四川网安查处违反《网络安全法》第一案宜宾一教师培训与教育研究中心被罚

　　8月12日，记者从省网安部门获悉，因未落实网络安全等级制度，近日宜宾市翠屏区教师培训与教育研究中心被处一万元罚款，法人代表唐某某被处五千元罚款。这是今年6月1日《中华人民国网络安全法》(以下简称《网络安全法》)实施以来，我省机关依法处置的第一起违反《网络安全法》的行政案件。

　　7月22日，宜宾市翠屏区“教师发展平台”网站因网络安全防护工作落实不到位，导致网站存在高危漏洞，造成网站发生被黑客入侵的网络安全事件。

　　宜宾网安部门在对事件进行调查时发现，该网站自上线运行以来，始终未进行网络安全等级的定级备案、等级测评等工作，未落实网络安全等级制度，未履行网络安全义务。根据《网络安全法》第五十九条第一款之，决定给予翠屏区教师培训与教育研究中心和直接负责的主管人员代表唐某某行政处罚决定，对翠屏区教师培训与教育研究中心处一万元罚款，对法人代表唐某某处五千元罚款。

　　四川全省网安部门表示，下一步，全省将依据《网络安全法》，进一步加大网络安全监管和执度，继续深入开展2017年全省机关网络安全执法检查，对未落实网络安全等级制度、网络实名认证、侵害个人信息等违法行为严格依法查处，切实网络信息安全。

　　“没有网络安全，就没有”，《网络安全法》第二十一条明确“国家实行网络安全等级制度”。各网络运营者应当按照要求，开展网络安全等级的定级备案、等级测评、安全建设、安全检查等工作。除此之外，《网络安全法》中还从网络运行安全、关键信息基础设施运行安全、网络信息安全等对以下方面做了详细：

　　网络日志留存：第二十一条还，网络运营者应当制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全责任;采取防计算机病毒、网络、网络侵入等危害网络安全行为的技术措施;采取监测、记录网络运行状态、网络安全事件的技术措施，留存不少于六个月的相关网络日志;采取数据分类、重要数据备份和加密等措施。未履行上述网络安全义务的，会被依照此条款责令整改，拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

　　漏洞处置：第二十五条，网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络、网络侵入等安全风险;在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照向有关主管部门报告。没有网络安全事件应急预案的，没有及时处置高危漏洞、网络的;在发生网络安全事件时处置不恰当的，会被依照此条款责令整改，拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

　　容灾备份：第三十四条第三项，关键信息基础设施单位对重要系统和数据库进行容灾备份。没有对重要系统和数据库进行容灾备份的会被依照此条款责令改正。

　　应急演练：第三十四条第四项，关键信息基础设施单位应当制定网络安全事件应急预案，并定期进行演练。没有网络安全事件预案的，或者没有定期演练的，会被依照此条进行责令改正。

　　安全检测评估：第三十八条，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全工作的部门。每年没有进行安全检测评估的单位要被责令改正。

　　推荐：