「净网」没按要求进行网络安全维护也算违法

天心分局网络安全大队加强本地网站管理的四项措施

近年来，随着互联网的快速发展，出现了一些亟待解决的问题。大量网站尤其是中小网站管理责任不明，安全责任落实不到位，导致网站经常被黑客非法“光顾”。原网站域名被劫持，被恶意篡改指向一些境外赌博网站等等，严重污染网络环境，扰乱社会秩序。

什么？

未按要求维护网络安全是否违法？

天禄！

我今天才知道！

案例一:2020年8月，天心公安分局网安大队在检查中发现，辖区某教育公司主页被恶意篡改为XX以外的赌博网站，导致该公司主页无法正常访问。

经现场检查，警方发现该公司网站已停止维护，处于无人管理状态，且未建立相应的网络安全管理制度，最终导致该公司网站被劫持。

案例二:2020年11月，天心网警在检查某学校网络安全时，发现点击学校网站下的一个链接，直接跳转到境外非法网站，大量非法信息被植入。经查，该校网站存在严重漏洞，网络安全保护责任未落实，导致网站链接被篡改。

以上两个案例非常典型，因为管理者疏于管理网站，安全责任不到位，导致网站被篡改或劫持的不良后果。分局网络安全大队发现这一情况后，采取“四步走”的方式，在对辖区企业进行分类的基础上，加强互联网安全监管，督促指导当地网站建立安全管理制度，落实安全防范措施。

让我们看看来天心的网警是如何克服一切困难，逐一击破的。

检查网站的布局

重点关注本地用户访问量大、活跃度高、形象强的网站，对本地网站进行安全检查。检查关键信息发布审核、违法有害信息甄别过滤、日志留存、快速应急响应等安全管理制度措施的落实情况。通过安全检查，摸清本地互动服务网站的基本情况，特别是网上订票、网上购物、网上支付、网上物流、网上仓储等各种新型网络应用和服务的网站。同时，告知网站开办者通过“全国公安机关互联网网站安全服务平台”备案，落实安全监管责任。

建立应急机制。

明确应急处置要求，确保各类突发案件能够得到快速反应和有效处置。指导网站制定应急处置预案，固定应急联系人和联系方式，畅通7*24小时联系渠道，确保公安机关通报的违法信息能够快速删除，屏蔽过滤的违法信息关键词能够快速生效，违法犯罪线索日志查询结果能够快速反馈。建立全市网站基础信息档案，切实提高网站管理效率。

严惩非法网站。

建立问题网站约谈制度。对上级通报检查工作中发现的“问题网站”进行约谈，及时指出并纠正网站的违法倾向，对其进行警告并要求其限期整改，增强网站的自律责任。今年以来，共检查“问题网站”10家，下发整改通知9份。

注重分析和总结

通过团队内部的交流和与网站运营、管理人员的沟通，充分了解本地网站出现的新应用、新服务的特点和安全监管现状，认真梳理和总结各类网络应用服务潜在的安全风险和问题，结合实际案件调研和互联网安全监管业务需求，研究如何加强重点网络应用服务的安全监管和安全管控技术建设。

重点来了，网警提示:

针对网络乱象，公安机关实行“一案双查”制度，即在查处涉网违法犯罪中，发现互联网经营者未履行法定网络安全责任和义务，存在安全问题的，同步开展查处和执法监督检查。

网络安全四级题库

如果A公司网站出现上述类似网络安全事件或未尽到网络安全义务，被不法分子利用实施违法犯罪活动，公安机关会采取什么样的措施？

答:公安机关将同步开展“一案双查”1.对黑客等破坏网站的犯罪分子一查到底，依法打击。2.检查公司是否履行了网络安全责任，即是否按照《中华人民共和国网络安全法》的规定履行了网络安全义务。如果没有，那么A公司也会受到处罚。

“第一次调查”应该没有疑问，但“第二次调查”可能会有疑问。有人可能会说:“我也是受害者。为什么要惩罚我？”。让我们看看法律是怎么说的。

《中华人民共和国网络安全法》明确规定了网络运营者应当履行的网络安全义务。下面我们来画重点:

第二十一条

实施国家网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保护网络不受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改:制定内部安全管理制度和操作规程，确定网络安全责任人，落实网络安全保护责任；采取技术措施，防范计算机病毒、网络攻击、网络入侵等危害网络安全的行为；采取技术措施监控和记录网络运行状态和网络安全事件，并按照规定保存相关网络日志不少于六个月；采取数据分类、重要数据备份、加密等措施；法律、行政法规规定的其他义务。

第二十五条

网络运营者应当制定网络安全事件应急预案，及时应对系统漏洞、计算机病毒、网络攻击、网络入侵等安全风险；一旦发生危及网络安全的事件，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

第五十九条

网络运营者未履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者造成危害网络安全等后果的，处1万元以上10万元以下罚款，对直接负责的主管人员处5000元以上5万元以下罚款。

此外，《计算机信息网络国际联网安全保护管理办法》对此也作出了明确具体的规定。

网络运营商有维护网络安全的义务。也就是说，不按照要求进行保护，就不履行义务，不履行义务就涉嫌违法，就会受到处罚。

来源:天心公安