隨著網(wǎng)絡信息技術(shù)的應用普及覆蓋的擴大，重要網(wǎng)絡與信息系統(tǒng)已成為保障城市運轉(zhuǎn)和人們生產(chǎn)生活的關(guān)鍵基礎設施。然而這些網(wǎng)絡如受到攻擊，極有可能造成動車出軌、飛機墜毀等恐怖性災難。近日，北京市公安局網(wǎng)絡安全保衛(wèi)總隊針對網(wǎng)絡安全發(fā)布典型案例。

關(guān)鍵信息基礎設施可分為三類：黨政機關(guān)網(wǎng)站、企事業(yè)單位網(wǎng)站、新聞網(wǎng)站等的公眾服務類；金融、電子政務、公共服務等的民生服務類以及能源、水利、交通、數(shù)據(jù)中心、電視廣播等的基礎生產(chǎn)類。這些系統(tǒng)一旦發(fā)生網(wǎng)絡安全事件，遭到破壞、喪失功能或者數(shù)據(jù)泄漏，將會嚴重影響重要行業(yè)正常運行，對國家政治、經(jīng)濟、科技、社會、文化、國防、環(huán)境以及人民生命財產(chǎn)造成嚴重損失。

習近平總書記指出：“金融、能源、電力、通信、交通等領域的關(guān)鍵信息基礎設施是經(jīng)濟社會運行的神經(jīng)中樞，是網(wǎng)絡安全的重中之重，也是可能遭到重點攻擊的目標”。近年來，針對關(guān)鍵信息基礎設施的攻擊和破壞活動不斷發(fā)生，這些事件警示我們，關(guān)鍵信息基礎設施安全問題不可一日不防。

案例回顧

案例一 未落實網(wǎng)絡安全保護義務被罰款8萬元

警方發(fā)現(xiàn)某市水務集團遠程數(shù)據(jù)監(jiān)測平臺遭到黑客攻擊，致使網(wǎng)頁被篡改。事件發(fā)生后，警方第一時間派出網(wǎng)絡安全應急處置小組到該中心網(wǎng)站所在地進行處置和調(diào)查。經(jīng)查，某市水務集團網(wǎng)絡安全意識淡薄，網(wǎng)絡安全管理制度不健全，網(wǎng)絡安全技術(shù)措施落實不到位，未留存6個月以上的網(wǎng)絡日志。

處罰：針對此案，警方依據(jù)《網(wǎng)絡安全法》第五十九條第一款之規(guī)定，給予該水務集團80000元罰款的行政處罰，同時分別對三個部門相關(guān)責任人李某、張某、李某給予15000元、10000元、10000元罰款的行政處罰。

相關(guān)法條：

《網(wǎng)安法》第二十一條規(guī)定：國家實行網(wǎng)絡安全等級保護制度。網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求，履行下列安全保護義務，保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改：

（一）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡安全負責人，落實網(wǎng)絡安全保護責任；

（二）采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術(shù)措施；

（三）采取監(jiān)測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡日志不少于六個月；

（四）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；

（五）法律、行政法規(guī)規(guī)定的其他義務。

《網(wǎng)安法》第五十九條 網(wǎng)絡運營者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡安全保護義務的，由有關(guān)主管部門責令改正，給予警告；拒不改正或者導致危害網(wǎng)絡安全等后果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。

網(wǎng)警提示：落實網(wǎng)絡安全等級保護制度是每個企業(yè)應盡的義務，筑牢自身的安全屏障即是保護自已也是為構(gòu)建社會網(wǎng)絡安全秩序添磚加瓦。

案例二 未履行網(wǎng)絡信息安全審核義務被罰款10萬元

警方檢查中發(fā)現(xiàn)，某網(wǎng)站身為從事國際聯(lián)網(wǎng)業(yè)務的單位，未按照相關(guān)法律規(guī)定對其用戶發(fā)布的信息進行管理，對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⑽戳⒓赐Ｖ箓鬏?、采取消除等處置措施，造成網(wǎng)站出現(xiàn)大量網(wǎng)絡招嫖類違法信息的嚴重后果。

處罰：依據(jù)《網(wǎng)絡安全法》第47條、第68條規(guī)定，對該公司予以罰款10萬元。

相關(guān)法條 ：

《網(wǎng)安法》第四十七條 網(wǎng)絡運營者應當加強對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，應當立即停止傳輸該信息，采取消除等處置措施，防止信息擴散，保存有關(guān)記錄，并向有關(guān)主管部門報告。

《網(wǎng)安法》第六十八條 網(wǎng)絡運營者違反本法第四十七條規(guī)定，對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⑽赐Ｖ箓鬏?、采取消除等處置措施、保存有關(guān)記錄的，由有關(guān)主管部門責令改正，給予警告，沒收違法所得；拒不改正或者情節(jié)嚴重的，處十萬元以上五十萬元以下罰款，并可以責令暫停相關(guān)業(yè)務、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務許可證或者吊銷營業(yè)執(zhí)照，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

電子信息發(fā)送服務提供者、應用軟件下載服務提供者，不履行本法第四十八條第二款規(guī)定的安全管理義務的，依照前款規(guī)定處罰。

網(wǎng)警提示：網(wǎng)絡運營者在日常經(jīng)營過程中，不但要承擔網(wǎng)絡安全義務，更要承擔網(wǎng)絡信息安全審核義務，要對在本平臺發(fā)布的信息承擔相應的責任后果。

案例三：未履行公民個人信息保護義務被行政警告

警方工作中發(fā)現(xiàn)，某炒股APP存在超范圍采集用戶個人信息及手機權(quán)限的情況，立即前往該公司進行現(xiàn)場檢查。經(jīng)檢查，該APP采集用戶個人信息和手機權(quán)限時，在獲取讀取手機狀態(tài)和身份、發(fā)現(xiàn)已知帳戶、攔截外撥電話、開機時自動啟動四項權(quán)限中存在超范圍采集用戶個人信息的情況。

處罰：依據(jù)《網(wǎng)絡安全法》第41條、第64條規(guī)定，對該軟件公司予以警告的行政處罰，責令限期整改。

相關(guān)法條：

《網(wǎng)安法》第四十一條：網(wǎng)絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

網(wǎng)絡運營者不得收集與其提供的服務無關(guān)的個人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個人信息，并應當依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個人信息。

第六十四條：網(wǎng)絡運營者、網(wǎng)絡產(chǎn)品或者服務的提供者違反本法第二十二條第三款、第四十一條至第四十三條規(guī)定，侵害個人信息依法得到保護的權(quán)利的，由有關(guān)主管部門責令改正，可以根據(jù)情節(jié)單處或者并處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款；情節(jié)嚴重的，并可以責令暫停相關(guān)業(yè)務、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務許可證或者吊銷營業(yè)執(zhí)照。

違反本法第四十四條規(guī)定，竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息，尚不構(gòu)成犯罪的，由公安機關(guān)沒收違法所得，并處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款。

網(wǎng)警提示：公民個人信息保護已經(jīng)成為我國當前重要的立法保護要點，網(wǎng)絡運營者千萬不可忽視，只有在日常工作中加強保護意識，才能防止公民信息外泄。