关键信息基础设施的安全问题不能一天到位

无需加好友免费技术支持

北京人民日报4月15日电北京4月15日电 （孟志良）随着网络信息技术应用和覆盖范围的扩大，重要的网络和信息系统已成为确保城市运行和人们生产和生活的关键基础设施。然而，如果这些网络受到攻击，它们很可能会导致动车欺骗、飞机坠毁等可怕的灾难。最近，北京市公安局网络安全队发布了网络安全的典型案例。

关键信息基础设施可分为三类：党政机关网站、企业事业单位网站、新闻网站等公共服务；金融、电子政务、公共服务、能源、水利、交通、数据中心、电视广播等民生服务。一旦发生网络安全事件，这些系统将严重影响重要行业的正常运行，对国家政治、经济、科技、社会、文化、国防、环境和人民生命财产造成严重损失。

习近平总书记指出：金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中心，是网络安全的重中之重，也是可能受到关键攻击的目标。。近年来，关键信息基础设施的攻击和破坏活动不断发生。这些事件警告我们，关键信息基础设施的安全问题不能一天到位。

案例回顾

案例一 未履行网络安全保护义务被罚款8万元

警方发现某市水务集团远程数据监控平台被黑客攻击，网页被篡改。事件发生后，警方立即派出网络安全应急处置小组到中心网站所在地进行处置和调查。经调查，某市水务集团网络安全意识淡薄，网络安全管理体系不完善，网络安全技术措施落实不到位，网络日志未保留6个月以上。

处罚：针对本案，警方依照《网络安全法》第五十九条第一款的规定，给予水务集团8万元行政处罚，分别给予李、张、李15万元、1万元、1万元行政处罚。

相关法条：

《网络安全法》第二十一条规定，国家实行网络安全等级保护制度。网络运营商应当按照网络安全等级保护制度的要求履行以下安全保护义务，确保网络免受干扰、损坏或未经授权访问，防止网络数据泄露、盗窃、篡改：

(一)制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

(二)采取技术措施，防止计算机病毒、网络攻击、网络入侵等危害网络安全的行为；

（3）采取监控和记录网络运行状态和网络安全事件的技术措施，并按规定保留不少于6个月的相关网络日志；

(四)采取数据分类、重要数据备份和加密等措施；

(五)法律、行政法规定的其他义务。

《网安法》第五十九条 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

网络警察提示：实施网络安全等级保护制度是每个企业的义务。建立自己的安全屏障是为了保护自己，也是为了建立社会网络安全秩序。

案例二 未履行网络信息安全审核义务被罚款10万元

警方检查发现，网站从事国际网络业务单位，未按照有关法律法规管理用户发布的信息，法律、行政法规禁止发布或传输信息未立即停止传输，采取消除处置措施，造成大量网络嫖娼违法信息的严重后果。

处罚：根据《网络安全法》第四十七条、第六十八条的规定，公司被罚款10万元。

相关法条 ：

《网安法》第四十七条 网络运营商应加强对用户发布的信息的管理。发现法律、行政法规禁止发布或者传输的信息的，应当立即停止信息传输，采取消除措施，防止信息传播，保存有关记录，并向有关主管部门报告。

网安法第六十八条 网络运营商违反本法第四十七条规定，责令有关主管部门改正、警告、没收违法所得；拒不改正或者情节严重的，处十万元以上五十万元以下罚款，并可责令暂停相关业务、停业整顿、关闭网站、吊销相关营业执照或者吊销营业执照，对直接责任人员和其他直接责任人员处以一万元以上十万元以下的罚款。

未履行本法第四十八条第二款规定的安全管理义务的电子信息发送服务提供商、应用软件下载服务提供商，依照前款的规定处罚。

网络警察提示：在日常运营过程中，网络运营商不仅要承担网络安全义务，还要承担网络信息安全审计义务，并对平台上发布的信息承担相应的责任和后果。

案例三：行政警告未履行公民个人信息保护义务

警方在工作中发现，某炒股APP存在超范围采集用户个人信息及手机权限的情况，立即前往该公司进行现场检查。经检查，该APP在收集用户的个人信息和手机权限时，在获取读取手机状态和身份、发现已知账户、拦截外部电话、启动时自动启动四个权限中超出了收集用户个人信息的范围。

处罚：根据《网络安全法》第四十一条、第六十四条的规定，对软件公司给予警告的行政处罚，责令限期整改。

相关法条：

《网络安全法》第四十一条网络运营商应当遵循合法、合法、必要的原则，公开收集和使用规则，明确收集和使用信息的目的、方式和范围，并经收集人同意。

网络运营商不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规和双方的规定收集和使用个人信息，并按照法律、行政法规和与用户的规定处理其保存的个人信息。

第六十四条网络运营商、网络产品或者服务提供商违反本法第二十二条第三款、第四十一条至第四十三条的规定，侵犯依法保护个人信息的权利的，由有关主管部门责令改正，可以处以一倍以上十倍以下的罚款，没有违法所得的，处一百万元以下的罚款，对直接责任人员和其他直接责任人员处以一万元以上十万元以下的罚款；情节严重的，可以责令暂停相关业务、关闭整改、关闭网站、吊销营业执照或者吊销营业执照。

违反本法第四十四条规定，以其他非法方式窃取、非法出售或者非法向他人提供个人信息，不构成犯罪的，由公安机关没收违法所得，并处一倍以上十倍以下罚款。无违法所得的，处一百万元以下罚款。

网警提示：公民个人信息保护已经成为我国当前重要的立法保护要点，网络运营者千万不可忽视，只有在日常工作中加强保护意识，才能防止公民信息外泄。