新华网发布消息称，中央网信办、工业和信息化部、公安部、市场监管总局四部门于2019年5月至2019年12月联合开展全国范围的互联网网站安全专项整治工作，对未备案或备案信息不准确的网站进行清理，对攻击网站的违法犯罪行为进行严厉打击，对违法违规网站进行处罚和公开曝光。

此次整治的一大特点是加大对未履行网络安全义务，发生事件的网站开办者的处罚力度，督促其切实落实安全防护责任，加强网站安全管理和防护。

案例1

洛阳市北控水务集团被罚款8万元

处罚：针对此案，洛阳市公安局长春路分局依据《网络安全法》第五十九条第一款之规定，给予洛阳市北控水务集团80000元罚款的行政处罚，同时分别对三个部门相关责任人李某、张某、李某给予15000元、10000元、10000元罚款的行政处罚。

案例2

重庆某私立医院被罚款1万元

经过民警和技术专家调查核实，该私立医院因未按照网络安全等级保护制度的要求履行安全保护义务。

医院HIS、LIS、PACS、EMR等后台系统业务以及微信公众号后台、医院网站等主要系统业务全部放置在同一套服务器中，医院未安装边界防护设备、未安装日志行为审计设备，未设置数据安全备份策略等其他网络安全技术措施，使医院业务在互联网上长期处于“裸奔”状态。

处罚：针对此案，公安部门按照公安部“一案双查”工作要求，对医院未按照网络安全等级保护制度的要求履行安全保护义务的行为进行查处，并按照《中华人民共和国网络安全法》第五十九条之规定，对医院处以罚款一万元，对直接负责的主管人员处以罚款五千元的行政处罚。

案例3

常德抗战网存在安全漏洞并被攻击

6月17日，武陵公安网安大队在日常网络安全技术监测中发现，常德抗战文化研究会所属的常德抗战网存在网站后门，并有已遭受网络攻击的痕迹。网安民警很快分析发现了该网站后门的url，并开展调查工作。

处罚：武陵公安依法对常德抗战文化研究会予以行政警告，责令其限期整改，要求该研究会全面建立安全管理制度，采取安全保护技术措施防止网站被攻击和被入侵并落实网络安全等级保护工作。

案例4

邵阳某网站首页出现违法有害广告

6月19日，新宁县公安局网安大队民警网上巡查时，发现辖区正式备案网站**网网站首页出现违法有害广告，民警立即开展调查处置工作。

处罚：新宁县公安局网安大队依法对涉案的网站予以行政警告处罚，并责令限期改正安全隐患，消除违法有害信息。

案例5

医院服务器网络日志未保存6个月

处罚：根据《中华人民共和国网络安全法》第五十九条第一款之规定，邵阳县公安局依法对邵阳县人民医院予以警告，责令其限期改正，要求该医院对服务器网络日志保存不少于6个月并落实网络安全等级保护工作。

相关法律条例

《网络安全法》明确网络安全等级保护制度

《网络安全法》自2017年6月1日正式实施，网络安全等级保护制度已经上升为法律规定的强制义务，这是我国自1994年发布实施《中华人民共和国计算机信息系统保护条例》将“等级保护”明确为我国计算机安全保护的根本制度以来，首次将其写入法律。

根据《网络安全法》第21条规定，国家实行网络安全等级保护制度，网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

警示各网络运营者：要切实履行网络安全保护义务，根据《网络安全法》的要求采取有效的网络安全防护措施，否则或将受到法律追究。拒不履行信息网络安全管理义务的，将可能构成刑事犯罪。

安全保护包含的义务

具体而言，安全保护义务包括：制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任;采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；采取数据分类、重要数据备份和加密等措施以及法律、行政法规规定的其他义务。

不履行义务受到的惩处

《网络安全法》第五十九条规定，网络运营主体不履行本法规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

文章来源：微信公众号e安全，转载请标明出处，发布此信息的目的在于传播更多信息，如有侵权请联系删除。