媒体中心
企业履行网络安全保护和信息安全监管义务有多重要?
点击:4 发布时间:2020-06-08 16:54:57

       企业为何一定要认真履行网络安全保护和信息安全监管义务,不履行会带来什么严重后果,造成什么损失,我国相关法律法规对此又是如何规定的。


       企业履行网络安全保护和信息安全监管义务有多重要? 

       网络运营者提供的服务具有公共产品的属性,这一属性随着现代信息技术的不断渗透而被强化,其安全状态对整个社会的安全具有重大而深远的影响。



       我国在网络政策上主张“谁接入,谁负责”、“谁运营,谁负责”,网络运营者在提供网络服务和产品的过程中获取了经济收益,那么就应当负有相应的防止危害发生的安全保护义务。 


       在全球网络安全问题日益复杂且严峻的情况下,提升网络运营者的安全意识,明确网络运营者的义务责任,是实现国家安全和社会稳定的必然要求。



       划重点 

       企业作为网络运营者,所掌握、控制的网络资源不是企业私有财产,而是社会公共产品,一旦遭到侵害就是威胁到社会公共安全。有朋友不明白,问:“如果黑客攻击我们的网络,那是贼偷了我,我也是受害者,为什么还要受处罚呢?” 

       道理是这样的:如果贼偷了个人的东西,那没哪个警察蜀黍会去处罚受害者的。但比如你是银行门卫忘记关门,导致银行被盗,那你说说你该不该受处罚呢?





       网络运营者应履行的义务 
       网络运行安全义务 
       网络产品和服务安全义务 
       关键信息基础设施安全保护义务 
       公民个人信息保护义务 
       网络信息安全管理义务 
       对公安机关的执法协助义务 
       其他法定义务


       1、没有安全管理制度和应急预案 

       江苏泰州某事业单位网络安全意识淡薄,曾因不落实网络安全等级保护制度被责令整改。整改期满后,仍未落实内部管理制度和操作规程,再次遭到黑客攻击破坏,后被泰州网安部门行政处罚并责令停机整顿。 


       2、没有采取最基本的防病毒、防攻击措施 

       江苏无锡一上市企业使用的办公系统及网站管理员登陆采用弱口令,且未采取初次登录必须更改密码或强制所设密码强度等保护措施,导致公司存储的用户个人信息极易被黑客采取撞库方式窃取,后依法被无锡网安部门行政处罚。 


       3、不留存网络日志和重要数据 


       江苏徐州某网络科技公司经营的自动发卡平台,涉嫌为网络游戏外挂程序提供交易支付和自动发货服务。经查,该公司对犯罪嫌疑人利用其经营的平台兜售游戏外挂程序并不知情,但因疏于对平台管理,未采取必要的安全保护技术措施,未落实重要数据日志备份,导致部分涉案证据灭失,被徐州网安部门依法行政处罚。 

       4、不及时上报网络安全事件 

       江苏南通警方在侦办某机械制造有限公司网站遭黑客入侵案时发现,该公司网络安全意识淡薄,管理制度缺失。同时,承担网站运维的某网络技术有限公司明知网站多次遭黑客入侵,未将网站存在的安全缺陷、漏洞等风险及时告知用户和主管部门,且不按规定操作导致日志丢失,被南通网安部门依法行政处罚。 

       5、拒不配合公安机关调查取证 

       江苏南通如皋市某单位网站遭黑客攻击植入木马,致使网站跳转为博彩网站。经查,该单位网站管理混乱,技术防护措施薄弱。侦查过程中,为网站提供维护服务的南通某技术公司,在接到警方调取证据通知后,虚与委蛇,推脱应付,甚至采取删除木马病毒文件的方式,拒不向公安机关提供协助,致使相关证据灭失,后被依法行政处罚。 

       6、故意侵犯用户个人信息 


       上海某教育科技公司江苏常州分公司运营的一款日语教学APP应用超范围收集用户个人信息,未向用户公开收集、使用个人信息规则,未明示收集使用信息的目的、方式和范围,被常州网安部门依法行政处罚。 


       企业履行网络安全保护和信息安全监管义务有多重要? 

       1、网站遭黑客攻击篡改 
       企业履行网络安全保护和信息安全监管义务有多重要? 

       江苏南通某农业科技发展有限公司运营的网站存在重大安全漏洞,管理制度缺失,网络安全意识淡薄,致使犯罪嫌疑人在其网站发布各类招嫖、诈骗广告18000余条。 

       2、用户信息和重要数据遭泄露 


       江苏宿迁警方在侦办一起非法买卖新生儿个人信息案件时发现,部分新生儿个人信息系从宿迁某妇幼健康管理平台泄露。经查,平台运营单位安全管理和技术防护措施缺失。 

       3、影响企业单位正常运营,造成经济损失 
       江苏某通信技术公司因安全责任意识淡薄、网络安全等级保护制度落实不到位、管理制度和技术防护措施严重缺失,导致该公司业务管理系统遭受攻击破坏,对其正常业务开展造成较大影响。 

       4、关键信息基础设备停摆,引发重大安全事故 
       江苏南通某水利工程管理所主机系统存在3个高风险漏洞,其中主机漏洞1处、弱口令2处。该所运营的港闸为国家大型水闸,承担南通地区697平方公里挡潮排涝、360万亩农田灌溉任务,相关系统被公安部、水利部列入国家关键信息基础设施目录,一旦遭攻击破坏,后果不堪设想。 




       企业履行网络安全保护和信息安全监管义务有多重要? 

       依法履行网络安全保护和信息安全监管义务 
       落实安全措施 
       是非常重要并且完全可以做到的 
       有社会责任感的企业 
       绝不会无设防地让自己客户的 
       信息数据暴露在危险之下 
       绝不会忽视网络安全风险隐患 
       重要数据易胜博网站 、上网行为管理 


       信息来源:宜昌网警巡查执法


电话: 400-827-0186 029-88188200 手机:15829761600 Copyright © 2012-2018  陕西天锐信息科技有限公司 版权所有   陕ICP备12006538号-1
西安易胜博网站软件 西安文档易胜博网站 西安防泄密软件 西安易胜博网站软件公司 西安软件公司 西安防泄密公司