《網路安全法》執法案例匯總

自《網路安全法》生效以來，與其相關的執法行為逐漸走向常態。本文收集了2017年6月1日至8月18日間各地落實《網路安全法》相關規定的執法案例，包括：

騰訊微信、新浪微博、百度貼吧涉嫌違反《網路安全法》被立案調查；BOSS直聘被網信辦責令整改；汕頭某公司未及時履行網路安全義務，網警依據網安法責令改正；重慶一網路公司未留存用戶登錄日誌被網安查處；四川一網站因高危漏洞遭入侵被罰；宿遷網警成功查處全省首例違反《網路安全法》接入違規網站案；山西忻州市某省直事業單位網站不履行網路安全保護義務被處罰；淘寶網、同花順金融網、蘑菇街互動網等５家網站被責令限期整改。

以下是詳細內容：

事件1：騰訊微信、新浪微博、百度貼吧涉嫌違反《網路安全法》被立案調查

2017年8月11月，國家網信辦指導北京市、廣東省網信辦分別對騰訊微信、新浪微博、百度貼吧立案，並依法展開調查。經北京市、廣東省網信辦初查，3家網站的微信、微博、貼吧平台分別存在有用戶傳播暴力恐怖、虛假謠言、淫穢色情等危害國家安全、公共安全、社會秩序的信息。3家網站平台涉嫌違反《網路安全法》等法律法規，對其平台用戶發布的法律法規禁止發布的信息未盡到管理義務。

發佈於：

http://www.cac.gov.cn/2017-08/11/c_1121467425.htm

執法機構：北京市、廣東省網信辦

處罰行為：未加強對用戶發布的信息的管理，網站中存在法律、行政法規禁止發布或者傳輸的信息。

處罰措施：仍在調查中

事件2：BOSS直聘被網信辦責令整改

2017年8月11日，北京市網信辦、天津市網信辦聯合約談了李文星之死的直接涉事招聘網站BOSS直聘法定代表人,要求該網站整改網站招聘信息。據悉，經相關部門調查,BOSS直聘在為用戶提供信息發布服務過程中,違規為未提供真實身份信息的用戶提供了信息發布服務；未採取有效措施對用戶發布傳輸的信息進行嚴格管理,導致違法違規信息擴散。北京市網信辦相關負責人表示,BOSS直聘的上述問題已違反《中華人民共和國網路安全法》第24條、第48條規定。

發佈於：

http://china.huanqiu.com/hot/2017-08/11116792.html 

執法機構：北京市網信辦、天津市網信辦

處罰行為：為未提供真實身份信息的用戶提供信息發布服務；未採取有效措施對用戶發布傳輸的信息進行嚴格管理,導致違法違規信息擴散。

處罰措施：責令改正

法律依據：《網路安全法》第24條、61條、47條、68條

事件3：汕頭某公司未及時履行網路安全義務，網警依據網安法責令改正

2017年7月20日，廣東汕頭網警支隊在對該市網路安全等級保護重點單位進行執法檢查時發現，汕頭市某信息科技有限公司於2015年11月向公安機關報備的信息系統安全等級為第三級,經測評合格後投入使用，但2016年至今未按規定定期開展等級測評。

該公司之行為已違反《信息安全等級保護管理辦法》第十四條第一款和網路安全法第二十一條第（五）項規定，未按規定履行網路安全等級測評義務。根據網路安全法第五十九條規定，廣東汕頭網警支隊依法對該單位給予警告處罰並責令其改正。

發佈於：

http://www.thepaper.cn/newsDetail_forward_1755140

執法機構：廣東汕頭網警支隊

處罰行為：未按規定履行網路安全等級測評義務

處罰措施：警告並責令其改正

法律依據：《網路安全法》第21條、第59條第1款

事件4：重慶一網路公司未留存用戶登錄日誌被網安查處

重慶公安局網安總隊在日常檢查中發現，重慶市某科技發展有限公司自《網路安全法》正式實施以來，在提供互聯網數據中心服務時，存在未依法留存用戶登錄相關網路日誌的違法行為。公安機關根據《網路安全法》相關規定，決定給予該公司警告處罰，並責令限期15日內進行整改。

發佈於：

http://news.163.com/17/0801/22/CQPMM7H4000187VI.html

執法機構：重慶公安局網安總隊

處罰行為：未依法留存用戶登錄相關網路日誌

處罰措施：警告並責令其改正

法律依據：《網路安全法》第21、第59條

事件5：四川一網站因高危漏洞遭入侵被罰

2017年7月22日，宜賓市翠屏區「教師發展平台」網站因網路安全防護工作落實不到位，導致網站存在高危漏洞，造成網站發生被黑客攻擊入侵的網路安全事件。宜賓網安部門在對事件進行調查時發現，該網站自上線運行以來，始終未進行網路安全等級保護的定級備案、等級測評等工作，未落實網路安全等級保護制度，未履行網路安全保護義務。根據《網路安全法》第五十九條第一款之規定，決定給予翠屏區教師培訓與教育研究中心和直接負責的主管人員法定代表唐某某行政處罰決定，對翠屏區教師培訓與教育研究中心處一萬元罰款，對法人代表唐某某處五千元罰款。

