伴随着互联网的发展，针对关键信息基础设施的网络攻击时有发生，对国家安全和经济社会稳定运行带来重大危害。

《中华人民共和国网络安全法》要求，网络运营者们必须承担起维护网络安全的主体责任，采取有效的网络安全防护措施，否则或将受到法律追究。

网络安全义务绝非空谈

2020年12月，红河州蒙自市公安局网安大队在工作中发现，属地某运输公司驾驶员定位系统被黑客攻击，其系统登录界面被打上违法信息。

在对该公司机房进行勘验之后，网安民警发现该计算机系统已被非法入侵，系统使用权限及文件内容遭到修改。

经查实，2020年7月，蒙自市公安局网安大队在检查中发现该公司未按要求落实网络安全技术措施，计算机系统存在病毒，当场责令限期整改并给予了警告处罚。

8月中旬，该公司虽然采购了三级等保的网络安全设备，但因公司机房搬迁，安全设备安装工作一直未完成，导致本次系统遭到入侵。

因未履行网络安全保护义务，相关系统缺少网络安全技术防护，导致该公司计算机系统在黑客攻击中失陷，造成系统出现违法的严重后果。公安机关依法给予该公司罚款50000元、责任人周某罚款5000元的行政处罚。

法律条文

《中华人民共和国网络安全法》第二十一条

国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

（四）采取数据分类、重要数据备份和加密等措施；

（五）法律、行政法规规定的其他义务。

《中华人民共和国网络安全法》第二十五条

网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

《中华人民共和国网络安全法》第五十九条第一款

网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

《刑法》第二百八十六条之一

网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，有下列情形之一的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金：

(一)致使违法信息大量传播的；

(二)致使用户信息泄露，造成严重后果的；

(三)致使刑事案件证据灭失，情节严重的；

(四)有其他严重情节的。

单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照前款的规定处罚。

没有网络安全就没有国家安全

网络空间已成为国家继陆、海、空、天四个疆域之后的第五个疆域，与其他疆域一样，保障网络空间安全就是保障国家安全。

网站负责人和运营商应当按照法律法规的要求，及时开展网络安全工作，履行网络安全保护义务。在网站日常运营的过程中，主动履行安全保护义务，保障网络免受干扰和篡改。

公安机关将持续开展网络违法乱象清理整治，依法查处各类不履行网络安全义务的违法行为，加强网络空间安全治理，督促各网络运营者落实主体责任，依法履行网络运行安全义务和网络信息管理义务，共同营造清朗网络空间。