琼海一公司不履行网络安全保护义务被罚款5万元

履行网络安全保护义务是每一位网络运营者的责任。近日，琼海市公安局对一家不履行网络安全保护义务的公司依法予以处罚。

2023年2月，琼海市公安局在开展全市网络安全隐患检查时发现某公司未落实网络安全等级保护制度要求，导致其OA办公系统被黑客植入勒索病毒，造成不良影响，当即下发整改通知书责令该公司限期整改，同时依法给予警告处罚。

今年1月份，琼海市公安局在工作中发现该公司OA办公系统再次被攻击并被植入违法信息，随即组织技术人员对该公司进行指导并检查，发现该公司未按要求对其 OA 办公系统存在的网络安全隐患进行整改，造成此次严重影响。

经查，该公司未采取相应的网络安全防护措施，违反《中华人民共和国网络安全法》相关规定，琼海市公安局依法给予该公司罚款五万元，直接负责人罚款一万元的行政处罚。

随着信息技术的发展和互联网的普及，越来越多企事业单位通过各类业务系统、办公软件实现数据流通共享，在极大便利企业经营的同时数据安全风险问题也日益凸显。2023年以来，琼海市公安局坚持“以打促管，以管促治”的执法理念，结合“净网2023”专项行动，积极开展网络安全行政执法工作，切实加强网络安全管理。

普法时刻

《中华人民共和国网络安全法》第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

（四）采取数据分类、重要数据备份和加密等措施；

（五）法律、行政法规规定的其他义务。

第二十五条 网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

第五十九条 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

（原标题：琼海一公司不履行网络安全保护义务被罚款5万元）

【责任编辑：李彦昆】

【内容审核：孙令卫】