株洲日报记者 家虎

网是菩提树，警似明镜台；措施做到位，何处惹尘埃。

根据中国互联网发展状况统计报告，截至2019年12月，我国网站数量达到497万个，APP数量为367万款。据统计，今年上半年，我国境内被篡改网站数量激增，约为2019年上半年境内被篡改网站数量的4.4倍。在上半年发生的多起重大数据泄露事件中，有两起泄露信息量以亿计。面对严峻的网络安全形势，各部门不断完善相关法律法规，加速出台网络安全政策标准，强化数据安全与个人信息保护。

与此同时，我市开展“净网2020”专项行动，加强网络秩序清理整顿，全面整治网上违法犯罪乱象。今年全市办理网络安全行政案件45件。其中网络黑产生态链案10件、危害网络安全案7件、网络运营者不履行法定义务案18件、传播违法信息案10件。

“净网2020”，株洲经开公安成功打掉一电信诈骗团伙。

那么，企业为何一定要认真履行网络安全保护和信息安全监管义务，不履行会带来什么严重后果，造成什么损失，我国相关法律法规对此又是如何规定的？

网络安全保护

网络运营者为何有承担义务？

“我国在网络政策上主张‘谁接入，谁负责’、‘谁运营，谁负责’，网络运营者在提供网络服务和产品的过程中获取了经济收益，那么就应当负有相应的防止危害发生的安全保护义务。”市公安局网安支队相关负责人介绍。

网络运营者作为网络社会的关键节点，掌握着用户与网络的连接桥梁，网络运营者的行为在很大程度上影响着用户的信息安全，甚至会影响整个网络社会的安全状态。

在网络越来越普及，全球网络安全问题日益复杂且严峻情况下，提升网络运营者的安全意识，明确网络运营者的义务责任，是实现国家安全和社会稳定的必然要求。

（图片来源于网络，如有侵权请联系删除）

网络运营者

有哪些网络安全保护义务？

根据《网络安全法》相关法律条款规定，作为网络运营者，应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

如制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；采取数据分类、重要数据备份和加密等措施以及法律、行政法规规定的其他义务等。

不承担网络安全保护义务

可能造成什么后果？

网站遭黑客攻击篡改。今年1月，天元区某学校未采取全面的防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施，导致学校的官方网站被篡改、植入色情暗链。

用户信息和重要数据易遭泄露。今年5月，执法人员发现石峰区某医院业务管理系统服务器存在安全漏洞，该系统的全部数据存放在医院内部管理系统服务器内，服务器没有采取防范计算机病毒和网络攻击，没有对数据分类、重要数据备份及采取加密措施。

影响社会治安。今年5月，茶陵县某网吧网络管理人员擅自停止实施经营管理技术措施，私自加装双系统，绕开合法的身份证实名制系统，致使网民不需要刷本人真实身份证即可上网。

株洲市公安局网络安全态势感知与通报预警平台对株洲市辖区内500余家备案单位，近1000个系统进行实时监测管理。

对我国网络安全和国家安全构成危害。据报道，某网络科技公司是国内重要的电子邮件系统安全产品提供商，该公司把众多客户的地理位置、网管人员身份等敏感信息储存在公司的内网服务器中，该公司相关设备系统陈旧，安全漏洞多，安全保密制度执行不严格，公司员工违规在内外网之间搭建通道。国家安全机关工作人员发现，从2014年起，该公司的核心应用服务器先后被三家境外间谍情报机关实施了多次网络攻击，窃取了大量敏感数据资料，对我国网络安全和国家安全构成危害。该案发生后，该公司被责令停业整改，并被行业主管部门处以罚款。

【相关链接】不依法履行义务 要负什么样的法律责任？

根据《网络安全法》第五十九条规定：网络运营者不履行网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。