1月29日上午，河南省公安廳網(wǎng)絡安全保衛(wèi)總隊官方微博“河南網(wǎng)警巡查執(zhí)法”對外發(fā)布消息：今年1月12日，新鄉(xiāng)市封丘縣圖書館網(wǎng)站遭到黑客攻擊，致使網(wǎng)頁被篡改。依據(jù)相關法律，對封丘縣圖書館及相關責任人作出了處罰。

記者梳理公開報道，自2017年6月1日《網(wǎng)絡安全法》正式實施以來，多地開出了網(wǎng)站違犯《網(wǎng)絡安全法》的罰單，而違法事由多涉及未履行網(wǎng)絡安全保護義務。

【消息】

我省通報一起違犯網(wǎng)絡安全法案件

1月29日上午，省公安廳網(wǎng)絡安全保衛(wèi)總隊官方微博“河南網(wǎng)警巡查執(zhí)法”對外發(fā)布消息稱：今年1月12日，新鄉(xiāng)市封丘縣圖書館網(wǎng)站遭到黑客攻擊，致使網(wǎng)頁被篡改。事件發(fā)生后，省公安廳網(wǎng)安總隊立即指導新鄉(xiāng)市公安局網(wǎng)安部門開展被攻擊網(wǎng)站處置恢復工作，并啟動調(diào)查程序。

經(jīng)查，封丘縣圖書館未采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術措施，致使網(wǎng)站遭到攻擊。

1月13日，封丘縣公安局依據(jù)《中華人民共和國網(wǎng)絡安全法》第五十九條第一款之規(guī)定，對封丘縣圖書館給予罰款2萬元、對直接責任人海某給予罰款5000元的行政處罰；并建議依法依規(guī)追究相關人員責任。

1月13日，封丘縣文化廣電旅游局經(jīng)研究決定，給予負責網(wǎng)絡安全工作的直接責任人海某行政警告處分。

【梳理】

外省已通報查處多起類似案例

《網(wǎng)絡安全法》自2017年6月1日正式實施，網(wǎng)絡安全等級保護制度已經(jīng)上升為法律規(guī)定的強制義務，這是我國自1994年發(fā)布實施《中華人民共和國計算機信息系統(tǒng)保護條例》將“等級保護”明確為我國計算機安全保護的根本制度以來，首次將其寫入法律。

記者查詢發(fā)現(xiàn)，《網(wǎng)絡安全法》實施后多地已公布相關違法案例。

2017年7月25日，汕頭網(wǎng)警支隊發(fā)現(xiàn)汕頭市某信息科技有限公司于2015年11月向公安機關報備的信息系統(tǒng)安全等級為第三級，經(jīng)測評合格后投入使用，但2016年至通報時未按規(guī)定定期開展等級測評。汕頭警方認為，該公司未按法律規(guī)定履行網(wǎng)絡安全等級測評義務，遂根據(jù)《網(wǎng)絡安全法》規(guī)定，對該單位給予警告處罰并責令其改正。

2017年6月至7月間，山西忻州市某省直事業(yè)單位網(wǎng)站存在SQL注入漏洞，嚴重威脅網(wǎng)站信息安全，連續(xù)被國家網(wǎng)絡與信息安全信息通報中心通報。該單位之行為已違犯《網(wǎng)絡安全法》相關規(guī)定，忻州市、縣兩級公安機關網(wǎng)安部門對該單位進行了現(xiàn)場執(zhí)法檢查，依法給予行政警告處罰并責令其改正。

2017年8月，重慶公安局網(wǎng)安總隊在日常檢查中發(fā)現(xiàn)，重慶市某科技發(fā)展有限公司自《網(wǎng)絡安全法》正式實施以來，在提供互聯(lián)網(wǎng)數(shù)據(jù)中心服務時，存在未依法留存用戶登錄相關網(wǎng)絡日志的違法行為。于是，公安機關根據(jù)《網(wǎng)絡安全法》相關規(guī)定，決定給予該公司警告處罰，并責令限期15日內(nèi)進行整改。

2017年8月10日，江蘇宿遷市華?？萍加邢薰痉掌鲀?nèi)接入一違法網(wǎng)站被民警發(fā)現(xiàn)，民警經(jīng)勘驗取證后，立即傳喚該公司法人代表王某，要求對提供互聯(lián)網(wǎng)接入服務的服務器內(nèi)涉及法律、行政法規(guī)禁止傳輸?shù)男畔⒘⒓从枰酝Ｖ箓鬏?、采取消除等處置措施并保存有關記錄，并根據(jù)《網(wǎng)絡安全法》規(guī)定，給予上述公司警告處罰并要求其立即整改到位。

【延伸】

違法行為多是未履行網(wǎng)絡安全保護義務

上述公開通報并處罰的幾起案例，多因未盡安全保護義務而受罰。何為網(wǎng)絡安全義務？

河南網(wǎng)警在通報中明確指出，根據(jù)《網(wǎng)絡安全法》第21條規(guī)定，國家實行網(wǎng)絡安全等級保護制度，網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求，履行安全保護義務，保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權的訪問，防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改。

具體而言，安全保護義務包括：制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡安全負責人，落實網(wǎng)絡安全保護責任；采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術措施；采取監(jiān)測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件的技術措施，并按照規(guī)定留存相關的網(wǎng)絡日志不少于六個月；采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施以及法律、行政法規(guī)規(guī)定的其他義務。

與上述違法案例相比，我省通報的案件對涉事主體作出罰款處罰，更加具體。有何法律依據(jù)？

《網(wǎng)絡安全法》第五十九條規(guī)定，網(wǎng)絡運營主體不履行本法規(guī)定的網(wǎng)絡安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網(wǎng)絡安全等后果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。

解讀《中華人民共和國網(wǎng)絡安全法》

《中華人民共和國網(wǎng)絡安全法》由全國人民代表大會常務委員會于2016年11月7日發(fā)布，自2017年6月1日起施行。作為我國網(wǎng)絡安全領域的基礎性法律，網(wǎng)絡安全法有六大亮點。

1.明確了網(wǎng)絡空間主權的原則。2.明確了網(wǎng)絡產(chǎn)品和服務提供者的安全義務。3.明確了網(wǎng)絡運營者的安全義務。4.進一步完善了個人信息保護規(guī)則。5.建立了關鍵信息基礎設施安全保護制度。6.確立了關鍵信息基礎設施重要數(shù)據(jù)跨境傳輸?shù)囊?guī)則。

（原標題：網(wǎng)站被黑卻又遭罰，這是為啥？ 新鄉(xiāng)一圖書館網(wǎng)站遭到黑客攻擊，因未履行網(wǎng)絡安全保護義務被罰2萬元 ）