案件情況
2025年4月,某公司中標山東省青島市嶗山區某單位信息化平臺項目,雙方通過合同約定由該公司全面負責平臺建設和日常維護、應急處置、系統安全評估與防護工作。
2025年5月8日至8月27日期間,該平臺多次被公安機關、網信部門通報存在網絡安全漏洞,要求限期整改,但該公司以技術力量有限、漏洞代碼排查工作量大為由,未按要求完成整改,導致平臺內存儲的相關網絡數據持續存在泄露風險。
針對該公司不履行網絡數據安全保護義務的違法行為,屬地公安機關依據《網絡數據安全管理條例》有關規定,依法追究該公司的法律責任,並責令其徹底修復安全漏洞。
網警普法
《網絡數據安全管理條例》第十六條第一款:網絡數據處理者為國家機關、關鍵信息基礎設施運營者提供服務,或者參與其他公共基礎設施、公共服務系統建設、運行、維護的,應當依照法律、法規的規定和合同約定履行網絡數據安全保護義務,提供安全、穩定、持續的服務。
《網絡數據安全管理條例》第五十五條:違反本條例第十二條、第十六條至第二十條、第二十二條、第四十條第一款和第二款、第四十一條、第四十二條規定的,由網信、電信、公安等主管部門依據各自職責責令改正,給予警告,沒收違法所得;拒不改正或者情節嚴重的,處100萬元以下罰款,並可以責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員可以處1萬元以上10萬元以下罰款。
網絡安全無小事,運維責任重於山。為其他單位提供網絡系統建設、運行、維護的公司,在保障網絡數據安全方面應當:
一要按照合同約定履行保護義務,配備充足的技術團隊,確保安全管理、技術保護措施落地見效。
二要將網絡安全設計嵌入系統開發的每一個環節,別讓安全成為系統的『附加品』。
三要提昇快速響應能力,建立健全網絡數據安全事件應急預案,發生網絡數據安全事件時立即啟動預案,第一時間組織技術團隊響應處置,采取措施防止危害擴大,消除安全隱患。
