“很多人覺(jué)得《網(wǎng)絡(luò )安全法》離自己很遠，實(shí)際上可能我們一直在違法，只是暫時(shí)還沒(méi)有處罰到我們而已�！�

今年5月，云南某公司網(wǎng)站被黑客入侵，網(wǎng)站主頁(yè)被篡改。經(jīng)查，該公司長(cháng)期處于未采取任何網(wǎng)絡(luò )安全技術(shù)的“真空裸奔”狀態(tài)。

此事被大理市公安局知悉后，對該公司作出警告并罰款，對負責網(wǎng)絡(luò )安全的直接責任人給予罰款，并責令該公司立即對網(wǎng)絡(luò )安全問(wèn)題進(jìn)行整改。

大多數人聽(tīng)到這里肯定是滿(mǎn)臉疑問(wèn)，企業(yè)的網(wǎng)站被黑客攻擊了，沒(méi)抓到壞人，還要罰企業(yè)？

事實(shí)上，《網(wǎng)絡(luò )安全法》早有明確規定：

根據《網(wǎng)絡(luò )安全法》第21條規定，網(wǎng)絡(luò )運營(yíng)者應當按照網(wǎng)絡(luò )安全等級保護制度的要求，履行下列安全保護義務(wù)，保障網(wǎng)絡(luò )免受干擾、破壞或者未經(jīng)授權的訪(fǎng)問(wèn)，防止網(wǎng)絡(luò )數據泄露或者被竊取、篡改。

對于違反此法規的網(wǎng)絡(luò )運營(yíng)者，據《網(wǎng)絡(luò )安全法》第五十九條規定，由有關(guān)主管部門(mén)責令改正，給予警告；拒不改正或者導致危害網(wǎng)絡(luò )安全等后果的，處一萬(wàn)元以上十萬(wàn)元以下罰款；對直接負責的主管人員處五千元以上五萬(wàn)元以下罰款。

簡(jiǎn)單來(lái)說(shuō)，就是網(wǎng)絡(luò )運營(yíng)者要采用各種技術(shù)手段保障所運營(yíng)網(wǎng)站的安全，否則將會(huì )受到嚴厲的懲罰，這對于網(wǎng)絡(luò )運營(yíng)者無(wú)疑是巨大壓力。

網(wǎng)絡(luò )安全執法常態(tài)化

事實(shí)上，云南此例并不是全國唯一一例。就網(wǎng)絡(luò )安全法來(lái)看，目前各地已公開(kāi)的執法案例共30例左右，涉及關(guān)鍵信息基礎設施的網(wǎng)絡(luò )運營(yíng)者、直接負責的主管人員、網(wǎng)絡(luò )產(chǎn)品或服務(wù)提供者等責任主體。

哈爾濱市方正縣政府農業(yè)技術(shù)推廣中心自網(wǎng)站開(kāi)通以來(lái)長(cháng)期無(wú)人維護，遭黑客攻擊，被責令整改，并罰款20000元；汕頭某公司未及時(shí)履行網(wǎng)絡(luò )安全義務(wù)，網(wǎng)警依據網(wǎng)安法責令改正；重慶一網(wǎng)絡(luò )公司未留存用戶(hù)登錄日志被網(wǎng)安查處；四川一網(wǎng)站因高危漏洞遭入侵被罰；宿遷網(wǎng)警成功查處全省首例違反《網(wǎng)絡(luò )安全法》接入違規網(wǎng)站案；山西忻州市某省直事業(yè)單位網(wǎng)站不履行網(wǎng)絡(luò )安全保護義務(wù)被處罰。

有人說(shuō)這么看來(lái)處罰的都是行政機構和小企業(yè)，殊不知知名互聯(lián)網(wǎng)公司照樣難逃法網(wǎng)。2017年8月，國家網(wǎng)信辦指導北京市、廣東省網(wǎng)信辦，分別對騰訊微信、新浪微博、百度貼吧立案，分別存在有用戶(hù)傳播暴力恐怖、虛假謠言、淫穢色情等危害國家安全、公共安全、社會(huì )秩序的信息，3家網(wǎng)站平臺涉嫌違反《網(wǎng)絡(luò )安全法》等法律法規。

同月，北京市網(wǎng)信辦、天津市網(wǎng)信辦聯(lián)合約談了李文星之死的直接涉事招聘網(wǎng)站BOSS直聘法定代表人。經(jīng)相關(guān)部門(mén)調查，BOSS直聘在為用戶(hù)提供信息發(fā)布服務(wù)過(guò)程中，違規為未提供真實(shí)身份信息的用戶(hù)提供了信息發(fā)布服務(wù)；未采取有效措施對用戶(hù)發(fā)布傳輸的信息進(jìn)行嚴格管理，導致違法違規信息擴散，已違反《中華人民共和國網(wǎng)絡(luò )安全法》第24條、第48條規定。

