8月11日,四川省公安厅网络安全保卫总队官方微信公众号“四川网警巡查执法”发布消息称,该省依法查处违反《网络安全法》第一案:宜宾市翠屏区“教师发展平台”网站因网络安全防护工作落实不到位,导致网站存在高危漏洞,造成网站发生被黑客攻击入侵的网络安全事件。
澎湃新闻根据公开报道梳理发现,自今年6月1日《网络安全法》正式实施以来,已至少有广东、山西、重庆、江苏、四川5省份各自开出了当地首张网站违反《网络安全法》的罚单,而违法事由则多涉及未履行网络安全保护义务。
5省公开通报首起违法案例
2016年11月7日,十二届全国人大常委会第二十四次会议表决通过《网络安全法》,对网络空间主权的原则、网络产品和服务提供者的安全义务、个人信息保护规则等作出了详细规定。
2017年7月25日,广东“汕头网警巡查执法”微信公众号通报称,汕头网警支队发现汕头市某信息科技有限公司于2015年11月向公安机关报备的信息系统安全等级为第三级,经测评合格后投入使用,但2016年至通报时未按规定定期开展等级测评。
汕头警方认为,该公司未按法律规定履行网络安全等级测评义务,遂根据《网络安全法》规定,对该单位给予警告处罚并责令其改正。
同日,山西“忻州网警巡查执法”微信公众号对外公布称,今年6月至7月间,忻州市某省直事业单位网站存在SQL注入漏洞,严重威胁网站信息安全,连续被国家网络与信息安全信息通报中心通报。该单位之行为已违反《网络安全法》相关规定,忻州市、县两级公安机关网安部门对该单位进行了现场执法检查,依法给予行政警告处罚并责令其改正。
8月1日、10日与11日,重庆网警、江苏宿迁网警与四川宜宾网警也相继在微信公众号上公布了各自查处的违法《网络安全法》“第一案”。
重庆公安局网安总队在日常检查中发现,重庆市某科技发展有限公司自《网络安全法》正式实施以来,在提供互联网数据中心服务时,存在未依法留存用户登录相关网络日志的违法行为。于是,公安机关根据《网络安全法》相关规定,决定给予该公司警告处罚,并责令限期15日内进行整改。
江苏宿迁市华睿科技有限公司服务器内接入一违法网站被民警发现,民警经勘验取证后,立即传唤该公司法人代表王某,要求对提供互联网接入服务的服务器内涉及法律、行政法规禁止传输的信息立即予以停止传输、采取消除等处置措施并保存有关记录,并根据《网络安全法》规定,给予上述公司警告处罚并要求其立即整改到位。宿城警方正对该违法网站开展进一步侦查。