近日,在省、市网信办的指导下,长沙市望城区网信办依法对长沙某职业技术培训学校作出行政处罚,开出了望城区网络运行安全首张罚单,为网络运营者敲响了网络安全警钟。
经查,该培训学校所属多个网站多次被不法分子篡改加挂涉黄违法有害链接信息,在多次收到网信部门下达的整改通知后,仍未按照网络安全等级保护制度的要求,履行网络安全保护义务,违反了《中华人民共和国网络安全法》第二十一条第二款之规定。
望城区网信办依据《中华人民共和国网络安全法》第五十九条之规定,对该培训学校作出一万元人民币的行政处罚,并责令企业在规定期限内对所属网站存在的问题完成整改,清理整合网站资源,对闲置的网站进行关停并注销备案信息。
网络安全事关国家安全,望城区网信办相关负责人表示将切实履行好属地管理责任,持续对属地网站开展巡查,加大对网络安全、数据安全等领域的执法力度,依法查处危害网络安全相关违法行为,保障网络安全。
此次事件再次提醒广大网络运营者,在数字化时代,网络安全已经成为企事业单位运营不可或缺的一部分。各网络运营者必须高度重视网络安全工作,加强网络安全保护措施的落实,履行网络安全保护义务,保障网络运行安全。
同时,我们也呼吁广大网友提高网络安全意识,不轻易泄露个人信息,不随意点击不明链接和下载不明软件,共同维护网络安全。
普法时刻
《中华人民共和国网络安全法》第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
第二十五条 网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
第五十九条 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。