近来,江西省吉安市公安局网安支队工作中发现某电子公司体系登录页面被植入违法信息图片,打乱互联网空间次序,形成欠好影响。
经查询,该公司既没有拟定、执行网络安全管理准则,也没有布置网络安全技术措施,简略来说,即该公司网络体系在网络上处于“裸奔”状况。违反了《网络安全法》《数据安全法》关于网络运营者应实施安全维护职责的规则。
根据《网络安全法》,公安机关依法对该公司处以罚款1万元,并对直接担任的主管人员处以罚款5000元。
第二十一条 国家实施网络安全等级维护准则。网络运营者应当依照网络安全等级维护准则的要求,实施下列安全维护职责,保证网络免受搅扰、损坏或许没有通过授权的拜访,避免网络数据走漏或许被盗取、篡改:
(一)拟定内部安全管理准则和操作规程,确认网络安全担任人,执行网络安全维护职责;
(二)采纳防备计算机病毒和网络进犯、网络侵入等损害网络安全行为的技术措施;
(三)采纳监测、记载网络运作时的状况、网络安全事情的技术措施,并依规则留存相关的网络日志不少于六个月;
第二十五条 网络运营者应当拟定网络安全事情应急预案,及时处置体系漏洞、计算机病毒、网络进犯、网络侵入等安全危险;在产生损害网络安全的事情时,当即发动应急预案,采纳对应的补救措施,并依规则向有关主管部门陈述。
第五十九条 网络运营者不实施本法第二十一条、第二十五条规则的网络安全维护职责的,由有关主管部门责令改正,给予正告;拒不改正或许导致损害网络安全等结果的,处一万元以上十万元以下罚款,对直接担任的主管人员处五千元以上五万元以下罚款。