北京
來源:公安部網安局
網絡安全等級保護制度是保障網絡安全的法定基本制度,該制度規定的安全管理制度和技術保護措施是防范電信網絡詐騙的“防火墻”。若落實不到位,不僅危害人民群眾切身利益,也會導致自身承擔法律責任。
案件情況
近期,云南大理洱源公安網安部門接通報,洱源縣某醫院配電室內的電話線路上被人安裝了疑似用于電信網絡詐騙的設備。隨后,大理州公安局組織洱源、巍山公安機關抓獲了正在轄區內流竄作案的周某、倪某,并依據《中華人民共和國反電信網絡詐騙法》,給予周某、倪某拘留、罰款、沒收違法所得的行政處罰。
針對該醫院不履行網絡安全保護義務的違法行為,大理洱源公安機關依據《中華人民共和國網絡安全法》第二十一條、第五十九條第一款之規定,依法追究了醫院的法律責任。
網警普法
《中華人民共和國網絡安全法》第二十一條:國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受干擾,破壞或者未經授權的訪問,防止網絡數據泄漏或者被竊取、篡改:
(一)制定內部安全管理制度和操作規程,確定網絡安全負責人,落實網絡安全保護責任;
(二)采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施;
(三)采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,并按照規定留存相關網絡日志不少于六個月;
(四)采取數據分類、重要數據備份和加密等措施;
(五)法律、行政法規規定的其他義務。
《中華人民共和國網絡安全法》第五十九條:網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等后果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。
《中華人民共和國反電信網絡詐騙法》第三十八條:組織、策劃、實施、參與電信網絡詐騙活動或者為電信網絡詐騙活動提供幫助,構成犯罪的,依法追究刑事責任。
前款行為尚不構成犯罪的,由公安機關處十日以上十五日以下拘留;沒收違法所得,處違法所得一倍以上十倍以下罰款,沒有違法所得或者違法所得不足一萬元的,處十萬元以下罰款。
網警提示
網絡安全防護不僅在于“技防”,“物防”亦是重點,加強機房設備間安全防護同樣是落實網絡安全等級保護要求的關鍵一環,建議各單位加強管理,針對機房設備間設置身份認證系統,杜絕“無人管、隨意進”的管理漏洞。
同時,加強安全監測并定期分析網絡流量、排查異常接入點,一旦發現陌生撥號設備、不明信號源,立即切斷連接并報告屬地公安機關。
素材 | 云南網警
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
