1月29日上午，河南省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)官方微博“河南網(wǎng)警巡查執(zhí)法”對外發(fā)布消息：今年1月12日，新鄉(xiāng)市封丘縣圖書館網(wǎng)站遭到黑客攻擊，致使網(wǎng)頁被篡改。依據(jù)相關(guān)法律，對封丘縣圖書館及相關(guān)責(zé)任人作出了處罰。

記者梳理公開報(bào)道，自2017年6月1日《網(wǎng)絡(luò)安全法》正式實(shí)施以來，多地開出了網(wǎng)站違犯《網(wǎng)絡(luò)安全法》的罰單，而違法事由多涉及未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)。

【消息】

我省通報(bào)一起違犯網(wǎng)絡(luò)安全法案件

1月29日上午，省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)官方微博“河南網(wǎng)警巡查執(zhí)法”對外發(fā)布消息稱：今年1月12日，新鄉(xiāng)市封丘縣圖書館網(wǎng)站遭到黑客攻擊，致使網(wǎng)頁被篡改。事件發(fā)生后，省公安廳網(wǎng)安總隊(duì)立即指導(dǎo)新鄉(xiāng)市公安局網(wǎng)安部門開展被攻擊網(wǎng)站處置恢復(fù)工作，并啟動(dòng)調(diào)查程序。

經(jīng)查，封丘縣圖書館未采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施，致使網(wǎng)站遭到攻擊。

1月13日，封丘縣公安局依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第五十九條第一款之規(guī)定，對封丘縣圖書館給予罰款2萬元、對直接責(zé)任人海某給予罰款5000元的行政處罰；并建議依法依規(guī)追究相關(guān)人員責(zé)任。

1月13日，封丘縣文化廣電旅游局經(jīng)研究決定，給予負(fù)責(zé)網(wǎng)絡(luò)安全工作的直接責(zé)任人海某行政警告處分。

【梳理】

外省已通報(bào)查處多起類似案例

《網(wǎng)絡(luò)安全法》自2017年6月1日正式實(shí)施，網(wǎng)絡(luò)安全等級保護(hù)制度已經(jīng)上升為法律規(guī)定的強(qiáng)制義務(wù)，這是我國自1994年發(fā)布實(shí)施《中華人民共和國計(jì)算機(jī)信息系統(tǒng)保護(hù)條例》將“等級保護(hù)”明確為我國計(jì)算機(jī)安全保護(hù)的根本制度以來，首次將其寫入法律。

記者查詢發(fā)現(xiàn)，《網(wǎng)絡(luò)安全法》實(shí)施后多地已公布相關(guān)違法案例。

2017年7月25日，汕頭網(wǎng)警支隊(duì)發(fā)現(xiàn)汕頭市某信息科技有限公司于2015年11月向公安機(jī)關(guān)報(bào)備的信息系統(tǒng)安全等級為第三級，經(jīng)測評合格后投入使用，但2016年至通報(bào)時(shí)未按規(guī)定定期開展等級測評。汕頭警方認(rèn)為，該公司未按法律規(guī)定履行網(wǎng)絡(luò)安全等級測評義務(wù)，遂根據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，對該單位給予警告處罰并責(zé)令其改正。

2017年6月至7月間，山西忻州市某省直事業(yè)單位網(wǎng)站存在SQL注入漏洞，嚴(yán)重威脅網(wǎng)站信息安全，連續(xù)被國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心通報(bào)。該單位之行為已違犯《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定，忻州市、縣兩級公安機(jī)關(guān)網(wǎng)安部門對該單位進(jìn)行了現(xiàn)場執(zhí)法檢查，依法給予行政警告處罰并責(zé)令其改正。

2017年8月，重慶公安局網(wǎng)安總隊(duì)在日常檢查中發(fā)現(xiàn)，重慶市某科技發(fā)展有限公司自《網(wǎng)絡(luò)安全法》正式實(shí)施以來，在提供互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)時(shí)，存在未依法留存用戶登錄相關(guān)網(wǎng)絡(luò)日志的違法行為。于是，公安機(jī)關(guān)根據(jù)《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定，決定給予該公司警告處罰，并責(zé)令限期15日內(nèi)進(jìn)行整改。

2017年8月10日，江蘇宿遷市華睿科技有限公司服務(wù)器內(nèi)接入一違法網(wǎng)站被民警發(fā)現(xiàn)，民警經(jīng)勘驗(yàn)取證后，立即傳喚該公司法人代表王某，要求對提供互聯(lián)網(wǎng)接入服務(wù)的服務(wù)器內(nèi)涉及法律、行政法規(guī)禁止傳輸?shù)男畔⒘⒓从枰酝Ｖ箓鬏敗⒉扇∠忍幹么胧┎⒈４嬗嘘P(guān)記錄，并根據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，給予上述公司警告處罰并要求其立即整改到位。

【延伸】

違法行為多是未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)

上述公開通報(bào)并處罰的幾起案例，多因未盡安全保護(hù)義務(wù)而受罰。何為網(wǎng)絡(luò)安全義務(wù)？

河南網(wǎng)警在通報(bào)中明確指出，根據(jù)《網(wǎng)絡(luò)安全法》第21條規(guī)定，國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。

具體而言，安全保護(hù)義務(wù)包括：制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任；采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月；采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施以及法律、行政法規(guī)規(guī)定的其他義務(wù)。

與上述違法案例相比，我省通報(bào)的案件對涉事主體作出罰款處罰，更加具體。有何法律依據(jù)？

《網(wǎng)絡(luò)安全法》第五十九條規(guī)定，網(wǎng)絡(luò)運(yùn)營主體不履行本法規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬元以上十萬元以下罰款，對直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款。

解讀《中華人民共和國網(wǎng)絡(luò)安全法》

《中華人民共和國網(wǎng)絡(luò)安全法》由全國人民代表大會(huì)常務(wù)委員會(huì)于2016年11月7日發(fā)布，自2017年6月1日起施行。作為我國網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)性法律，網(wǎng)絡(luò)安全法有六大亮點(diǎn)。

1.明確了網(wǎng)絡(luò)空間主權(quán)的原則。2.明確了網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)。3.明確了網(wǎng)絡(luò)運(yùn)營者的安全義務(wù)。4.進(jìn)一步完善了個(gè)人信息保護(hù)規(guī)則。5.建立了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度。6.確立了關(guān)鍵信息基礎(chǔ)設(shè)施重要數(shù)據(jù)跨境傳輸?shù)囊?guī)則。

（原標(biāo)題：網(wǎng)站被黑卻又遭罰，這是為啥？ 新鄉(xiāng)一圖書館網(wǎng)站遭到黑客攻擊，因未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)被罰2萬元 ）