网络安全等级保护制度是我国网络安全领域的基础制度,其要求网络运营者落实安全管理与技术防护措施;若落实不到位,不仅会导致自身承担法律责任,也会危害人民群众切身利益。
案件情况
案例1:福建漳州公安网安部门接群众反映,频繁接到归属机构为漳州市某医疗机构的诈骗电话,要求其按照操作关闭某热门视频软件免密支付功能。
调查发现,该医疗机构弱电井设备间被某犯罪团伙安装VoIP设备,接入该医疗机构电话专线,不法分子假借该医疗机构官方电话号码实施电信网络诈骗。
案例2:云南大理洱源公安网安部门工作中掌握,洱源县某机构配电室内的电话线路上被人安装了疑似用于电信网络诈骗的设备,多名群众接到该机构座机电话后被诈骗。
调查发现,该机构配电室被犯罪团伙安装了用于诈骗的VoIP设备。
案例3:陕西安康岚皋公安网安部门在网络安全监督检查过程中发现,岚皋县某机构二楼弱电井被不法分子非法架设VoIP设备,由于及时发现预警暂未造成严重后果。
案例4:湖南怀化公安机关侦办一起诈骗案件中,发现犯罪嫌疑人郑某某在怀化芷江某机构弱电井机房安装VoIP设备,协助电诈分子远程控制了该机构14个电话线路拨打诈骗电话。
案例5:安徽铜陵公安机关查处一起利用铜陵铜官某酒店固定电话实施的电信网络诈骗案,犯罪嫌疑人通过在该酒店弱电井机房非法安装VoIP设备、篡改网络配置,使用酒店固定电话冒充国家机关工作人员诈骗吴某8万元,且存在多次作案行为。
上述案件相关机构、酒店疏于对弱电间的管理,未能及时发现非法设备添加及配置篡改行为,导致被电诈分子利用。
福建漳州、云南大理、陕西安康、湖南怀化、安徽铜陵公安机关对相关机构、酒店不履行网络安全保护义务的违法行为,依据《中华人民共和国网络安全法》第二十一条和第五十九条第一款规定追究法律责任。
涉及上述案件的涉诈犯罪嫌疑人已依法另案处理。
网警普法
《中华人民共和国网络安全法》第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰,破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
- 制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
- 采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
- 采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关网络日志不少于六个月;
- 采取数据分类、重要数据备份和加密等措施;
- 法律、行政法规规定的其他义务。
《中华人民共和国网络安全法》第五十九条第一款 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
网络安全防护不仅在于“技防”,“物防”亦是重点, 加强机房设备间安全防护是落实网络安全等级保护要求的关键一环,建议各单位加强管理,针对机房设备间设置身份认证系统,杜绝“无人管、随意进”的管理漏洞。同时,定期监测网络流量、排查异常接入点,一旦发现陌生拨号设备、不明信号源,立即切断连接并报告属地公安机关。
来源公安部网安局
