網絡安全等級保護制(zhì)度是(shì)我國(gu☆$ó)基本的(de)國(guó)家(jiā)網絡安全制(zhì)度，目前已經上(shàn♠βg)升到(dào)法律地(dì)位，同時(shí)國(guó)內(nèi)不(bù)少(shǎo§↔¥•)行(xíng)業(yè)（如(rú)教育、金(jīn)融、海(<>​hǎi)關、電(diàn)力等）發過相(xiàng)關行(xíng)業 ↑(yè)通(tōng)知(zhī)或要(yào)求大(dà)家♣©✘(jiā)及時(shí)開(kāi)展等保工(gōng)作(zuò)，但(dàn<γ)是(shì)時(shí)至今日(rì)還(hái)有(yǒu)一(yī)些(♦↕>xiē)網絡運營者對(duì)等保還(hái)不(bù)夠了(le)解，不(bù)∑‌ε夠重視(shì)，覺得(de)等保開(kāi)不(bù)開(↕ ∏kāi)展都(dōu)無所謂，那(nà)麽對(duì)于這(zhè)些(xiē↑‍φ)沒有(yǒu)及時(shí)開(kāi)展等保工(gōng)作(zuò)的(de)網絡運✘&營者，主管機(jī)關可(kě)以如(rú)何對(duì)他(tσπ♠ā)們進行(xíng)處罰呢(ne)？不(↕↕bù)得(de)不(bù)等今天根據之前的(de)一(yī)些(Ω xiē)相(xiàng)關案例對(duì)此做(zuò)個(gè)探討(tǎo)，‌₹α供各位參考。

案例一(yī) 淮南(nán)職業(yè)技(jì)術($£±₹shù)學院未落實網絡安全等級保護制(zhì)度造成數(shù)據洩露，依法對(duì)淮南(nán)職業(yè)技(jì)術(shù)學院處以立即整改和(hé)行(xíng)政警告的(de)處罰措施

一(yī)、 案件(jiàn)基本情況

2017年(nián)9月(yuè)28日(rì)下(xià)午，市Ω→ β(shì)網絡與信息安全信息通(tōng)報(bào)中心（市(shì)公安局‍•γ÷網安支隊）接到(dào)國(guó)家(jiā)網絡與信息安全信息通(tōng)報(b♥×ào)中心通(tōng)報(bào)：淮南(n↑¶án)職業(yè)技(jì)術(shù)學院系統存在高(gāo)≤±≤↔危漏洞，系統存儲的(de)4000餘名學≈≈↓ 生(shēng)身(shēn)份信息已經造成洩露。

接到(dào)通(tōng)報(bào)後，市(shì)公安局網安₩≥支隊立即組織警力攜帶專業(yè)技(jì)術≥ "±(shù)工(gōng)具前往淮南(nán)職♣∏★業(yè)技(jì)術(shù)學院網絡中心機(jī)房(fáng)開(kāi)展現(xiàn)場ε‍♥σ(chǎng)調查和(hé)勘驗取證工(gōng)作(zuò)，并依法對(duì)網絡中心₹₽©系統管理(lǐ)員(yuán)和(hé)操作(zuò)維護人(rén)員(♣±ε≤yuán)進行(xíng)詢問(wèn)。經過現(xiàn)場(ch€®ǎng)勘驗和(hé)調查，确認淮南(nán)職業(yè)技(jì)術(s>©©♣hù)學院招生(shēng)信息管理(lǐ)系統存在越權漏洞，₹π∞後台登錄密碼弱口令，學院未落實網絡安全管理(lǐ)制(zhì)度δγ₹‍，未建立網絡安全防護技(jì)術(shù)措施、網絡日(rì)£<™志(zhì)留存少(shǎo)于六個(gè)月(yuè)，未采取數(shù)據分(fēn)類、重要σ →(yào)數(shù)據備份和(hé)加密措施，緻使系統存儲的(de)4353§α​名學生(shēng)的(de)身(shēn)份信息洩露。

