安全普法

每一个人都必须要理解的法律

推荐文章
最新文章

横琴在线

2018-03-01

《网络安全法》典型案例分析

提高对网络安全法的认识

案例一、政府网站安全问题

北京青年报报道,2017年通过普查和季度检查,全国政府网站整体运行和管理面貌明显改善。虽然有了很大进步,但仍面临开办关停无序、资源共享难、服务实用性差、安全防护能力弱等突出问题。在一季度,各地区各部门加强了对不合格网站责任单位和人员的问责,根据各地区、各部门报送情况统计,第一季度有19名有关责任人被上级主管单位约谈问责或进行诫勉谈话,6名责令作出书面检查,10名予以通报批评,3名受到警告或记过处分,10名予以调离岗位或免职。

分析:以前一些政府网站安全问题主要通过行政手段进行处罚,但《网络安全法》发布后将依法进行处置。法律规定网络运营者不履行网络安全等级保护等义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。

案例二、携程漏洞事件

2014年3月22日,国内漏洞研究平台曝光称,携程系统开启了用户支付服务接口的调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器,包括信用卡用户的身份证、卡号、CVV码等信息均可能被黑客任意窃取,导致大量用户银行卡信息泄漏,该漏洞引发了关于“电商网站存储用户信息用卡等敏感信息,并存在泄漏风险”等问题的热议。

分析:《网络安全法》要求网络运营者对网络安全运营负有责任,对产品的漏洞及时补救,怠于履行法律义务务的,导致个人信息泄漏的,将面临最高五十万元的罚款,如果是关键信息基础设施的运营者将是最高一百万元的罚款。

案例三、 12306用户数据泄漏事件

2014年12月25日,第三方漏洞平台发现大量12306用户数据在互联网流传,内容包含用户账户,明文密码,身份证号码、手机号码等,这次事件是黑客通过收集互联网其他网站泄漏的用户名和密码,通过撞库的方式利用12306网站安全机制的缺失来获取13万多条用户数据。

分析:关键信息基础设施的网络运营者不仅要一般网络运营者应该履行网络安全等级保护等义务,还有更高的网络安全保护义务,如对重要系统和数据库进行容灾备份,制定网络安全应急预案并定期进行演练等。关键信息基础设施运营者若没有每年进行一次安全检测评估,拒不改正或导致网络安全严重后果的,面临最高一百万罚款,对直接负责的主管人员处一万至十万以下的罚款。

西南政法大学党委宣传部(新闻中心)    Copyright © 2016 .   西政网   新闻网