网络安全基础

汪华斌

目录

  • 1 互联网法律法规
    • 1.1 网络安全法
    • 1.2 深圳市公安局实施处罚的裁量指
    • 1.3 贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见
    • 1.4 中华人民共和国计算机信息系统安全保护条例
    • 1.5 数据安全法
    • 1.6 关键信息基础设施安全保护条例
    • 1.7 密码法
    • 1.8 个人信息保护法
    • 1.9 未成年人网络保护条例
    • 1.10 个人信息案例
    • 1.11 网络安全审查办法
    • 1.12 网络产品安全漏洞管理规定
    • 1.13 关于加强网络信息保护的决定
    • 1.14 中华人民共和国治安管理处罚法
    • 1.15 司法解释
    • 1.16 最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定
    • 1.17 电信和互联网用户个人信息保护规定
    • 1.18 儿童个人信息网络保护规定
    • 1.19 医疗卫生机构网络安全管理办法
    • 1.20 常见类型移动互联网应用程序必要个人信息范围规定
    • 1.21 关于办理电信网络诈骗等刑事案件适用法律若干问题的意见(二)
    • 1.22 网信部门行政执法程序规定
    • 1.23 实施行政处罚的违法行为名称及适用条款
    • 1.24 上海市公安局关于网络安全管理行政处罚的裁量基准
    • 1.25 广东省计算机信息系统安全保护条例
    • 1.26 《党委(党组)网络安全工作责任制实施办法》
    • 1.27 典型案例
    • 1.28 侵犯公民个人信息犯罪典型案例
    • 1.29 指导性案例
    • 1.30 个人信息和重要数据出境安全评估办法(征求意见稿)
    • 1.31 信息安全等级保护管理办法
    • 1.32 公共互联网网络安全威胁监测与处置办法
    • 1.33 中华人民共和国刑法
      • 1.33.1 刑法判决依据
    • 1.34 国家网络安全事件应急预案
    • 1.35 数据出境安全评估办法
    • 1.36 网络产品和服务安全审查办法(试行)
    • 1.37 法律法规发布和施行时间表
  • 2 密码学
    • 2.1 古典密码
    • 2.2 网络安全等级保护
    • 2.3 第三课时
    • 2.4 第四课时
    • 2.5 第五课时
  • 3 法制视频
    • 3.1 民生日常
    • 3.2 新建课程目录
    • 3.3 国家安全军事安全
  • 4 课程要求
    • 4.1 网络安全违法案例分析模板
  • 5 新建课程目录
    • 5.1 2021年以前社会服务
    • 5.2 2023-2024年社会服务
网络安全违法案例分析模板

【案例名称】

四川查处违反网络安全法首案:一网站因高危漏洞遭入侵被罚

【案例来源】

http://m.thepaper.cn/quickApp_jump.jsp?contid=1760093

【案例真实性】

真实 

【案情简介】

20177月,宜宾市翠屏区“教师发展平台”网站因网络安全防护工作落实不到位,导致发生网站存在的高危漏洞被黑客利用攻击入侵的网络安全事件。宜宾公安部门在对事件进行调查时发现,该网站自上线运行以来,始终未进行网络安全等级保护的定级备案、等级测评等工作,未落实网络安全等级保护制度,未履行网络安全保护义务,发生网安事件束手无策。根据《中华人民共和国网络安全法》规定,决定给予翠屏区教师培训与教育研究中心和直接负责的主管人员法定代表人唐某某处罚,对翠屏区教师培训与教育研究中心处10000元罚款,对法人代表唐某某处5000元罚款。

 

【分析要求】请指明上述案例中违法责任主体,并依据《中华人民共和国网络安全法》(或《中华人民共和国数据安全法》或《中华人民共和国个人信息保护法》)对违法责任主体的违法情况以及处罚依据进行全面、清晰的分析(需指明所引用的具体法律条款编号和对应内容)。

 

【案情分析】

依照《中华人民共和国网络安全法》,违法责任主体为翠屏区教师培训与教育研究中心和直接负责的主管人员法定代表人唐某某。

违法责任主体该涉事企业以及直接责任人员违反网络运营者开展经营和服务活动,必须遵守法律、行政法规履行网络安全保护义务”(第九条)。同时,其未履行网络运行安全保护义务,未制定内部安全管理制度和操作规程,未落实网络安全保护责任等,因措施不到位致网站被黑客侵入违反二十一。此外,作为网络运营者,发生网安事件束手无策,表明未制定网络安全事件应急预案违反二十五,以便在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。

因此,依据相应法律责任条款(五十九应对该涉事单位及其直接责任人员罚款处罚。同时,依照《中华人民共和国网络安全法》,应对违法行为人进行信用惩戒(七十一,即对该涉事单位违法行为依照有关法律、行政法规的规定记入信用档案,并予以公示

 

【核心要点】

明确违法责任主体为该涉事单位翠屏区教师培训与教育研究中心、以及直接负责的主管人员法定代表唐某某;(2个要点)

表明违法责任主体开展经营和服务活动,必须遵守法律、行政法规履行网络安全保护义务”,但其未履行网络运行安全保护义务制定内部安全管理制度和操作规程等,未落实网络安全等级保护制度,未制定网络安全事件应急预案等相关内容,存在这4个方面问题;(4个要点)

表明应进行信用惩戒。(1个要点)

 

重要提示

违法责任主体除了违反中华人民共和国网络安全法》其它具体条款的规定之外:

网络运营者违反中华人民共和国网络安全法》时,必然违反第九条

网络活动参与者违反中华人民共和国网络安全法》时,必然违反第十二条

只要有违反中华人民共和国网络安全法》的行为,那么必然涉及第七十一条处罚。

当有违反第二十七条规定的违法行为时,注意体现第六十三条的禁业处罚。

注意分析是否涉及第七十四条(与《中华人民共和国民法典》、《中华人民共和国治安管理处罚法》、《中华人民共和国刑法》的衔接)。

 

【课程思政元素】

网络运营者和网络活动的参与者要知法懂法敬法守法,履行网络安全保护义务,承担社会责任有法必依,违法必究

此外,可能还涉及社会主义核心价值观“富强民主文明和谐、自由平等公正法治、爱国敬业诚信友善”中的一项或几项。

给出案例涉及的课程思政元素以及对应的理由。

 

【思考问题】

1.该违法责任主体翠屏区教师培训与教育研究中心是否为关键信息基础设施运营者?

2.如果该违法责任主体被处罚之后在规定时间内依然没有整改,那么应该如何进一步处罚?