《網(wǎng)絡(luò)安全法》執(zhí)法案例匯總
自《網(wǎng)絡(luò)安全法》生效以來,與其相關(guān)的執(zhí)法行為逐漸走向常態(tài)。本文收集了2017年6月1日至8月18日間各地落實《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定的執(zhí)法案例,包括:騰訊微信、新浪微博、百度貼吧涉嫌違反《網(wǎng)絡(luò)安全法》被立案調(diào)查;BOSS直聘被網(wǎng)信辦責令整改;汕頭某公司未及時履行網(wǎng)絡(luò)安全義務(wù),網(wǎng)警依據(jù)網(wǎng)安法責令改正;重慶一網(wǎng)絡(luò)公司未留存用戶登錄日志被網(wǎng)安查處;四川一網(wǎng)站因高危漏洞遭入侵被罰;宿遷網(wǎng)警成功查處全省首例違反《網(wǎng)絡(luò)安全法》接入違規(guī)網(wǎng)站案;山西忻州市某省直事業(yè)單位網(wǎng)站不履行網(wǎng)絡(luò)安全保護義務(wù)被處罰;淘寶網(wǎng)、同花順金融網(wǎng)、蘑菇街互動網(wǎng)等5家網(wǎng)站被責令限期整改。
以下是詳細內(nèi)容:
事件1:騰訊微信、新浪微博、百度貼吧涉嫌違反《網(wǎng)絡(luò)安全法》被立案調(diào)查
2017年8月11月,國家網(wǎng)信辦指導北京市、廣東省網(wǎng)信辦分別對騰訊微信、新浪微博、百度貼吧立案,并依法展開調(diào)查。經(jīng)北京市、廣東省網(wǎng)信辦初查,3家網(wǎng)站的微信、微博、貼吧平臺分別存在有用戶傳播暴力恐怖、虛假謠言、淫穢色情等危害國家安全、公共安全、社會秩序的信息。3家網(wǎng)站平臺涉嫌違反《網(wǎng)絡(luò)安全法》等法律法規(guī),對其平臺用戶發(fā)布的法律法規(guī)禁止發(fā)布的信息未盡到管理義務(wù)。
發(fā)布于:
http://www.cac.gov.cn/2017-08/11/c_1121467425.htm
執(zhí)法機構(gòu):北京市、廣東省網(wǎng)信辦
處罰行為:未加強對用戶發(fā)布的信息的管理,網(wǎng)站中存在法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔ⅰ?/span>
處罰措施:仍在調(diào)查中
事件2:BOSS直聘被網(wǎng)信辦責令整改
2017年8月11日,北京市網(wǎng)信辦、天津市網(wǎng)信辦聯(lián)合約談了李文星之死的直接涉事招聘網(wǎng)站BOSS直聘法定代表人,要求該網(wǎng)站整改網(wǎng)站招聘信息。據(jù)悉,經(jīng)相關(guān)部門調(diào)查,BOSS直聘在為用戶提供信息發(fā)布服務(wù)過程中,違規(guī)為未提供真實身份信息的用戶提供了信息發(fā)布服務(wù);未采取有效措施對用戶發(fā)布傳輸?shù)男畔⑦M行嚴格管理,導致違法違規(guī)信息擴散。北京市網(wǎng)信辦相關(guān)負責人表示,BOSS直聘的上述問題已違反《中華人民共和國網(wǎng)絡(luò)安全法》第24條、第48條規(guī)定。
發(fā)布于:
http://china.huanqiu.com/hot/2017-08/11116792.html
執(zhí)法機構(gòu):北京市網(wǎng)信辦、天津市網(wǎng)信辦
處罰行為:為未提供真實身份信息的用戶提供信息發(fā)布服務(wù);未采取有效措施對用戶發(fā)布傳輸?shù)男畔⑦M行嚴格管理,導致違法違規(guī)信息擴散。
處罰措施:責令改正
法律依據(jù):《網(wǎng)絡(luò)安全法》第24條、61條、47條、68條
事件3:汕頭某公司未及時履行網(wǎng)絡(luò)安全義務(wù),網(wǎng)警依據(jù)網(wǎng)安法責令改正
2017年7月20日,廣東汕頭網(wǎng)警支隊在對該市網(wǎng)絡(luò)安全等級保護重點單位進行執(zhí)法檢查時發(fā)現(xiàn),汕頭市某信息科技有限公司于2015年11月向公安機關(guān)報備的信息系統(tǒng)安全等級為第三級,經(jīng)測評合格后投入使用,但2016年至今未按規(guī)定定期開展等級測評。
