北京:强化对企业不履行网络安全保护义务的执法
2024. 3. 25
北京:强化对企业不履行网络安全保护义务的执法
近期,北京市公安局网安部门加大对不履行网络安全保护义务违法行为的打击力度,切实压紧压实网络运营者的主体责任,对未建立管理制度、不履行网络信息安全管理义务的多家违法企业依法给予行政处罚。
其中北京某科贸有限公司的案件中,该公司网站发现存在SQL注入漏洞。经查,该公司网站没有制定建立管理制度,没有定期开展网络漏洞扫描工作,未依法采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。公安部门责令该公司整改并给予警告的行政处罚。
律师提示:《网络安全法》第二十一条规定,网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。在黑客攻击企业网站的案件中最直接的受害者虽然是企业本身,但企业也对因黑客攻击而导致的网站浏览人员的网络危险负有责任,因此企业应当建设完善的网站管理制度,注意网站的日常维护和危险防范,履行相应的网络保护义务。
原文链接:
