2017年6月1日，《中华人民共和国网络安全法》正式施行。近两年来，随着各地不断加强网络空间治理力度、提高传播秩序规范程度，个别违反《网络安全法》的行为也陆续被查处。

　　近日，宁波海曙网警大队成功发现并处置了一起网络安全案件。

　　这是今年来海曙区首例直接违反《网络安全法》的行政案件。

　　近日，宁波海曙网安大队在日常检查中发现，某公司网址被检测到目标URL存在错误信息注入漏洞、目标服务器存在应用程序错误、数据库敏感信息泄露等问题，且未制定网络安全事件应急预案。该公司已违反《网络安全法》第二十五条之规定。

　　《网络安全法》第25条

　　网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

　　根据《网络安全法》第五十九条第一款规定，依法对该单位给予警告处罚并责令其限期改正。

　　作为网络产品的经营者和存储、保管公民重要信息的各企、事业单位以及政府机构，《网络安全法》的重要性不言而喻。在此整理出了几个要点供大家参考：

　　[关于保障网络产品和服务安全]

　　明确网络产品和服务提供者的安全义务（相关条文：《网络安全法》第二十二条）

　　网络关键设备和网络安全专用产品的安全认证和安全检测制度上升为法律并作了必要的规范（相关条文：第二十三条）

　　建立关键信息基础设施运营采购网络产品、服务的安全审查制度（相关条文：第三十五条）

　　[关于保障网络运行安全]

　　保障网络运行安全，必须落实网络运营者第一责任人制度，据此，现行的网络安全等级保护制度上升为法律（相关条文：第二十一条第五款）

　　保障关键信息基础设施安全，维护国家安全、经济安全和保障民生（相关条文：第三章第二节）

　　[关于保障网络数据安全]

　　要求网络运营者采取数据分类、重要数据备份和加密等措施，防止网络数据被窃取或者篡改（相关条文：第二十一条）

　　加强对公民个人信息的保护，防止公民个人信息数据被非法获取、泄露或者非法使用（相关条文：第四十一条至第四十四条）

　　要求关键信息基础设施的运营者在境内存储公民个人信息等重要数据；确需在境外存储或者向境外提供的，应当按照规定进行安全评估（相关条文：第三十七条）

　　[关于保障网络信息安全]

　　明确网络运营者处置违法信息的义务，规定网络运营者发现法律、法规机制发布或传输的信息，应当立即停止传输，采取消除等处置措施，防止信息扩散，保存有关记录，并向有关主管部门报告（相关条文：第四十七条）

　　发送电子信息、提供应用软件不得含有法律、行政法规禁止发布或传输的信息（相关条文：第十八条）

        （海曙区网信办供稿）

未经允许不得转载：网信浙江 » 宁波海曙开出今年首张《网络安全法》罚单