您可以在百度里搜索“网络安全法和网络安全等级保护2 艾草文学(www.321553.xyz)”查找最新章节！

　　4.7 网络安全法执法典型案例

　　2017年8月，本文收录了公安三所网络安全法律研究中心收集了自2017年6月1日起，各地落实《网络安全法》相关规定的典型执法案例，并做了修订和增加。

　　1.发布法律法规禁止发布的信息案

　　2017年8月11月，国家网信办指导北京市、广东省网信办分别对腾讯微信、新浪微博、百度贴吧立案，并依法展开调查。经北京市、广东省网信办初查，3 家网站的微信、微博、贴吧平台分别存在有用户传播暴力恐怖、虚假谣言、淫秽色情等危害国家安全、公共安全、社会秩序的信息。3 家网站平台涉嫌违反《网络安全法》等法律法规，对其平台用户发布的法律法规禁止发布的信息未尽到管理义务。

　　发布于：http∶//www.cac.gov.cn/2017-08/11/c_1121467425.htm

　　执法机构：北京市、广东省网信办。

　　处罚行为：未加强对用户发布的信息的管理，网站中存在法律、行政法规禁止发布或者传输的信息。

　　案例意义：当前最大的三家网络社交平台腾讯微信、新浪微博、百度贴吧成为国家网信办首次适用《网络安全法》进行立案调查的对象。

　　2.违法违规信息扩散案

　　2017年8月11日，东北大学毕业生李文星在BOSS直聘遭遇招聘诈骗、深陷传销组织致死事件引发社会广泛关注。北京市网信办、天津市网信办联合约谈了李文星之死的直接涉事招聘网站BOSS直聘法定代表人，要求该网站整改网站招聘信息。据悉，经相关部门调查，BOSS 直聘在为用户提供信息发布服务过程中，违规为未提供真实身份信息的用户提供了信息发布服务；未采取有效措施对用户发布传输的信息进行严格管理，导致违法违规信息扩散。北京市网信办相关负责人表示，BOSS直聘的上述问题已违反《中华人民共和国网络安全法》第二十四条、第四十八条规定。

　　发布于：http∶//china.huanqiu.com/hot/2017-08/11116792.html

　　执法机构：北京市网信办、天津市网信办。

　　处罚行为：为未提供真实身份信息的用户提供信息发布服务；未采取有效措施对用户发布传输的信息进行严格管理，导致违法违规信息扩散。

　　处罚措施：责令改正。

　　法律依据：《网络安全法》第二十四条、六十一条、四十七条、六十八条。

　　案例意义：网信办依据网络安全法处罚的第一案。

　　3.未履行网络安全等级测评义务案

　　2017年7月20日，广东汕头网警支队在对该市网络安全等级保护重点单位进行执法检查时发现，汕头市某信息科技有限公司于2015年11月向公安机关报备的信息系统安全等级为第三级，经测评合格后投入使用，但2016年至今未按规定定期开展等级测评。

　　该公司之行为已违反《信息安全等级保护管理办法》第十四条第一款和网络安全法第二十一条第（五）项规定，未按规定履行网络安全等级测评义务。根据网络安全法第五十九条规定，广东汕头网警支队依法对该单位给予警告处罚并责令其改正。

　　发布于：http∶//www.thepaper.cn/newsDetail_forward_1755140

　　执法机构：广东汕头网警支队。

　　处罚行为：未按规定履行网络安全等级测评义务。

　　处罚措施：警告并责令其改正。

　　法律依据：《网络安全法》第二十一条、第五十九条第一款。

　　4.未依法留存用户登录相关网络日志案

　　重庆公安局网安总队在日常检查中发现，重庆市某科技发展有限公司自《网络安全法》正式实施以来，在提供互联网数据中心服务时，存在未依法留存用户登录相关网络日志的违法行为。公安机关根据《网络安全法》相关规定，决定给予该公司警告处罚，并责令限期15日内进行整改。