該公司之行為已違反《信息安全等級保護管理辦法》第十四條第一款和網(wǎng)絡(luò)安全法第二十一條第(五)項規(guī)定,未按規(guī)定履行網(wǎng)絡(luò)安全等級測評義務(wù)。根據(jù)網(wǎng)絡(luò)安全法第五十九條規(guī)定,廣東汕頭網(wǎng)警支隊依法對該單位給予警告處罰并責令其改正。
發(fā)布于:
http://www.thepaper.cn/newsDetail_forward_1755140
執(zhí)法機構(gòu):廣東汕頭網(wǎng)警支隊
處罰行為:未按規(guī)定履行網(wǎng)絡(luò)安全等級測評義務(wù)
處罰措施:警告并責令其改正
法律依據(jù):《網(wǎng)絡(luò)安全法》第21條、第59條第1款
事件4:重慶一網(wǎng)絡(luò)公司未留存用戶登錄日志被網(wǎng)安查處
重慶公安局網(wǎng)安總隊在日常檢查中發(fā)現(xiàn),重慶市某科技發(fā)展有限公司自《網(wǎng)絡(luò)安全法》正式實施以來,在提供互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)時,存在未依法留存用戶登錄相關(guān)網(wǎng)絡(luò)日志的違法行為。公安機關(guān)根據(jù)《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定,決定給予該公司警告處罰,并責令限期15日內(nèi)進行整改。
發(fā)布于:
http://news.163.com/17/0801/22/CQPMM7H4000187VI.html
執(zhí)法機構(gòu):重慶公安局網(wǎng)安總隊
處罰行為:未依法留存用戶登錄相關(guān)網(wǎng)絡(luò)日志
處罰措施:警告并責令其改正
法律依據(jù):《網(wǎng)絡(luò)安全法》第21、第59條
事件5:四川一網(wǎng)站因高危漏洞遭入侵被罰
2017年7月22日,宜賓市翠屏區(qū)“教師發(fā)展平臺”網(wǎng)站因網(wǎng)絡(luò)安全防護工作落實不到位,導致網(wǎng)站存在高危漏洞,造成網(wǎng)站發(fā)生被黑客攻擊入侵的網(wǎng)絡(luò)安全事件。宜賓網(wǎng)安部門在對事件進行調(diào)查時發(fā)現(xiàn),該網(wǎng)站自上線運行以來,始終未進行網(wǎng)絡(luò)安全等級保護的定級備案、等級測評等工作,未落實網(wǎng)絡(luò)安全等級保護制度,未履行網(wǎng)絡(luò)安全保護義務(wù)。根據(jù)《網(wǎng)絡(luò)安全法》第五十九條第一款之規(guī)定,決定給予翠屏區(qū)教師培訓與教育研究中心和直接負責的主管人員法定代表唐某某行政處罰決定,對翠屏區(qū)教師培訓與教育研究中心處一萬元罰款,對法人代表唐某某處五千元罰款。
發(fā)布于:
http://news.163.com/17/0811/17/CRIV753F000187VE.html
執(zhí)法機構(gòu):宜賓網(wǎng)安部門
處罰行為:未落實網(wǎng)絡(luò)安全等級保護制度,未履行網(wǎng)絡(luò)安全保護義務(wù)
處罰措施:對直接負責的主管人員罰款5千,機構(gòu)罰款1萬元
法律依據(jù):《網(wǎng)絡(luò)安全法》第21條、第59條
事件6:宿遷網(wǎng)警成功查處全省首例違反《網(wǎng)絡(luò)安全法》接入違規(guī)網(wǎng)站案
江蘇宿遷市華睿科技有限公司服務(wù)器內(nèi)接入一違法網(wǎng)站被民警發(fā)現(xiàn),民警經(jīng)勘驗取證后,立即傳喚該公司法人代表王某,要求對提供互聯(lián)網(wǎng)接入服務(wù)的服務(wù)器內(nèi)涉及法律、行政法規(guī)禁止傳輸?shù)男畔⒘⒓从枰酝V箓鬏?、采取消除等處置措施并保存有關(guān)記錄,并根據(jù)《網(wǎng)絡(luò)安全法》規(guī)定,給予上述公司警告處罰并要求其立即整改到位。
發(fā)布于:
http://www.sohu.com/a/163690067_700293
執(zhí)法機構(gòu):宿城公安分局
處罰行為:提供互聯(lián)網(wǎng)接入服務(wù)的服務(wù)器內(nèi)存在涉及法律、行政法規(guī)禁止傳輸?shù)男畔?/span>
處罰措施:警告并責令其改正
法律依據(jù):《網(wǎng)絡(luò)安全法》第47、第68條
