重慶市《網絡安全法》第一案
重慶市公安局網安總隊成功查處了一起網絡運營者在提供網絡服務過程中,未依法留存用戶登錄網絡日志的違法行為。這是自今年6月1日《中華人民共和國網絡安全法》(下稱《網絡安全法》)正式實施以來,重慶市公安機關依法查處的第一起違反《網絡安全法》的行政案件。
網安總隊在日常檢查中發現,重慶市首頁科技發展有限公司自2017年6月1日后,在提供互聯網數據中心服務時,存在未依法留存用戶登錄相關網絡日志的違法行為,根據《網絡安全法》第二十一條(三)項、第五十九條之規定,決定給予該公司警告處罰,并責令限期十五日內進行整改。該公司收到《行政處罰通知書》后,立即編制了《整改方案》并著手實施整改,待整改完成后,公安機關將對其整改情況進行驗收。
網絡日志留存是追查網上違法犯罪的重要基礎
網絡日志留存是公安機關依法追查網絡違法犯罪的重要基礎和保證,能夠準確、及時查詢到不法分子的互聯網日志,可為下一步循線追蹤,查獲不法分子打下堅實基礎。也正因如此,《網絡安全法》嚴格規范了網絡運營者記錄并留存網絡日志的法定義務。
公安機關在辦案過程中發現,大量互聯網信息安全隱患,和基于此的違法犯罪行為,都是因為訪問日志留存規范不健全,違法犯罪分子趁虛而入,最終對用戶合法權益造成危害。違法犯罪行為還會利用日志留存的漏洞,逃脫公安機關的循線追緝,導致網絡違法犯罪案件的嫌疑人逃脫法律制裁,給公民和企業的合法權益帶來損害。
同時,遵守“日志留存”的相關規定,對網站運營者本身也有著極其重要的安全防護作用,不僅能夠留存歷史數據,更為未來可能發生的安全威脅消除了隱患。
《網絡安全法》重拳打擊新型網絡違法犯罪
當前,通訊信息詐騙特別是新型網絡違法犯罪呈多發態勢,《網絡安全法》增加了懲治網絡詐騙等新型網絡違法犯罪活動的規定,任何個人和組織不得設立用于實施詐騙,傳授犯罪方法,制作或者銷售違禁物品、管制物品等違法犯罪活動的網站、通訊群組,不得利用網絡發布與實施詐騙,制作或者銷售違禁物品、管制物品以及其他違法犯罪活動有關的信息。同時,禁止任何個人和組織從事非法侵入他人網絡、干擾他人網絡正常功能、竊取網絡數據等危害網絡安全的活動;不得提供專門用于從事侵入網絡、干擾網絡正常功能及防護措施、竊取網絡數據等危害網絡安全活動的程序、工具;明知他人從事危害網絡安全活動的,不得為其提供技術支持、廣告推廣、支付結算等幫助。公安機關網安部門將依法查處違反相關法律規定的不法分子,切實保護公民財產安全,同時也希望網絡運營者能夠自覺遵守相關法律法規,共同維護網絡信息安全。
《網絡安全法》進一步完善了個人信息保護規則,網安部門全力防范、打擊侵害公民個人信息違法犯罪活動
當前,新型網絡犯罪日益呈現出精準化、職業化的特征,其精準度和成功率不斷提高,癥結在于個人信息安全保護的防線不斷失守。因此,《網絡安全法》對保護公民個人信息進行了嚴格規定。在互聯網、大數據時代,侵犯公民個人信息往往是實施通訊網絡詐騙的第一步,以近期進入審判階段的徐玉玉案為例,犯罪分子正是因為精準獲取了被害人大學新生的個人信息,從而騙取對方的信任,最終釀成徐玉玉因學費被騙導致猝死的悲劇。本案中,既有利用電腦網絡技術竊取、販賣公民個人信息的犯罪分子,又有購買公民個人信息炮制騙局的網絡通訊詐騙犯,儼然形成了上下游一條龍式的犯罪產業鏈。公安機關網安部門作為維護網絡信息安全的一線執法單位,將以《網絡安全法》和相關法律法規為依據,加大對相關違法犯罪行為的查處打擊力度,也希望網絡運營者自覺履行法律規定的義務,防止公民個人信息被竊取、泄露和非法使用。
《網絡安全法》明確網絡安全等級保護制度,網安部門嚴格監督筑牢網絡安全堤壩
隨著互聯網技術和相關行業發展的日新月異,新的網絡攻擊手段層出不窮,令網絡安全的內涵和外延變得愈加豐富,《網絡安全法》實施后,網絡安全等級保護制度已經上升為法律規定的強制義務,其中第二十一條明確規定“國家實行網絡安全等級保護制度”,這也是我國自1994年發布實施《中華人民共和國計算機信息系統保護條例》將“等級保護”明確為我國計算機安全保護的根本制度以來,首次將其寫入法律,以適應當前網絡社會所面臨的全新挑戰。各網絡運營者必須按照等級保護制度要求開展定級備案、等級測評、安全建設、安全檢查等工作,必須嚴格對照自身屬性和等級分類,積極開展網絡安全等級保護工作,增強網絡安全防護能力,切實保障網絡運行安全。
下一步,重慶市公安局網安總隊將依據《網絡安全法》等法律法規的相關規定,進一步加大網絡安全監管力度,組織開展全市網絡安全專項執法檢查,對未落實網絡安全等級保護制度、網絡實名認證、侵害公民個人信息等違法行為,以及從事危害網絡安全的活動,或者為他人從事危害網絡安全的活動提供技術支持、廣告推廣、支付結算等幫助的違法行為嚴格依法查處,構成犯罪的將依據《刑法修正案(九)》追究刑事責任。切實維護網絡信息安全和互聯網清朗空間。
轉自 重慶網警