　　发布于：http∶//news.163.com/17/0801/22/CQPMM7H4000187VI.html

　　执法机构：重庆公安局网安总队。

　　处罚行为：未依法留存用户登录相关网络日志。

　　处罚措施：警告并责令其改正。

　　法律依据：《网络安全法》第二十一、第五十九条。

　　案例警示：网络日志留存是公安机关依法追查网络违法犯罪的重要基础和保证，能够准确、及时查询到不法分子的互联网日志，可为下一步循线追踪，查获不法分子打下坚实基础。遵守“日志留存”的相关规定，对网站运营者本身也有着极其重要的安全防护作用，不仅能够留存历史数据，更为未来可能发生的安全威胁消除了隐患。正因如此，《网络安全法》严格规范了网络运营者记录并留存网络日志的法定义务。

　　5.网站黑客攻击入侵的网络安全事件案

　　2017年7月22日，宜宾市翠屏区“教师发展平台”网站因网络安全防护工作落实不到位，导致网站存在高危漏洞，造成网站发生被黑客攻击入侵的网络安全事件。宜宾网安部门在对事件进行调查时发现，该网站自上线运行以来，始终未进行网络安全等级保护的定级备案、等级测评等工作，未落实网络安全等级保护制度，未履行网络安全保护义务。根据《网络安全法》第五十九条第一款之规定，决定给予翠屏区教师培训与教育研究中心和直接负责的主管人员法定代表唐某某行政处罚决定，对翠屏区教师培训与教育研究中心处一万元罚款，对法人代表唐某某处五千元罚款。

　　发布于：http∶//news.163.com/17/0811/17/CRIV753F000187VE.html

　　执法机构：宜宾网安部门。

　　处罚行为：未落实网络安全等级保护制度，未履行网络安全保护义务。

　　处罚措施：对直接负责的主管人员罚款5000元，机构罚款1万元。

　　法律依据：《网络安全法》第二十一条、第五十九条。

　　6.法律、行政法规禁止传输信息案

　　江苏宿迁市华睿科技有限公司服务器内接入一违法网站被民警发现，民警经勘验取证后，立即传唤该公司法人代表王某，要求对提供互联网接入服务的服务器内涉及法律、行政法规禁止传输的信息立即予以停止传输、采取消除等处置措施并保存有关记录，并根据《网络安全法》规定，给予上述公司警告处罚并要求其立即整改到位。

　　发布于：http∶//www.sohu.com/a/163690067_700293

　　执法机构：宿城公安分局。

　　处罚行为：提供互联网接入服务的服务器内存在涉及法律、行政法规禁止传输的信息。

　　处罚措施：警告并责令其改正。

　　法律依据：《网络安全法》第四十七、第六十八条。

　　7.未采取危害网络安全行为的技术措施案

　　2017年6月至7月间，山西忻州市某省直事业单位网站存在SQL注入漏洞，严重威胁网站信息安全，连续被国家网络与信息安全信息通报中心通报。根据《中华人民共和国网络安全法》第二十一条第二款之规定，网络运营者应当按照网络安全等级保护制度的要求，采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；第五十九条第一款之规定，网络运营者不履行第二十一条规定的网络安全保护义务的，由有关主管部门责令改正，依法予以处置。山西忻州市网警认为，该单位之行为已违反《网络安全法》相关规定，忻州市、县两级公安机关网安部门对该单位进行了现场执法检查，依法给予行政警告处罚并责令其改正。

　　发布于：http∶//weibo.com/ttarticle/p/show？id=2309404133545370116717＃_011/c_1121467425.htm

　　执法机构：山西忻州市、县两级公安机关网安部门。

　　处罚行为：未按照网络安全等级保护制度的要求，采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。

　　处罚措施：警告并责令其改正。

　　法律依据：《网络安全法》第二十一条、第五十九条。

　　8.未对用户发布的禁止性信息尽到监管义务案

　　浙江省网信办发布消息称，经核查，淘宝网部分店铺存在售卖破坏计算机信息系统工具、售卖违禁管制物品、贩卖非法 VPN 工具、贩卖网络账号等突出问题；同花顺金融网、配音秀网存在导向不正、低俗恶搞等有害信息；蘑菇街互动网、虾米音乐网存在违法违规账号注册等问题。

　　浙江省网信办表示，上述平台和网站未能切实履行网上信息内容管理主体责任，未能对用户发布的禁止性信息尽到监管义务，违反了《网络安全法》《互联网信息服务管理办法》《互联网用户账号名称管理规定》等法律法规。

