洛陽市北控水務集團被罰款8萬元
據悉,8月4日,省公安廳監測發現,洛陽市北控水務集團遠程數據監測平臺遭到黑客攻擊,致使網頁被篡改。事件發生后,洛陽警方第一時間派出網絡安全應急處置小組到該中心網站所在地進行處置和調查。經查,洛陽市北控水務集團網絡安全意識淡薄,網絡安全管理制度不健全,網絡安全技術措施落實不到位,未留存6個月以上的網絡日志。8月14日,洛陽市公安局長春路分局依據《網絡安全法》第五十九條第一款之規定,給予洛陽市北控水務集團80000元罰款的行政處罰,同時分別對三個部門相關責任人李某、張某、李某給予15000元、10000元、10000元罰款的行政處罰。
落實網絡安全等級保護制度,留存相關網絡日志應不少于六個月
據悉,《網絡安全法》自2017年6月1日正式實施,網絡安全等級保護制度已經上升為法律規定的強制義務,這是我國自1994年發布實施《中華人民共和國計算機信息系統保護條例》將“等級保護”明確為我國計算機安全保護的根本制度以來,首次將其寫入法律。根據《網絡安全法》第21條規定,國家實行網絡安全等級保護制度,網絡運營者應當按照網絡安全等級保護制度的要求,履行安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改。
具體而言,安全保護義務包括:制定內部安全管理制度和操作規程,確定網絡安全負責人,落實網絡安全保護責任;采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施;采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,并按照規定留存相關的網絡日志不少于六個月;采取數據分類、重要數據備份和加密等措施以及法律、行政法規規定的其他義務。
《網絡安全法》第五十九條規定,網絡運營主體不履行本法規定的網絡安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等后果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。