發佈於：

http://news.163.com/17/0811/17/CRIV753F000187VE.html

執法機構：宜賓網安部門

處罰行為：未落實網路安全等級保護制度，未履行網路安全保護義務

處罰措施：對直接負責的主管人員罰款5千，機構罰款1萬元

法律依據：《網路安全法》第21條、第59條

事件6：宿遷網警成功查處全省首例違反《網路安全法》接入違規網站案

江蘇宿遷市華睿科技有限公司伺服器內接入一違法網站被民警發現，民警經勘驗取證後，立即傳喚該公司法人代表王某，要求對提供互聯網接入服務的伺服器內涉及法律、行政法規禁止傳輸的信息立即予以停止傳輸、採取消除等處置措施並保存有關記錄，並根據《網路安全法》規定，給予上述公司警告處罰並要求其立即整改到位。

發佈於：

http://www.sohu.com/a/163690067_700293

執法機構：宿城公安分局

處罰行為：提供互聯網接入服務的伺服器內存在涉及法律、行政法規禁止傳輸的信息

處罰措施：警告並責令其改正

法律依據：《網路安全法》第47、第68條

事件7：山西忻州市某省直事業單位網站不履行網路安全保護義務被處罰

今年6月至7月間，山西忻州市某省直事業單位網站存在SQL注入漏洞，嚴重威脅網站信息安全，連續被國家網路與信息安全信息通報中心通報。根據《中華人民共和國網路安全法》第二十一條第二款之規定，網路運營者應當按照網路安全等級保護制度的要求，採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施；第五十九條第一款之規定，網路運營者不履行第二十一條規定的網路安全保護義務的，由有關主管部門責令改正，依法予以處置。山西忻州市網警認為該單位之行為已違反《網路安全法》相關規定，忻州市、縣兩級公安機關網安部門對該單位進行了現場執法檢查，依法給予行政警告處罰並責令其改正。

發佈於：

http://weibo.com/ttarticle/p/show?id=2309404133545370116717#_011/c_1121467425.htm

執法機構：山西忻州市、縣兩級公安機關網安部門

處罰行為：未按照網路安全等級保護制度的要求，採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施

處罰措施：警告並責令其改正

法律依據：《網路安全法》第21條、第59條

事件8：淘寶網、同花順金融網、蘑菇街互動網等５家網站被責令限期整改

浙江省網信辦17日發布消息稱經核查，淘寶網部分店鋪存在售賣破壞計算機信息系統工具、售賣違禁管制物品、販賣非法VPN工具、販賣網路賬號等突出問題；同花順金融網、配音秀網存在導向不正、低俗惡搞等有害信息；蘑菇街互動網、蝦米音樂網存在違法違規賬號註冊等問題。

浙江省網信辦表示，上述平台和網站未能切實履行網上信息內容管理主體責任，未能對用戶發布的禁止性信息盡到監管義務，違反了《網路安全法》《互聯網信息服務管理辦法》《互聯網用戶賬號名稱管理規定》等法律法規。

浙江省網信辦責令5家網站立即開展自查自糾，全面清理有害信息，關閉相應違規賬號，要求網站儘快健全信息審核、應急處置、技術支撐等方面的制度機制並限期提交整改報告。同時，對淘寶網提出警告，責令其舉一反三，全面整改，下架違法違規商品，對違法違規店鋪進行嚴肅處理；責令同花順金融網全面開展專項檢查，暫停有關係統運行，嚴肅追究有關人員責任；責令蘑菇街互動網、蝦米音樂網暫停新用戶註冊7天。  

發佈於：

http://news.xinhuanet.com/2017-08/17/c_1121500651.htm

執法機構：浙江省網信辦

處罰行為：淘寶網部分店鋪存在售賣破壞計算機信息系統工具、售賣違禁管制物品、販賣非法VPN工具、販賣網路賬號；同花順金融網、配音秀網存在導向不正、低俗惡搞等有害信息；蘑菇街互動網、蝦米音樂網存在違法違規賬號註冊等問題。

處罰措施：對淘寶網提出警告並責令其改正；責令同花順金融網開展專項檢查，暫停相關業務，追究有關人員責任；責令蘑菇街互動網、蝦米音樂網暫停新用戶註冊７天。

法律依據：對淘寶網的處罰依據為《網路安全法》第47條、第68條；對同花順金融網、配音秀網的處罰依據為《網路安全法》第47條、第68條；《互聯網信息服務管理辦法》第16條；對蘑菇街互動網、蝦米音樂網的處罰依據為《互聯網用戶賬號名稱管理規定》第4至8條，《網路安全法》第24條，第61條。

相關法條原文：

1《網路安全法》

第21條國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改：

（一）制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任；

（二）採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施；

（三）採取監測、記錄網路運行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月；

（四）採取數據分類、重要數據備份和加密等措施；

（五）法律、行政法規規定的其他義務。

第59條第1款網路運營者不履行本法第二十一條、第二十五條規定的網路安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網路安全等後果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。

