A. 網警普法|關於「網路安全保護義務」,看完你就懂了
哎!你們聽說了嘛?!XX公司的數據被泄露了!
XX公司的網站被植入違法信息了!!
XX公司的後台有漏洞被黑客攻擊了!!!
發生這樣的事情,首先我們應該譴責那些破壞網路環境的黑客。其次,公安機關在打擊網路違法犯罪的同時,也想提醒網路運營者們,必須承擔起維護網路安全的主體責任。
·真實案例·
案例一:
上海網安部門今年4月在工作中發現,上海市某網路科技有限公司的網站存在低危級別的安全漏洞,立即責令其限期整改。
5月,網安部門在對整改情況開展復查時發現,該公司未按規定完成整改內容,並且又出現了其他5個高危安全漏洞。
對此,公安機關依據《如春網路安全法》第21條、第59條第一款之規定,對該公司罰款兩萬元。
案例二:
上海網安部門今年7月在工作中發現,上海市某信息科技有限公司的網站被植入淫穢色情等違法信息。經查,該公司未採取網路安全技術保護措施、未落實網路安全保護管理制度。
對此,公安機關依據《網路安啟姿全法》第21條、第59條第一款之規定,對該公司罰款一萬元。
《網路安全法》第21條、第59條中規定的"網路運營者應履行的網路安全保護義務」和「不履行上述義務將承擔的法律責任」究竟指的是什麼呢?
就讓帶您來了解一下《網路安全法》中關於「網路安全保護義務」的重要內容,以便網路運營者真正了解哪些義務必須履行,以及不履行的相關法律責任。
·法律條文·
《網路安全法》
第二十一條國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求,履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路數據泄露或者被竊取、篡改:(一)制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任;(二)採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施;(三)採取監測、記錄網路運行狀態、網路安全事件的技術措施,並按照規定留存相關的網路日誌不少於六個月;(四)採取數據分類、重要數據備份和加密等措施;(五)法律、行政法規規定的其他義務。
第五十九條 網路運營者不履行本法第二十一條、第二十五條規定的網路安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網路安全等後果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。
網警解讀
重點1:技術措施和管理制度缺一不可
《網路安全法》第21條明確規定了網路安全等級保護制度。主要內容分為:技術類安全要求和管理類安全要求。
對此,網路運營者們在工作中,不僅應落實好網路安全技術保護措施,還應落實好網路安全保護管理制度,兩架馬車,缺一不可。
重點2:應落實哪些網路安全技術保護措施?
網路運營者採取防範危害網路安全行為的技術措施,就像是在「網路這道牆上安裝防護網」一樣,達到防範計算機病毒、網路攻擊、網路侵入等網路安全風險的目的。通俗地講,主要包括(不限於)以下內容:
1、安裝防病毒軟體;
2、安裝網路身份認證系統;
3、安裝網路入侵檢測系統;
4、安裝網路風險審計系統;
5、安裝自動報警系統;
6、配備相應的軟體或者硬體留存網路日誌不少於6個月;
7、採取數據分類、重要數據備份渣旁耐和加密等措施。
重點3:應落實哪些網路安全保護管理制度?
網路運營者在落實網路安全技術保護措施的同時,也應在管理制度上下狠功夫,管好人才是重中之重,從而確保不論哪個環節出現責任事故都能找到責任人。通俗地講,主要包括(不僅限)以下內容:
1、制定有關網路安全管理組織架構、人員配備、行為規范、管理責任的規則;
2、制定有關人員在操作設備或者辦理業務時應遵守的程序或者步驟;
3、根據不同保護等級設置安全管理機構、安全管理人員、安全主管、安全管理責任人等,並明確相關機構和人員的職責。
重點4:相關法律責任?
網路運營者不履行網路安全保護義務的,輕則處以警告;重則最高可處以10萬元罰款、對直接負責的主管人員最高可處以5萬元罰款。
你懂了嗎?
