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡安全負責人,落實網(wǎng)絡安全保護責任;采取技術(shù)措施防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全的行為;監(jiān)測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件,并按照規(guī)定留存相關(guān)的網(wǎng)絡日志不少于六個月;采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施以及法律、行政法規(guī)規(guī)定的其他義務。 二是為及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡攻擊、網(wǎng)絡侵入等安全風險,要求網(wǎng)絡運營者制定網(wǎng)絡安全事件應急預案,并在發(fā)生網(wǎng)絡安全事件時立即啟動應急預案,采取補救措施并向有關(guān)主管部門報告。 同時,鑒于關(guān)鍵信息基礎設施安全對國家安全、經(jīng)濟安全和保障民生的重要作用、相對于一般網(wǎng)絡運營者,關(guān)鍵信息基礎設施運營者應承擔更重的安全保護義務。《網(wǎng)絡安全法》第三十三條、第三十四條、第三十六條、第三十八條對關(guān)鍵信息基礎設施運營者的網(wǎng)絡安全保護義務作了專門規(guī)定。具體而言, 一是在建設關(guān)鍵信息基礎設施時,關(guān)鍵信息基礎設施運營者應確保其性能能夠支持業(yè)務穩(wěn)定和持續(xù)運行,并且相應的安全技術(shù)措施要遵守“三同步”原則,即同步規(guī)劃、同步建設、同步使用。 二是在運營關(guān)鍵信息基礎設施時,不僅要求關(guān)鍵信息基礎設施運營者應履行網(wǎng)絡安全等級保護制度規(guī)定的義務,而且對其提出了更高的要求,包括:設置專門安全管理機構(gòu)和安全管理負責人,并對該負責人和關(guān)鍵崗位的人員進行安全背景審查;定期對從業(yè)人員進行網(wǎng)絡安全教育、技術(shù)培訓和技能考核;對重要系統(tǒng)和數(shù)據(jù)庫進行容災備份;制定網(wǎng)絡安全事件應急預案,并定期組織演練;法律、行政法規(guī)規(guī)定的其他義務。 三是在采購網(wǎng)絡產(chǎn)品和服務時,要求關(guān)鍵信息基礎設施運營者與網(wǎng)絡產(chǎn)品和服務的提供者簽訂安全保密協(xié)議,明確安全和保密義務與責任。四是要求關(guān)鍵信息基礎設施運營者每年至少進行一次安全檢測評估并及時將評估情況和改進措施報送相關(guān)安全保護部門。為了保證上述安全保護義務的落實,本條對違反上述規(guī)定的行為規(guī)定了相應的法律責任。 本條第一款是關(guān)于網(wǎng)絡運營者不履行《網(wǎng)絡安全法》第二十一條、第二十五條規(guī)定的網(wǎng)絡安全保護義務的處罰規(guī)定。本款規(guī)定的處罰措施包括: 1.責令改正。所謂責令改正,是指有關(guān)主管部門要求違法行為人停止違法行為并將其違法行為恢復到合法狀態(tài)。2.警告。所謂警告,是指有關(guān)主管部門對違法行為人進行訓誡,使其認識到其行為的違法性。 3.罰款。對拒不改正或造成危害網(wǎng)絡安全等后果的,由有關(guān)主管部門對網(wǎng)絡運營者處一萬元以上十萬元以下罰款,并對直接負責的主管人員處五千元以上五萬元以下罰款。本款實行的是雙罰制,既對網(wǎng)絡運營者進行處罰,也對直接負責的主管人員予以處罰。“直接負責的主管人員”是指違法行為的決策人、事后對違法行為予以認可和支持的領(lǐng)導人員、由于疏于管理或放任而對單位違法行為負有不可推卸的責任的領(lǐng)導人員。 本條第二款是關(guān)于關(guān)鍵信息基礎設施的運營者不履行《網(wǎng)絡安全法》第三十三條、第三十四條、第三十六條、第三十八條規(guī)定的網(wǎng)絡安全保護義務的處罰規(guī)定。 本款規(guī)定的處罰措施與第一款相同,包括由有關(guān)主管部門責令改正,給予警告;對拒不改正或者造成危害網(wǎng)絡安全等后果的,對運營者和直接負責的主管人員處以罰款。本款與前款的區(qū)別在于,對關(guān)鍵信息基礎設施運營者及其負責人員的罰款處罰重于一般的網(wǎng)絡運營者。本款規(guī)定,拒不改正或者導致危害網(wǎng)絡安全等后果的處十萬元以上一百萬元以下罰款;對直接負責的主管人員處一萬元以上十萬元以下罰款。這樣規(guī)定是基于關(guān)鍵信息基礎設施的重要地位和關(guān)鍵作用,體現(xiàn)對其實行重點保護。 需要說明的是,本條對處罰部門未作具體規(guī)定,對不履行網(wǎng)絡安全等級保護制度規(guī)定的義務的網(wǎng)絡運營者,原則上由等級保護制度的實施機關(guān)進行處罰;此外,《網(wǎng)絡安全法》授權(quán)國務院制定關(guān)鍵信息基礎設施安全保護辦法,對不履行網(wǎng)絡安全保護義務的關(guān)鍵信息基礎設施運營者,應依照國務院的規(guī)定確定處罰部門。 |