忻州市某醫(yī)院不履行等保義務案

　　2019年12月，工作中發(fā)現(xiàn)，忻州市某醫(yī)院門戶網(wǎng)站存在安全漏洞，市公安局直屬分局網(wǎng)安大隊立即前往該醫(yī)院調查取證。經調查發(fā)現(xiàn)，該醫(yī)院未履行網(wǎng)絡安全等級保護制度，網(wǎng)絡安全意識淡薄，未確定網(wǎng)絡安全責任人，未制定網(wǎng)絡安全應急事件預案，未采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術措施，嚴重影響網(wǎng)站信息安全，同時該網(wǎng)站未辦理等級保護備案手續(xù)。

　　2020年3月，忻州市公安局直屬分局網(wǎng)安大隊根據(jù)《網(wǎng)絡安全法》第二十一條、五十九條之規(guī)定，決定對該醫(yī)院處以行政警告處罰，并責令其限期整改。

　　原平市某醫(yī)院不履行等保義務案

　　2020年3月，工作中發(fā)現(xiàn)，山西省原平市某醫(yī)院門戶網(wǎng)站存在安全風險漏洞，原平市公安局網(wǎng)安大隊立即前往該醫(yī)院調查取證。經調查發(fā)現(xiàn)，該醫(yī)院未履行網(wǎng)絡安全等級保護制度，網(wǎng)絡安全意識淡薄，未確定網(wǎng)絡安全責任人，未制定網(wǎng)絡安全應急事件預案，未采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術措施，嚴重影響網(wǎng)站信息安全，同時該網(wǎng)站未辦理等級保護備案手續(xù)。

　　2020年4月，原平市公安局網(wǎng)安大隊根據(jù)《網(wǎng)絡安全法》第二十一條、五十九條之規(guī)定，決定對該醫(yī)院處以行政警告處罰，并責令其限期整改。

　　張家口某交易中心未落實等保制度案

　　網(wǎng)警在檢查中發(fā)現(xiàn)，張家口市某交易中心網(wǎng)簽系統(tǒng)未按照《信息網(wǎng)絡安全等級保護管理辦法》進行定級測評工作，且經過多次檢查督導仍未落實，存在較大的社會影響和風險隱患。今年8月，依據(jù)《網(wǎng)絡安全法》第21條、第59條之規(guī)定對其處以警告行政處罰。

　　相關知識普及

　　我國《網(wǎng)絡安全法》中明確提到，國家實行網(wǎng)絡安全等級保護制度，信息安全的建設要遵照等級保護標準來做。

　　2017 年 6 月 1 日，《中華人民共和國網(wǎng)絡安全法》正式實施，等級保護工作正式入法，等級保護制度已成為新時期國家網(wǎng)絡安全的基本國策和基本制度。

　　2019年12月1日網(wǎng)絡安全等級保護 2.0 標準正式實施，等保進入2.0時代。

　　《中華人民共和國網(wǎng)絡安全法》【第二十一條】國家實行網(wǎng)絡安全等級保護制度。網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求，履行下列安全保護義務，保障網(wǎng)絡免受干擾、破壞或者未經授權的訪問，防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改。

　　《中華人民共和國網(wǎng)絡安全法》【第三十一條】 國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網(wǎng)絡安全等級保護制度的基礎上，實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。