基本案情
近期,银川市网安民警工作发现:辖区某官方网站存在安全漏洞,被攻击利用。经调查,该官方网站由银川某科技公司负责承建,网站建成后,该公司有偿提供日常维护服务。截至案发,网站被黑客植入黑链长达三个月之久。
发现情况后,西夏区公安分局网安大队迅速对该案进行立案侦查。同时发现:网站的承建方银川某科技公司在安全运营和日常维护中,存在违法行为,大队决定立即启动“一案双查”工作机制,经依法查明:银川某科技公司属于第三方服务公司,负责提供该网站日常维护服务,其在服务过程中,没有采取必要安全措施,产品和服务存在安全缺陷,导致了本次危害网络安全的事件的发生,事件发生后,既没有立即采取补救措施,又没有及时告知主管部门,其行为已违反《中华人民共和国网络安全法》第二十二条第一款之规定。
处罚结果
依照《中华人民共和国网络安全法》第六十条第二项,西夏区网安大队决定对该公司不履行网络风险消除和告知义务的违法行为,给予该单位罚款5万元、法人代表罚款1万元的行政处罚。同时对其他有关单位追究相关法律责任,依法予以相应处罚。该案系我区办理的首起网络服务第三方提供者不履行网络风险消除和告知义务案,为宁夏全区网安部门办理此类行政案件提供了有益的法律实践。
涉及法律条款
《中华人民共和国网络安全法》第二十二条第一款“网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。”
《中华人民共和国网络安全法》第六十条第二项“违反本法第二十二条第一款规定、第二款和第四十八条第一款规定,有下列行为之一的,由有关部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处五万元以上五十万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款:(二)对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施,或者未按照规定及时告知用户并向有关部门报告的;”
网警提醒
产品服务很重要,谁来提供谁负责。
责任义务要履行,否则迟早要惹祸。
漫卷网络安全法,二十二条心头坐。
千言万语一句话,网络安全系你我。
