陜西
網絡安全等級保護制度是我國網絡安全領域的基礎制度,其要求網絡運營者落實安全管理與技術防護措施;若落實不到位,不僅會導致自身承擔法律責任,也會危害人民群眾切身利益。
案件情況
案例1:福建漳州公安網安部門接群眾反映,頻繁接到歸屬機構為漳州市某醫療機構的詐騙電話,要求其按照操作關閉某熱門視頻軟件免密支付功能。
調查發現,該醫療機構弱電井設備間被某犯罪團伙安裝VoIP設備,接入該醫療機構電話專線,不法分子假借該醫療機構官方電話號碼實施電信網絡詐騙。
案例2:云南大理洱源公安網安部門工作中掌握,洱源縣某機構配電室內的電話線路上被人安裝了疑似用于電信網絡詐騙的設備,多名群眾接到該機構座機電話后被詐騙。
調查發現,該機構配電室被犯罪團伙安裝了用于詐騙的VoIP設備。
案例3:陜西安康嵐皋公安網安部門在網絡安全監督檢查過程中發現,嵐皋縣某機構二樓弱電井被不法分子非法架設VoIP設備,由于及時發現預警暫未造成嚴重后果。
案例4:湖南懷化公安機關偵辦一起詐騙案件中,發現犯罪嫌疑人鄭某某在懷化芷江某機構弱電井機房安裝VoIP設備,協助電詐分子遠程控制了該機構14個電話線路撥打詐騙電話。
案例5:安徽銅陵公安機關查處一起利用銅陵銅官某酒店固定電話實施的電信網絡詐騙案,犯罪嫌疑人通過在該酒店弱電井機房非法安裝VoIP設備、篡改網絡配置,使用酒店固定電話冒充國家機關工作人員詐騙吳某8萬元,且存在多次作案行為。
上述案件相關機構、酒店疏于對弱電間的管理,未能及時發現非法設備添加及配置篡改行為,導致被電詐分子利用。
福建漳州、云南大理、陜西安康、湖南懷化、安徽銅陵公安機關對相關機構、酒店不履行網絡安全保護義務的違法行為,依據《中華人民共和國網絡安全法》第二十一條和第五十九條第一款規定追究法律責任。
涉及上述案件的涉詐犯罪嫌疑人已依法另案處理。
網警普法
《中華人民共和國網絡安全法》第二十一條 國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受干擾,破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改:
制定內部安全管理制度和操作規程,確定網絡安全負責人,落實網絡安全保護責任;
采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施;
采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,并按照規定留存相關網絡日志不少于六個月;
采取數據分類、重要數據備份和加密等措施;
法律、行政法規規定的其他義務。
《中華人民共和國網絡安全法》第五十九條第一款 網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等后果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。
網絡安全防護不僅在于“技防”,“物防”亦是重點, 加強機房設備間安全防護是落實網絡安全等級保護要求的關鍵一環,建議各單位加強管理,針對機房設備間設置身份認證系統,杜絕“無人管、隨意進”的管理漏洞。同時,定期監測網絡流量、排查異常接入點,一旦發現陌生撥號設備、不明信號源,立即切斷連接并報告屬地公安機關。
素材 |福建、云南、陜西、湖南、安徽網警
投稿:白河公安
投稿分享:微信491985777
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