事件7:山西忻州市某省直事業(yè)單位網(wǎng)站不履行網(wǎng)絡(luò)安全保護義務(wù)被處罰
今年6月至7月間,山西忻州市某省直事業(yè)單位網(wǎng)站存在SQL注入漏洞,嚴重威脅網(wǎng)站信息安全,連續(xù)被國家網(wǎng)絡(luò)與信息安全信息通報中心通報。根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第二十一條第二款之規(guī)定,網(wǎng)絡(luò)運營者應(yīng)當按照網(wǎng)絡(luò)安全等級保護制度的要求,采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施;第五十九條第一款之規(guī)定,網(wǎng)絡(luò)運營者不履行第二十一條規(guī)定的網(wǎng)絡(luò)安全保護義務(wù)的,由有關(guān)主管部門責令改正,依法予以處置。山西忻州市網(wǎng)警認為該單位之行為已違反《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定,忻州市、縣兩級公安機關(guān)網(wǎng)安部門對該單位進行了現(xiàn)場執(zhí)法檢查,依法給予行政警告處罰并責令其改正。
發(fā)布于:
http://weibo.com/ttarticle/p/show?id=2309404133545370116717#_011/c_1121467425.htm
執(zhí)法機構(gòu):山西忻州市、縣兩級公安機關(guān)網(wǎng)安部門
處罰行為:未按照網(wǎng)絡(luò)安全等級保護制度的要求,采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施
處罰措施:警告并責令其改正
法律依據(jù):《網(wǎng)絡(luò)安全法》第21條、第59條
事件8:淘寶網(wǎng)、同花順金融網(wǎng)、蘑菇街互動網(wǎng)等5家網(wǎng)站被責令限期整改
浙江省網(wǎng)信辦17日發(fā)布消息稱經(jīng)核查,淘寶網(wǎng)部分店鋪存在售賣破壞計算機信息系統(tǒng)工具、售賣違禁管制物品、販賣非法VPN工具、販賣網(wǎng)絡(luò)賬號等突出問題;同花順金融網(wǎng)、配音秀網(wǎng)存在導向不正、低俗惡搞等有害信息;蘑菇街互動網(wǎng)、蝦米音樂網(wǎng)存在違法違規(guī)賬號注冊等問題。
浙江省網(wǎng)信辦表示,上述平臺和網(wǎng)站未能切實履行網(wǎng)上信息內(nèi)容管理主體責任,未能對用戶發(fā)布的禁止性信息盡到監(jiān)管義務(wù),違反了《網(wǎng)絡(luò)安全法》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》《互聯(lián)網(wǎng)用戶賬號名稱管理規(guī)定》等法律法規(guī)。
浙江省網(wǎng)信辦責令5家網(wǎng)站立即開展自查自糾,全面清理有害信息,關(guān)閉相應(yīng)違規(guī)賬號,要求網(wǎng)站盡快健全信息審核、應(yīng)急處置、技術(shù)支撐等方面的制度機制并限期提交整改報告。同時,對淘寶網(wǎng)提出警告,責令其舉一反三,全面整改,下架違法違規(guī)商品,對違法違規(guī)店鋪進行嚴肅處理;責令同花順金融網(wǎng)全面開展專項檢查,暫停有關(guān)系統(tǒng)運行,嚴肅追究有關(guān)人員責任;責令蘑菇街互動網(wǎng)、蝦米音樂網(wǎng)暫停新用戶注冊7天。
發(fā)布于:
http://news.xinhuanet.com/2017-08/17/c_1121500651.htm
執(zhí)法機構(gòu):浙江省網(wǎng)信辦
處罰行為:淘寶網(wǎng)部分店鋪存在售賣破壞計算機信息系統(tǒng)工具、售賣違禁管制物品、販賣非法VPN工具、販賣網(wǎng)絡(luò)賬號;同花順金融網(wǎng)、配音秀網(wǎng)存在導向不正、低俗惡搞等有害信息;蘑菇街互動網(wǎng)、蝦米音樂網(wǎng)存在違法違規(guī)賬號注冊等問題。
處罰措施:對淘寶網(wǎng)提出警告并責令其改正;責令同花順金融網(wǎng)開展專項檢查,暫停相關(guān)業(yè)務(wù),追究有關(guān)人員責任;責令蘑菇街互動網(wǎng)、蝦米音樂網(wǎng)暫停新用戶注冊7天。
