信息系统遭到侵害,单位主体也得担责。近日,公安南开分局网络安全保卫支队查处一起网络运营者未履行网络安全保护义务案件。
日前,公安南开分局网络安全保卫支队接到线索:辖区内某单位的重要信息系统数据遭到恶意篡改,严重危害网络安全。该支队迅速行动开展调查,办案民警发现该单位运营使用的信息系统存在多重问题:一是防范网络侵入技术措施不完善,物理网络环境内部存在监测漏洞;二是监测、记录网络运行状态的网络日志不足6个月;三是对于安全缺陷、漏洞等风险,该单位未立即采取补救措施亦未向有关部门报告,信息系统持续“带病”运营,给了不法分子可乘之机。
依据《中华人民共和国网络安全法》第二十一条、第五十九条之规定,南开分局对该单位及相关主管人员分别予以罚款五万元和二万元的行政处罚。
网警提示:在网络世界中,网络运营者不但要具备防范网络安全隐患的危机意识,更要履行好网络安全保护义务,有效落实主体责任,必须将网络安全管理制度落实到位,将技术防范措施部署完善。
(王赫岩)