二、 處理(lǐ)情況

根據現(xiàn)場(chǎng)勘驗和(hé)調查取證工(gōng)作(zuò)情✔✔況，市(shì)公安局網安支隊依法傳喚學院分(fēn)管網絡信息安全工(gōng)作(←≥≈↑zuò)的(de)院長(cháng)和(hé)網絡中心>§ ✔主任及相(xiàng)關工(gōng)作(zuò)人(rén)員(yuán)進行(∞ε>↕xíng)調查，确認該學校(xiào)因未落實網絡安全等級保護制(zhì)度造成數(shù)據洩露，依法對(duì)淮南(nán)職業(yè)技(jì)術(shù)學院處以立即整改和(hΩσ‍‍é)行(xíng)政警告的(de)處罰措施。對(duì)洩露的(de)學生(shēng)身(shēn)份信息流向，市(shì)公安局正在依法調₽≤查中。

案例二、蚌埠懷遠(yuǎn)縣教師(shī)進≥×修學校(xiào)因未落實網絡安全防等級保護制(zhì)度學校(xiào)法人(rén)及分(♦♠fēn)管副縣長(cháng)被約談同時(shí)處以相(xiàng)應罰款

一(yī)、 案件(jiàn)基本情況

2017年(nián)8月(yuè)12日(rì)，蚌埠懷遠(yuǎn)✔"縣教師(shī)進修學校(xiào)網站(zhàn)因網絡安全防等級保護制(zh←¶βì)度落實不(bù)到(dào)位，遭黑(hēi)客攻擊入侵。蚌埠☆↕市(shì)公安局網安支隊調查案件(jiàn)時(shí)發現(xiàn)，該網♥δ>站(zhàn)自(zì)上(shàng)線運行(xíng)以來(lái)，始終未進行(xíng¥∞→≥)網絡安全等級保護的(de)定級備案、等級測評等工(gε©βōng)作(zuò)，未落實網絡安全等級保護制(zhì)度，未履行(xíng)網絡安全保‌γ護義務。

二、 處理(lǐ)情況

報(bào)經廳領導同意，2017年(nián)8月(yuè)16日(rì)，安徽省公安廳網絡安全保衛總隊π£×↔約談懷遠(yuǎn)縣教師(shī)進修學校(xiào)法定代表人(rén)、懷遠(yε σuǎn)縣人(rén)民(mín)政府分∏∞(fēn)管副縣長(cháng)。蚌埠市(shì)局網安支隊依法對(duì)網絡運營單位懷遠(yuǎn)€π®縣教師(shī)進修學校(xiào)處以一(yī)萬五千元罰款，對(duì)負有(±★€yǒu)直接責任的(de)副校(xiào)長(cháng)處以五千元罰款。

 等級保護制(zhì)度工(gōng)作(zuò)要(yào)求及相(xiàng)關法律條文(wén)®∑✔

1、《網絡安全法》第二十一(yī)條：國(guó)家(jiā)實行(xíng)網絡安全等級保護制(zhì)度。網絡運營者應當按照(zhào)網絡安全等級保護制(zhì)度的(de)要(yào)求，履行(xí♣γng)下(xià)列安全保護義務，保障網絡免受幹擾、破壞或者未經授權的(de)≥​β→訪問(wèn)，防止網絡數(shù)據洩露或者被竊取、篡改：（一(yī)←∞ π）制(zhì)定內(nèi)部安全管理(lǐ &)制(zhì)度和(hé)操作(zuò)規程，确定網絡安全∞¥✔₽負責人(rén)，落實網絡安全保護責任；（二）α±$φ采取防範計(jì)算(suàn)機(jī)病毒和(hé)網絡≈☆攻擊、網絡侵入等危害網絡安全行(xíng)為(wèi)的(de)技(¶‍•jì)術(shù)措施；（三）采取監測、記錄網絡運行‍ε•∏(xíng)狀态、網絡安全事(shì)件(ji$≈àn)的(de)技(jì)術(shù)措施，并按照(zhào)規定留存相(xiàng)關 ↔>的(de)網絡日(rì)志(zhì)不(bù)少(shǎo)于六個(gèΩ α)月(yuè)；（四）采取數(shù)據分(fēn)類、重要(yào)數(shù)‍$β據備份和(hé)加密等措施；（五）法律、行(xíng)政法規規定>€€的(de)其他(tā)義務。  