不難發(fā)現，自《網(wǎng)絡(luò )安全法》生效以來(lái)，與其相關(guān)的執法行為逐漸走向常態(tài)。

網(wǎng)絡(luò )運營(yíng)者應重視違法后果

《網(wǎng)絡(luò )安全法》對避免網(wǎng)絡(luò )安全事件頻發(fā)，避免網(wǎng)站頻遭入侵、數據泄密等具有明確規定，企業(yè)與網(wǎng)絡(luò )運營(yíng)者必須重視起來(lái)，安全意識薄弱將不再成為網(wǎng)站被黑的理由。

那么身為網(wǎng)絡(luò )運營(yíng)者，有什么義務(wù)與責任？下面就列舉幾條較為常見(jiàn)的違法違規條例。

根據第21條規定，網(wǎng)絡(luò )運營(yíng)者應當按照網(wǎng)絡(luò )安全等級保護制度的要求，保障網(wǎng)絡(luò )免受干擾、破壞或者未經(jīng)授權的訪(fǎng)問(wèn)，防止網(wǎng)絡(luò )數據泄露或者被竊取、篡改。

如果出了網(wǎng)絡(luò )安全事故，后果有三個(gè)：

• 不履行等保制度：責令改正+警告







• 不改正/危害網(wǎng)絡(luò )安全：1-10萬(wàn)元罰款







• 主體負責人：5千元-5萬(wàn)元罰款

根據第22條規定，網(wǎng)絡(luò )產(chǎn)品、服務(wù)的提供者不得設置惡意程序，并應當為其產(chǎn)品、服務(wù)持續提供安全維護；網(wǎng)絡(luò )產(chǎn)品、服務(wù)具有收集用戶(hù)信息功能的，其提供者應當向用戶(hù)明示并取得同意；涉及用戶(hù)個(gè)人信息的，還應當遵守本法和有關(guān)法律、行政法規。

如果提供網(wǎng)絡(luò )產(chǎn)品時(shí)違反以上規定，后果有四個(gè)：

• 危害網(wǎng)絡(luò )安全：5-50萬(wàn)元罰款







• 主體負責人：1-10萬(wàn)元罰款







• 非法收集信息：違法所得1-10倍罰款







• 情節嚴重者：停業(yè)整頓或吊銷(xiāo)營(yíng)業(yè)執照

此外，面對謠言、虛假新聞，網(wǎng)絡(luò )運營(yíng)者應加強對用戶(hù)發(fā)布的信息的管理，及時(shí)消除法律、行政法規禁發(fā)的信息，建立網(wǎng)絡(luò )信息安全投訴、舉報制度并及時(shí)受理。

如果置之不管，有什么后果？

• 不履行義務(wù)：責令整改+警告







• 不改正/情節嚴重：10-50萬(wàn)元罰款，停業(yè)整頓或吊銷(xiāo)營(yíng)業(yè)執照







• 主體負責人：1-10萬(wàn)元罰款

面對十分猖獗的網(wǎng)絡(luò )攻擊、惡意競爭、地下黑產(chǎn)，我們有什么責任？

不得非法侵入他人網(wǎng)絡(luò )、竊取網(wǎng)絡(luò )數據等危害網(wǎng)絡(luò )安全的活動(dòng)，不得提供網(wǎng)絡(luò )攻擊工具、程序，不得為攻擊者提供技術(shù)支持、廣告推廣、支付結算等幫助。

如果違反有什么后果？

• 不構成犯罪：沒(méi)收違法所得，5-50萬(wàn)元罰款

• 情節嚴重：10-100萬(wàn)元罰款，5-15日拘留

• 受刑事處罰：終身禁業(yè)

可以看到有些法律法規的處罰措施相當嚴厲，因為網(wǎng)絡(luò )安全沒(méi)有“如果”，出事了就是出事了，尤其是網(wǎng)站運營(yíng)者、關(guān)鍵信息基礎設施的運營(yíng)者，因為保存了大量敏感數據，是有責任、有義務(wù)做好安全防護的，否則一旦被黑客攻擊，輕則丟數據、被篡改，重則有政治風(fēng)險，相信大家都明白這個(gè)道理。

比起被罰款、被拘留，做好網(wǎng)站安全防護顯然代價(jià)要小很多，市面上大量的網(wǎng)絡(luò )安全產(chǎn)品和專(zhuān)業(yè)的網(wǎng)絡(luò )安全服務(wù)商，都可以提供非常多的選擇，因此光大企業(yè)與網(wǎng)絡(luò )運營(yíng)者必須加強個(gè)人風(fēng)險意識和網(wǎng)站安全保護意識，盡快行動(dòng)起來(lái)。

互聯(lián)網(wǎng)安全挑戰無(wú)處不在，《網(wǎng)絡(luò )安全法》的出臺為網(wǎng)絡(luò )運營(yíng)者提供了法律規范準繩，對于加大網(wǎng)站信息安全具有重要意義，廣大網(wǎng)站運營(yíng)者需謹防成為《網(wǎng)絡(luò )安全法》落地后第一批被罰款者。

本文轉自互聯(lián)網(wǎng)。