未履行网络安全义务，河南新乡两家公司被处罚

近期，新乡市网信办工作中发现两家公司存在违法行为，依据《中华人民共和国网络安全法》进行了处罚。现向社会公开通报如下：

案例一：经调查核实，我市某公司未依法履行网络安全保护义务，存在通联境外传输数据的情况，网络安全日志记录存储不足6个月，致使网络攻击行为无法溯源。同时，存在购买并使用非法信道链接国际网络的行为。造成的原因：网络安全意识薄弱，虽然建立有网络安全管理制度，但相关制度流于形式，未能有效执行；对设备密码管理缺乏保密操作规范；同时，未能正确认识使用非法信道连接国际网络的法律风险与数据安全危害，反而将其视为开展海外业务的便捷手段，致使基础安全操作随意性大，防御与追溯能力薄弱。处罚依据：依据《中华人民共和国网络安全法》第二十三条第三款、第六十一条第一款及网信部门裁量基准，责令其限期整改，予以警告、罚款的行政处罚。

案例二：经调查核实，我市某公司未依法履行网络安全保护义务，网络安全日志记录存储不足6个月，致使遭受网络攻击的行为无法溯源；防火墙特征库长期不更新，网络安全保护措施缺乏。造成的原因：该公司网络安全管理制度不完善，责任边界不清，未建立网络安全日志审计与事件回溯的规范流程。同时，技术防护措施长期失效，常态化运维工作缺失，网络长期处于不安全运行状态。此外，存在多租户的摄像头、路由器等终端设备接入，缺乏安全隔离与访问控制措施，扩大了被攻击面，增加了安全隐患。处罚依据：依据《中华人民共和国网络安全法》第二十三条第三款、第六十一条第一款及网信部门裁量基准，责令其限期整改，予以警告、罚款的行政处罚。

附：处罚依据条款内容

《中华人民共和国网络安全法》

第二十三条第三款

（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月。

第六十一条第一款

（一）网络运营者不履行本法第二十三条、第二十七条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告，可以处一万元以上五万元以下罚款；拒不改正或者导致危害网络安全等后果的，处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

声明：本文来自网信新乡，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。