《中華人民共和國網絡安全法》是為保障網絡安全,維護網絡空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會資訊化健康發展制定,對中國網絡空間法治化建設具有重要意義。
視訊加載中...
下面
讓我們一起來學習下這部法律吧!
↓↓↓
《網絡安全法》典型案例
網絡安全
案例一:停車場收費系統被破壞損失30萬元——某停車場計算機資訊系統被破壞案
某停車場管理者報案稱其收費室電腦在夜間會“自動操作”,在無人使用的情況下“自己删除”相關停車收費資料。經驗證分析,警方發現該資訊系統被惡意裝入“遠端控制軟體”,使得犯罪分子可遠端控制收費室電腦,對停車收費資金資料進行删改等操作。經深入偵查,發現此案為該停車場物業管理公司财務經理、收費室管理者以及收費系統運維公司經理互相勾結共同作案。上述3人利用職務之便,在停車場智能收費電腦以及個人手機安裝了“遠端控制軟體”,盜取物業公司資産。據統計,該幫派共計侵吞停車費約30萬元。
此案發生的原因是内部網絡安全管理制度未落實到位。網絡在為辦公提供了極大便利的同時,也為犯罪提供了新的管道。網絡安全案件發生的主要原因不是通常想象中的“技術攻陷”,而是安全管理不到位。内部員工由于熟悉業務流程,更易利用管理漏洞進行相關職務侵占犯罪行為。強化管理意識、落實管理制度才是保障網絡安全的核心。
網警提示
各機關要建立健全日常工作業務相關資訊系統的管理制度,通過登入認證、行為審計等技術措施嚴格落實對業務系統操作行為的監督管理,依法留存系統相關日志記錄,確定相關系統能合法合規使用,真正服務于業務操作。
案例二:未啟用防毒軟體和防火牆,伺服器被黑客控制——廣東X教育科技有限公司未落實網際網路安全技術措施案
廣州警方接報,廣東X教育科技有限公司IP疑似頻繁主動發起網絡攻擊。經查,使用該IP的相關系統未啟用防毒軟體和防火牆,導緻伺服器被黑客控制後發起網絡攻擊,網絡安全系統日志留存時間不足6個月。依照《網際網路安全保護技術措施規定》相關規定,警方對該公司處以警告,并責令限期改正。本案中,涉事企業“重應用、輕安全”,自認為業務量小,租用的帶寬不大,網絡安全設施能免則免,且不落實法律法規要求的安全防護和日志留存措施。
網警提示
各機關要樹立正确的網絡安全觀,切實落實網絡安全技術措施。一旦發生網絡安全事件,将極大破壞正常的經營秩序,導緻經營成果滅失。是以,切實落實網絡安全技術措施能規避安全風險,并非無端增加經營負擔。法律法規要求的日志留存等安全保護技術措施是底線紅線,不容忽視。
案例三:等保備案≠等保測評——廣東億X電子商務有限公司違反計算機資訊系統安全等級保護制度案
警方在日常工作中發現,廣東億X電子商務有限公司某資訊系統于2015年7月上線運作,并于2016年2月6日完成了等保備案(二級),但其後一直沒有依法開展等級測評。為此,相關辦案人員前往該公司開展調查。經查,該公司對相關的法律、法規制度不了解,誤認為做完等級保護備案就完成了等保工作,是以,在備案後未進一步開展資訊安全等級保護測評。随後,廣州警方依法給予該公司警告處罰,并責令限期改正。
此案反映了各機關在落實資訊安全等級保護的過程中存在的一些認知誤區。首先是對等保相關法律法規不了解,部分機關誤認為取得了公安機關提供的備案證,就具備了等級保護級别,而沒有啟動測評流程,沒有實質落實安全防護技術措施和管理制度。更有甚者認為進行等級保護備案是通過拿備案證“擷取資質”,以便在招标時增加“籌碼”,對于法律要求的“網絡安全保護各項制度和措施”刻意不執行。如果等級保護相關網絡安全技術措施未落實到位,可能導緻敏感資訊洩露、網絡資源被侵占、受控裝置癱瘓損壞等嚴重問題。
網警提示
各機關在開展等保工作的過程中,首先要明确等級保護的目的——強化網絡安全保護能力和水準,確定資訊系統安全穩定運作。在此基礎上,嚴格按照《網絡安全法》等法律法規要求,落實各項安全管理制度和保護技術措施,切實強化網絡安全防護水準。
案例四:網絡日志,該有多重要?!——某機關未落實網際網路安全技術措施案
2018年底,警方破獲一起利用系統漏洞篡改資料,非法買賣公共資源資格的案件。在案件偵辦過程中,由于該機關涉案的關鍵系統相關日志留存記錄不足,阻礙了案件偵辦。根據《網絡安全法》第二十一條之規定(記錄網絡運作狀态的日志留存須不少于六個月),警方對其作出警告的行政處罰,并責令其限期改正。
網絡日志是記錄網絡運作狀況的重要記錄,嚴格落實日志留存是加強相關資訊系統的審計和管理的必要舉措,發生涉網案事件時可為回溯操作、明确對象提供重要支撐。但實際情況是,衆多發生涉網案事件的機關未依法落實網絡日志留存,或留存時長不夠,或留存關鍵字段缺失。對此,公安部專門設定了“一案雙查”制度,即在對網絡違法犯罪案件開展偵查調查工作時,同步啟動對涉案網絡服務提供者法定網絡安全義務履行情況的監督檢查。對拒不履行法定網絡安全義務或為網絡違法犯罪活動提供幫助的網絡服務提供者,公安機關将追查到底,嚴懲不貸。
網警提示
各機關依法嚴格留存資訊系統相關各項日志,確定系統操作行為有迹可循,是法律法規明确規定的要求。同時,将對意圖不軌者造成有力震懾,在受攻擊後為偵查辦案提供執法支撐,保護自身合法權益。
來源:網信天津、中國普法網、三門峽水庫水政普法