2017年6月1日，《中華人民共和國網路安全法》正式施行。近兩年來，隨著各地不斷加強網路空間治理力度、提高傳播秩序規範程度，個別違反《網路安全法》的行為也陸續被查處。

　　近日，寧波海曙網警大隊成功發現並處置了一起網路安全案件。

　　這是今年來海曙區首例直接違反《網路安全法》的行政案件。

　　近日，寧波海曙網安大隊在日常檢查中發現，某公司網址被檢測到目標URL存在錯誤資訊注入漏洞、目標伺服器存在應用程式錯誤、數據庫敏感資訊洩露等問題，且未制定網路安全事件應急預案。該公司已違反《網路安全法》第二十五條之規定。

　　《網路安全法》第25條

　　網路運營者應當制定網路安全事件應急預案，及時處置系統漏洞、電腦病毒、網路攻擊、網路侵入等安全風險；在發生危害網路安全的事件時，立即啟動應急預案，採取相應的補救措施，並按照規定向有關主管部門報告。

　　根據《網路安全法》第五十九條第一款規定，依法對該單位給予警告處罰並責令其限期改正。

　　作為網路産品的經營者和存儲、保管公民重要資訊的各企、事業單位以及政府機構，《網路安全法》的重要性不言而喻。在此整理出了幾個要點供大家參考：

　　[關於保障網路産品和服務安全]

　　明確網路産品和服務提供者的安全義務（相關條文：《網路安全法》第二十二條）

　　網路關鍵設備和網路安全專用産品的安全認證和安全檢測制度上升為法律並作了必要的規範（相關條文：第二十三條）

　　建立關鍵資訊基礎設施運營採購網路産品、服務的安全審查制度（相關條文：第三十五條）

　　[關於保障網路運作安全]

　　保障網路運作安全，必須落實網路運營者第一責任人制度，據此，現行的網路安全等級保護制度上升為法律（相關條文：第二十一條第五款）

　　保障關鍵資訊基礎設施安全，維護國家安全、經濟安全和保障民生（相關條文：第三章第二節）

　　[關於保障網路數據安全]

　　要求網路運營者採取數據分類、重要數據備份和加密等措施，防止網路數據被竊取或者篡改（相關條文：第二十一條）

　　加強對公民個人資訊的保護，防止公民個人資訊數據被非法獲取、洩露或者非法使用（相關條文：第四十一條至第四十四條）

　　要求關鍵資訊基礎設施的運營者在境記憶體儲公民個人資訊等重要數據；確需在境外存儲或者向境外提供的，應當按照規定進行安全評估（相關條文：第三十七條）

　　[關於保障網路資訊安全]

　　明確網路運營者處置違法資訊的義務，規定網路運營者發現法律、法規機制發佈或傳輸的資訊，應當立即停止傳輸，採取消除等處置措施，防止資訊擴散，保存有關記錄，並向有關主管部門報告（相關條文：第四十七條）

　　發送電子資訊、提供應用軟體不得含有法律、行政法規禁止發佈或傳輸的資訊（相關條文：第十八條）

        （海曙區網信辦供稿）

未經允許不得轉載：網信浙江 » 寧波海曙開出今年首張《網路安全法》罰單