一、案例简况
近日,江山市互联网信息办公室根据相关线索,依法查明江山某科技公司存在不履行网络安全保护义务的违法情形。该公司因人员调整,未对已备案的企业网站进行有效维护和管理,致使该网站被篡改成博彩网站。江山市互联网信息办公室依据《中华人民共和国网络安全法》第二十三条、第二十七条之规定,对该企业依法作出警告并责令限期整改的行政处罚决定。
二、案例警示
2025年10月28日,十四届全国人大常委会第十八次会议通过关于修改《中华人民共和国网络安全法》的决定,这是该法自2017年实施以来的首次重大修订,新法已于2026年1月1日正式施行,此举标志着我国网络安全法治体系正式迈入“智能时代”新阶段。
新修订的《中华人民共和国网络安全法》第二十三条是国家网络安全等级保护制度的核心条款,该条款明确了网络运营者必须履行的五项基本安全保护义务,其中第一款明确规定网络运营者应当“制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任”,本案中的涉事企业,因工作人员调整,未对已备案的到期企业网站域名进行续费或申请注销,致使网站域名被他人抢注,并被非法篡改为博彩网站,造成不良社会影响。
三、郑重提醒
企业网站域名备案并非“一备了之”,即使网站停用,相关企业也需及时履行域名续费或备案注销义务。企业需建立域名全生命周期闭环管理机制,避免因疏忽导致过期网站域名成为违法载体,给企业带来不必要的损失。
四、法条链接
《中华人民共和国网络安全法》第二十三条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
第二十七条 网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
第六十一条 网络运营者不履行本法第二十三条、第二十七条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告,可以处一万元以上五万元以下罚款;拒不改正或者导致危害网络安全等后果的,处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
五、“江小e”提醒
“不用”≠“没事”:企业网站停用,务必立即向工信管理部门申请ICP注销备案,并关闭服务器或设置强制跳转至404页面;
“外包”≠“甩手”:企业网站委托给第三方运维,安全管理主体责任仍由企业自身承担,需定期和运维人员开展日志审查、权限审核等工作;
“小网站”≠“不重要”:企业网站作为企业形象和企业产品的展示窗口,无论规模大小,均包含企业核心基础信息,日常的管理维护工作至关重要。