法律依據(jù):對淘寶網(wǎng)的處罰依據(jù)為《網(wǎng)絡(luò)安全法》第47條、第68條;對同花順金融網(wǎng)、配音秀網(wǎng)的處罰依據(jù)為《網(wǎng)絡(luò)安全法》第47條、第68條;《互聯(lián)網(wǎng)信息服務(wù)管理辦法》第16條;對蘑菇街互動網(wǎng)、蝦米音樂網(wǎng)的處罰依據(jù)為《互聯(lián)網(wǎng)用戶賬號名稱管理規(guī)定》第4至8條,《網(wǎng)絡(luò)安全法》第24條,第61條。
相關(guān)法條原文:
1《網(wǎng)絡(luò)安全法》
第21條 國家實行網(wǎng)絡(luò)安全等級保護制度。網(wǎng)絡(luò)運營者應(yīng)當按照網(wǎng)絡(luò)安全等級保護制度的要求,履行下列安全保護義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改:
(一)制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負責人,落實網(wǎng)絡(luò)安全保護責任;
(二)采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施;
(三)采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月;
(四)采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施;
(五)法律、行政法規(guī)規(guī)定的其他義務(wù)。
第59條第1款 網(wǎng)絡(luò)運營者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護義務(wù)的,由有關(guān)主管部門責令改正,給予警告;拒不改正或者導致危害網(wǎng)絡(luò)安全等后果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。
第47條 網(wǎng)絡(luò)運營者應(yīng)當加強對其用戶發(fā)布的信息的管理,發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌模瑧?yīng)當立即停止傳輸該信息,采取消除等處置措施,防止信息擴散,保存有關(guān)記錄,并向有關(guān)主管部門報告。
第48條 任何個人和組織發(fā)送的電子信息、提供的應(yīng)用軟件,不得設(shè)置惡意程序,不得含有法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔ⅰ?/span>
電子信息發(fā)送服務(wù)提供者和應(yīng)用軟件下載服務(wù)提供者,應(yīng)當履行安全管理義務(wù),知道其用戶有前款規(guī)定行為的,應(yīng)當停止提供服務(wù),采取消除等處置措施,保存有關(guān)記錄,并向有關(guān)主管部門報告。
第68條 網(wǎng)絡(luò)運營者違反本法第四十七條規(guī)定,對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⑽赐V箓鬏?、采取消除等處置措施、保存有關(guān)記錄的,由有關(guān)主管部門責令改正,給予警告,沒收違法所得;拒不改正或者情節(jié)嚴重的,處十萬元以上五十萬元以下罰款,并可以責令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
電子信息發(fā)送服務(wù)提供者、應(yīng)用軟件下載服務(wù)提供者,不履行本法第四十八條第二款規(guī)定的安全管理義務(wù)的,依照前款規(guī)定處罰。
第24條 網(wǎng)絡(luò)運營者為用戶辦理網(wǎng)絡(luò)接入、域名注冊服務(wù),辦理固定電話、移動電話等入網(wǎng)手續(xù),或者為用戶提供信息發(fā)布、即時通訊等服務(wù),在與用戶簽訂協(xié)議或者確認提供服務(wù)時,應(yīng)當要求用戶提供真實身份信息。用戶不提供真實身份信息的,網(wǎng)絡(luò)運營者不得為其提供相關(guān)服務(wù)。
國家實施網(wǎng)絡(luò)可信身份戰(zhàn)略,支持研究開發(fā)安全、方便的電子身份認證技術(shù),推動不同電子身份認證之間的互認。
