“网络安全法”拍了拍你

老板们要注意了，《网络安全法》不仅仅是保护你的，还有可能会处罚你。

《网络安全法》，全称《中华人民共和国网络安全法》，是为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定的法律。

法律，给人的印象就是保护受害者的，但《网络安全法》在这方面有明显的特殊性：可能会在保护网络攻击受害方的同时处罚受害方。

先看看近期公安部网络安全保卫局公开发布的几个案例：

1.文化馆

南宁市某文化馆网络安全意识淡薄，未明确本单位网络安全负责人、未制定网络安全管理制度和网络安全事件应急预案，未采取防范计算机病毒、网络攻击、网络侵入及网页防篡改等网络安全技术措施，导致网站服务器被黑客入侵，植入多个“后门”。

2020年3月，南宁市公安局邕宁分局根据《中华人民共和国网络安全法》第二十一条、第五十九条之规定，责令该单位限期整改，并处以警告处罚。

2.建筑公司

南宁市某建筑公司网络安全意识淡薄，未明确本单位网络安全负责人，未制定网络安全管理制度和网络安全事件应急预案，未采取防范计算机病毒、网络攻击、网络侵入及网页防篡改等网络安全技术措施，导致网站服务器被黑客入侵，植入涉赌违法有害信息。

2020年4月，南宁市公安局良庆分局根据《中华人民共和国网络安全法》第二十一条、第五十九条之规定，责令该建设公司限期整改，并处以警告处罚。

3.学院

广西某学院网络安全责任落实不到位，未有效落实防范计算机病毒、网络攻击、网络侵入及网页防篡改等网络安全技术措施，未及时更新应用系统版本，导致黑客利用网站漏洞在服务器植入大量“后门”和涉赌违法有害信息。

2020年4月，南宁市公安局青秀分局根据《中华人民共和国网络安全法》第二十一条、第五十九条之规定，责令该学院限期整改，并处以警告处罚。

4.检验站

广西某检验站未制定内部安全管理制度和操作规程，网站未留存日志记录，导致网站被黑客入侵并植入违法信息，且无法对黑客进行追踪溯源。

2020年4月，南宁市公安局青秀分局根据《中华人民共和国网络安全法》第二十一条、第五十九条之规定，责令检验站限期整改，并处以警告处罚。

5.科技公司

广西某科技公司网络安全主体责任落实不到位，未按法律要求加强对网站所发布的信息的管理，导致网站被不法分子发布招嫖信息二百余条。

2020年4月，南宁市公安局青秀分局根据《中华人民共和国网络安全法》第四十七条、第六十八条第一款之规定，责令该科技公司限期整改并处以警告处罚。

6.商贸公司

南宁市某购物城商贸公司未制定网络安全管理制度和应急预案，未落实防范计算机病毒、网络攻击、网络侵入及网页防篡改等网络安全技术措施，导致互联网系统被境外黑客组织攻击篡改，张贴政治性标语。

2020年5月，宾阳县公安局依据《中华人民共和国网络安全法》第二十一条、第二十四条、第五十九条第一款的规定，对该公司处以行政罚款一万元并责令限期整改，对该公司网络安全负责人处以行政罚款五千元。

以上6个案例，明明是受害者，结果就被公安局处罚了，原因也写得很清楚了，你可以回头仔细地再看一遍。不用喊冤，对比过往事件，这6个案例中的处罚力度还算是轻的了，如果造成严重后果甚至相关企业负责人还会被判刑。

不明白为什么网络攻击受害者也会被处罚的人可以去翻一翻《中华人民共和国网络安全法》，重点看看第二十一条、第二十五条、第三十四条就明白了。

也不要觉得以上案例离你很远：只要你的公司有网站、公众号、小程序、云服务器等等，甚至办公电脑中毒了都有可能成为上面的一份子。

当然，不是说你被攻击了就一定会被处罚，只要你有落实网络安全防范工作、安全防护到位、定期检测漏洞并修复、积极发现并处置攻击事件等就不会被处罚。

只是可惜，绝大多数企业都没有做到以上几点，甚至觉得我公司的数据不重要，被盗了就盗了，注意了：所谓的你公司的数据，大部分情况下是你客户的数据，你是有责任保护的。