2、第五十九條：網絡運營者不(bù)履行(xíng)本法第二十一(yī)條、第二十五條規定的(de)網絡安全保' ​∑護義務的(de)，由有(yǒu)關主管部門(mén)責令改正，給予警告；拒不(bù)改正或者導緻危害網絡安↑₩全等後果的(de)，處一(yī)萬元以上(shàng)十萬元以下(xià)罰款，對(duì)直接$§≠負責的(de)主管人(rén)員(yuán)處五千元以上(shànΩγ☆g)五萬元以下(xià)罰款。

3、《刑法》第二百八十六條：不(bù)履行(xíng)信息網絡安全管理(lǐ)義務罪。造成違法信息大(dà♥>ε)量傳播、用(yòng)戶信息洩漏，造成嚴重後果Ω♥的(de)。處三年(nián)以下(xi→£←φà)有(yǒu)期徒刑、拘役或者管制(zhì)，并處或者•₩單處罰金(jīn)。

如(rú)何處罰未及時(shí)開(kāi)¥π展等保工(gōng)作(zuò)的(de)網絡運營者？

通(tōng)過這(zhè)兩個(gè)案例可(kě)以∏♣≠γ确定的(de)是(shì)：等保工(gōng)作(zuò)沒做(zuò)的(de)，網₩λ‌絡安全義務肯定沒有(yǒu)履行(xíng)到(dào)位，依照(zh↕♠ε±ào)《網絡安全法》就(jiù)已經是(shì)違法行(xíng)為(wèi)了(le)。至于怎麽處罰要(yào)根據情況可(kě)輕可(kě)重。等保工(gōngε✘→')作(zuò)沒開(kāi)展的(de)，首先我們依照(zhào)網絡安全法59條可(kě)以對(duì)相(xiàng₩≤©¶)關網絡運營者責令其改正，給予警告處罰，同時(shí)可(kě)以約談相(xiàn≠✘g)關網絡安全責任人(rén)或其上(shàng)級主管部門(mén☆‌)；其次對(duì)于拒不(bù)改正或者導緻危害網絡安全等後果的(de&≤)單位可(kě)以處以罰款，乃至追究相(xiàng)關δ‌γ₽民(mín)事(shì)或刑事(shì)責任。

等級保護工(gōng)作(zuò)是(shì)網絡安全基礎性工(gōng)作(zu'♣✘ò)，等保測評是(shì)開(kāi)展好(hǎo)等保安全建設整改的(de)前×±提。通(tōng)過等保測評可(kě)以了(le)解到(dào)單位內(nèi)部網絡安全工(gō↕™✘±ng)作(zuò)到(dào)底做(zuò)的(de)如(rú)何，✔♠↑有(yǒu)沒有(yǒu)風(fēng)險點，風(fēng)險點在哪，可(kě)ε↕∏能(néng)會(huì)造成什(shén)$π麽破壞，什(shén)麽影(yǐng)響，後期應λ↔該如(rú)何對(duì)這(zhè)些(xiē)薄弱點進行(xíng)加固。最後不(bù)得(d&®≤♦e)不(bù)等再強調下(xià)：大(dà)家(jiā)盡早把等保工(gōng)作(z≠Ωuò)常态化(huà)開(kāi)展起來¥✔(lái)，補齊短(duǎn)闆，加強網絡安全防護，不(bù)做(zuò)違 ‍₽λ法之人(rén)。網絡安全責任是(shì)自(zì)己的(de)，出了(le)事(shìβ₹₹)得(de)自(zì)己扛，基礎性工(gōng)作(zuò)做(zuò)紮實了(le)，Ω↑‌煩惱和(hé)壓力會(huì)少(shǎo)很(hěn)多(duō)。