第61條 網(wǎng)絡(luò)運營者違反本法第二十四條第一款規(guī)定,未要求用戶提供真實身份信息,或者對不提供真實身份信息的用戶提供相關(guān)服務(wù)的,由有關(guān)主管部門責令改正;拒不改正或者情節(jié)嚴重的,處五萬元以上五十萬元以下罰款,并可以由有關(guān)主管部門責令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
2《互聯(lián)網(wǎng)信息服務(wù)管理辦法》
第15條 互聯(lián)網(wǎng)信息服務(wù)提供者不得制作、復(fù)制、發(fā)布、傳播含有下列內(nèi)容的信息:
(一)反對憲法所確定的基本原則的;(二)危害國家安全,泄露國家秘密,顛覆國家政權(quán),破壞國家統(tǒng)一的;(三)損害國家榮譽和利益的;(四)煽動民族仇恨、民族歧視,破壞民族團結(jié)的;(五)破壞國家宗教政策,宣揚邪教和封建迷信的;(六)散布謠言,擾亂社會秩序,破壞社會穩(wěn)定的;(七)散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;(八)侮辱或者誹謗他人,侵害他人合法權(quán)益的;(九)含有法律、行政法規(guī)禁止的其他內(nèi)容的。
第16條 互聯(lián)網(wǎng)信息服務(wù)提供者發(fā)現(xiàn)其網(wǎng)站傳輸?shù)男畔⒚黠@屬于本辦法第十五條所列內(nèi)容之一的,應(yīng)當立即停止傳輸,保存有關(guān)記錄,并向國家有關(guān)機關(guān)報告。
3《互聯(lián)網(wǎng)用戶賬號名稱管理規(guī)定》
第4條 互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當落實安全管理責任,完善用戶服務(wù)協(xié)議,明示互聯(lián)網(wǎng)信息服務(wù)使用者在賬號名稱、頭像和簡介等注冊信息中不得出現(xiàn)違法和不良信息,配備與服務(wù)規(guī)模相適應(yīng)的專業(yè)人員,對互聯(lián)網(wǎng)用戶提交的賬號名稱、頭像和簡介等注冊信息進行審核,對含有違法和不良信息的,不予注冊;保護用戶信息及公民個人隱私,自覺接受社會監(jiān)督,及時處理公眾舉報的賬號名稱、頭像和簡介等注冊信息中的違法和不良信息。
第5條 互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當按照“后臺實名、前臺自愿”的原則,要求互聯(lián)網(wǎng)信息服務(wù)使用者通過真實身份信息認證后注冊賬號。
互聯(lián)網(wǎng)信息服務(wù)使用者注冊賬號時,應(yīng)當與互聯(lián)網(wǎng)信息服務(wù)提供者簽訂協(xié)議,承諾遵守法律法規(guī)、社會主義制度、國家利益、公民合法權(quán)益、公共秩序、社會道德風尚和信息真實性等七條底線。
第6條 任何機構(gòu)或個人注冊和使用的互聯(lián)網(wǎng)用戶賬號名稱,不得有下列情形:(一)違反憲法或法律法規(guī)規(guī)定的;(二)危害國家安全,泄露國家秘密,顛覆國家政權(quán),破壞國家統(tǒng)一的;(三)損害國家榮譽和利益的,損害公共利益的;(四)煽動民族仇恨、民族歧視,破壞民族團結(jié)的;(五)破壞國家宗教政策,宣揚邪教和封建迷信的;(六)散布謠言,擾亂社會秩序,破壞社會穩(wěn)定的;(七)散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;(八)侮辱或者誹謗他人,侵害他人合法權(quán)益的;(九)含有法律、行政法規(guī)禁止的其他內(nèi)容的。
第7條 互聯(lián)網(wǎng)信息服務(wù)使用者以虛假信息騙取賬號名稱注冊,或其賬號頭像、簡介等注冊信息存在違法和不良信息的,互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當采取通知限期改正、暫停使用、注銷登記等措施。
第8條 對冒用、關(guān)聯(lián)機構(gòu)或社會名人注冊賬號名稱的,互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當注銷其賬號,并向互聯(lián)網(wǎng)信息內(nèi)容主管部門報告。