　　浙江省网信办责令5家网站立即开展自查自纠，全面清理有害信息，关闭相应违规账号，要求网站尽快健全信息审核、应急处置、技术支撑等方面的制度机制并限期提交整改报告。同时，对淘宝网提出警告，责令其举一反三，全面整改，下架违法违规商品，对违法违规店铺进行严肃处理；责令同花顺金融网全面开展专项检查，暂停有关系统运行，严肃追究有关人员责任；责令蘑菇街互动网、虾米音乐网暂停新用户注册7天。

　　发布于：http∶//news.xinhuanet.com/2017-08/17/c_1121500651.htm

　　执法机构：浙江省网信办。

　　处罚行为：淘宝网部分店铺存在售卖破坏计算机信息系统工具、售卖违禁管制物品、贩卖非法 VPN 工具、贩卖网络账号；同花顺金融网、配音秀网存在导向不正、低俗恶搞等有害信息；蘑菇街互动网、虾米音乐网存在违法违规账号注册等问题。

　　处罚措施：对淘宝网提出警告并责令其改正；责令同花顺金融网开展专项检查，暂停相关业务，追究有关人员责任；责令蘑菇街互动网、虾米音乐网暂停新用户注册7天。

　　法律依据：对淘宝网的处罚依据为《网络安全法》第四十七条、六十八条；对同花顺金融网、配音秀网的处罚依据为《网络安全法》第四十七条、六十八条；《互联网信息服务管理办法》第十六条；对蘑菇街互动网、虾米音乐网的处罚依据为《互联网用户账号名称管理规定》第四至八条，《网络安全法》第二十四条、六十一条。

　　9.侵犯公民个人信息案

　　浙江省湖州市警方破获了一起特大侵犯公民个人信息案，近百万条公民个人信息被犯罪嫌疑人先后倒卖给当地10余家装修公司。2017年6月5日，专案组民警在湖州市区将芮某某抓获。从其住处缴获的电脑里，民警找到了大量还未删除的公民个人房产信息。经审查，犯罪嫌疑人芮某某交代了其自 2015年下半年开始，通过非法手段获取湖州市吴兴区、南浔区、开发区、度假区近 20 个楼盘的购房者信息近 100 万条。这些个人信息被他分别贩卖给当地10余家装修公司。根据芮某某提供的线索，专案组乘胜追击，又抓获16名犯罪嫌疑人。这也是今年6月1日《网络安全法》实施后，浙江省破获的首例此类案件。截至目前，这起案件中，警方已刑事处罚17人，等待他们的将是法律的严惩。

　　发布于：http∶//zjrb.zjol.com.cn/html/2017-07/13/content_3067078.htm？div=-1

　　执法机构：浙江省湖州市公安机关网安部门。

　　处罚行为：通过非法的手段获取公民个人信息，非法提供公民个人信息并获利。

　　处罚措施：刑事处罚。

　　法律依据：《网络安全法》第四十一条、四十四条，刑法第二百五十三条。

　　案件意义：刑法打击该类犯罪的抽象化法条进行了具体化。便捷与风险常常站在对立面。从最原始的诈骗电话、短信，到如今融汇各种技术、“剧情”的诈骗方式，社会的防范意识在增强，不法者的手段也在升级。能不能打赢网络安全这场“持久战”，关键在于守住公民个人信息的“红线”。

　　10.案例警示

　　从目前的执法案例中，各地网信部门主要针对网络运营者落实实名制、处置违法信息责任不到位的问题；公安机关主要针对的是网络运营者违反网络安全法第二十一条网络安全等级保护制度相关要求的问题。监管部门各负其责，随着各地公布了各自查处的违反《网络安全法》“第一案”。可以预见，未来会有越来越多的单位会被依据《网络安全法》处罚，会有越来越多的主管单位会依据《网络安全法》对违法单位进行处罚。北京网信办、天津网信办在行动，未来全国各地会有越来越多的网信办加入执法队伍中来。

　　《网络安全法》相关的执法行为逐渐走向常态。“你们可能一直在违法，只是没有处罚而已”，公开通报并处罚的这几起案例，多因未尽安全保护义务而受罚，也表明了公安部门、网信部门对网络安全事件的“有法可依，有法必依，执法必严，违法必究”的态度和决心。在此，时代确信呼吁广大信息、网络安全工作者，严格落实网络安全法相关条款，履行安全保护义务，加强普法宣传工作，切实提高网络安全防护能力。 网络安全法和网络安全等级保护2