B. 犯人每天寫日報告嗎
沒聽說過,沒聽說過,在監獄裡面還天天寫字,恐怕不多,就是寫思想匯報了
C. 侵犯公民信息3萬條判多少年
侵犯公民信息3萬條屬於情節嚴重,處三年以下有期徒刑或者拘役,並處或者單處罰金。
依據《中華人民共和國刑法》
第二百五十三條之一 【侵犯公民個人信息罪】違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。
違反國家有關規定,將在履行職責或者提供服務過程中獲得的公民個人信息,出售或者提供給他人的,依照前款的規定從重處罰。
竊取或者以其他方法非法獲取公民個人信息的,依照第一款的規定處罰。單位犯前三款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照各該款的規定處罰。
依據《最高人民法院、最高人民檢察院關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》
第五條 非法獲取、出售或者提供公民個人信息,具有下列情形之一的,應當認定為刑法第二百五十三條之一規定的「情節嚴重」:
(一)出售或者提供行蹤軌跡信息,被他人用於犯罪的;
(二)知道或者應當知道他人利用公民個人信息實施犯罪,向其出售或者提供的;
(三)非法獲取、出售或者提供行蹤軌跡信息、通信內容、徵信信息、財產信息五十條以上的;
(四)非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產安全的公民個人信息五百條以上的;
(五)非法獲取、出售或者提供第三項、第四項規定以外的公民個人信息五千條以上的;
(六)數量未達到第三項至第五項規定標准,但是按相應比例合計達到有關數量標準的;
(七)違法所得五千元以上的;
(八)將在履行職責或者提供服務過程中獲得的公民個人信息出售或者提供給他人,數量或者數額達到第三項至第七項規定標准一半以上的;
(九)曾因侵犯公民個人信息受過刑事處罰或者二年內受過行政處罰,又非法獲取、出售或者提供公民個人信息的;
(十)其他情節嚴重的情形。
實施前款規定的行為,具有下列情形之一的,應當認定為刑法第二百五十三條之一第一款規定的「情節特別嚴重」:
(一)造成被害人死亡、重傷、精神失常或者被綁架等嚴重後果的;
(二)造成重大經濟損失或者惡劣社會影響的;
(三)數量或者數額達到前款第三項至第八項規定標准十倍以上的;
(四)其他情節特別嚴重的情形。
(3)網路安全法判刑案例擴展閱讀
案例:韓世傑、曠源鴻、韓文華等侵犯公民個人信息案
2015年9月3日至4日,被告人韓世傑、曠源鴻、韓文華利用連光輝(湖北省巴東縣農村商業銀行沿渡河支行徵信查詢員)的徵信查詢ID號、密碼及被告人李沖、耿健美(提供的洛陽銀行鄭州東風路支行的銀行專用網路,在該行附近使用電腦非法查詢公民個人銀行徵信信息3萬余條。
2015年9月5日至6日,被告人韓世傑、曠源鴻、韓文華利用連光輝的徵信查詢ID號、密碼及被告人李楠、盧惠生(德州銀行濱州金廷支行行長)提供的德州銀行濱州分行的銀行專用網路,在該行南面的停車場內,使用電腦分兩次非法查詢公民個人銀行徵信信息2萬余條。
2015年9月8日,被告人韓世傑、曠源鴻、韓文華利用李濤(江蘇省淮安市農村商業銀行徐溜支行職工)的銀行徵信查詢ID號及密碼及被告人李楠、盧惠生提供的德州銀行濱州分行專用網路,在該行南面的停車場內,使用電腦非法查詢公民個人銀行徵信信息近3萬條。
被告人韓亮、鄧佳勇獲得徵信查詢ID號、密碼並非法提供給被告人韓世傑等人使用,雙方通過被告人陳莎莎中轉租金、傳遞密碼。被告人韓世傑、曠源鴻、韓文華將查詢獲得的上述公民個人銀行徵信信息出售給他人,向被告人韓亮、李沖、李楠支付了相關費用。
湖北省巴東縣人民法院判決認為:被告人韓世傑、曠源鴻、韓文華、韓亮、鄧佳勇、李楠、陳莎莎、盧惠生、李沖、耿健美違反國家有關規定,非法獲取公民個人信息出售牟利,情節嚴重,其行為已構成侵犯公民個人信息罪。
綜合考慮被告人自首、坦白、積極退贓等情節,以侵犯公民個人信息罪判處被告人韓世傑有期徒刑一年六個月,並處罰金人民幣二萬元;被告人曠源鴻有期徒刑一年三個月,並處罰金人民幣二萬元;被告人韓文華處有期徒刑一年二個月,並處罰金人民幣一萬元。
被告人韓亮有期徒刑一年,並處罰金人民幣一萬元;以及其他各被告人相應有期徒刑、拘役和罰金。該判決已發生法律效力。