第47條網路運營者應當加強對其用戶發布的信息的管理，發現法律、行政法規禁止發布或者傳輸的信息的，應當立即停止傳輸該信息，採取消除等處置措施，防止信息擴散，保存有關記錄，並向有關主管部門報告。

第48條任何個人和組織發送的電子信息、提供的應用軟體，不得設置惡意程序，不得含有法律、行政法規禁止發布或者傳輸的信息。

電子信息發送服務提供者和應用軟體下載服務提供者，應當履行安全管理義務，知道其用戶有前款規定行為的，應當停止提供服務，採取消除等處置措施，保存有關記錄，並向有關主管部門報告。

第68條網路運營者違反本法第四十七條規定，對法律、行政法規禁止發布或者傳輸的信息未停止傳輸、採取消除等處置措施、保存有關記錄的，由有關主管部門責令改正，給予警告，沒收違法所得；拒不改正或者情節嚴重的，處十萬元以上五十萬元以下罰款，並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

電子信息發送服務提供者、應用軟體下載服務提供者，不履行本法第四十八條第二款規定的安全管理義務的，依照前款規定處罰。

第24條網路運營者為用戶辦理網路接入、域名註冊服務，辦理固定電話、行動電話等入網手續，或者為用戶提供信息發布、即時通訊等服務，在與用戶簽訂協議或者確認提供服務時，應當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網路運營者不得為其提供相關服務。

國家實施網路可信身份戰略，支持研究開發安全、方便的電子身份認證技術，推動不同電子身份認證之間的互認。

第61條網路運營者違反本法第二十四條第一款規定，未要求用戶提供真實身份信息，或者對不提供真實身份信息的用戶提供相關服務的，由有關主管部門責令改正；拒不改正或者情節嚴重的，處五萬元以上五十萬元以下罰款，並可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

2《互聯網信息服務管理辦法》

第15條互聯網信息服務提供者不得製作、複製、發布、傳播含有下列內容的信息：

（一）反對憲法所確定的基本原則的；（二）危害國家安全，泄露國家秘密，顛覆國家政權，破壞國家統一的；（三）損害國家榮譽和利益的；（四）煽動民族仇恨、民族歧視，破壞民族團結的；（五）破壞國家宗教政策，宣揚邪教和封建迷信的；（六）散布謠言，擾亂社會秩序，破壞社會穩定的；（七）散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；（八）侮辱或者誹謗他人，侵害他人合法權益的；（九）含有法律、行政法規禁止的其他內容的。

第16條互聯網信息服務提供者發現其網站傳輸的信息明顯屬於本辦法第十五條所列內容之一的，應當立即停止傳輸，保存有關記錄，並向國家有關機關報告。

3《互聯網用戶賬號名稱管理規定》

第4條互聯網信息服務提供者應當落實安全管理責任，完善用戶服務協議，明示互聯網信息服務使用者在賬號名稱、頭像和簡介等註冊信息中不得出現違法和不良信息，配備與服務規模相適應的專業人員，對互聯網用戶提交的賬號名稱、頭像和簡介等註冊信息進行審核，對含有違法和不良信息的，不予註冊；保護用戶信息及公民個人隱私，自覺接受社會監督，及時處理公眾舉報的賬號名稱、頭像和簡介等註冊信息中的違法和不良信息。

第5條互聯網信息服務提供者應當按照「後台實名、前台自願」的原則，要求互聯網信息服務使用者通過真實身份信息認證後註冊賬號。

互聯網信息服務使用者註冊賬號時，應當與互聯網信息服務提供者簽訂協議，承諾遵守法律法規、社會主義制度、國家利益、公民合法權益、公共秩序、社會道德風尚和信息真實性等七條底線。

第6條任何機構或個人註冊和使用的互聯網用戶賬號名稱，不得有下列情形：（一）違反憲法或法律法規規定的；（二）危害國家安全，泄露國家秘密，顛覆國家政權，破壞國家統一的；（三）損害國家榮譽和利益的，損害公共利益的；（四）煽動民族仇恨、民族歧視，破壞民族團結的；（五）破壞國家宗教政策，宣揚邪教和封建迷信的；（六）散布謠言，擾亂社會秩序，破壞社會穩定的；（七）散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；（八）侮辱或者誹謗他人，侵害他人合法權益的；（九）含有法律、行政法規禁止的其他內容的。

第7條互聯網信息服務使用者以虛假信息騙取賬號名稱註冊，或其賬號頭像、簡介等註冊信息存在違法和不良信息的，互聯網信息服務提供者應當採取通知限期改正、暫停使用、註銷登記等措施。

第8條對冒用、關聯機構或社會名人註冊賬號名稱的，互聯網信息服務提供者應當註銷其賬號，並向互聯網信息內容主管部門報告。

*本文作者：公安三所網路安全法律研究中心，轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！