前兩期文中，筆者先是從網(wǎng)安法的概要、規(guī)范主體和重要制度三個(gè)方面展開(kāi)論述，以此對(duì)網(wǎng)安法的基本內(nèi)容進(jìn)行了總結(jié)；其后筆者從網(wǎng)安法施行后配套立法及配套標(biāo)準(zhǔn)兩個(gè)方面盡可能對(duì)網(wǎng)安法施行后網(wǎng)絡(luò)安全法律體系的主要規(guī)范進(jìn)行了梳理歸納。

法律的生命力在于實(shí)施。網(wǎng)安法施行以來(lái)，各權(quán)力主體在緊羅密布制定配套規(guī)范的同時(shí)，相應(yīng)的執(zhí)法活動(dòng)亦在穩(wěn)步展開(kāi)：一方面存在服務(wù)于特定時(shí)期的政策導(dǎo)向，由單部門(mén)或多部門(mén)在重點(diǎn)治理領(lǐng)域開(kāi)展重點(diǎn)執(zhí)法活動(dòng)，另一方面存在由主管機(jī)關(guān)開(kāi)展定期化、常態(tài)化網(wǎng)安檢查、巡查活動(dòng)。從網(wǎng)安法施行伊始，每一起網(wǎng)安執(zhí)法案例均備受關(guān)注，到如今網(wǎng)安執(zhí)法案例的數(shù)量激增，已形成一定規(guī)模，可見(jiàn)網(wǎng)安法落地所帶來(lái)的實(shí)際影響力正不斷擴(kuò)大，并在潛移默化中發(fā)揮著調(diào)整和規(guī)范網(wǎng)安領(lǐng)域之作用。

有鑒于此，本文作為實(shí)踐觀察系列文章的第三篇，筆者將聚焦于網(wǎng)安法施行以來(lái)各部門(mén)的執(zhí)法情況和所披露的典型案例，旨在為讀者呈現(xiàn)執(zhí)行層面的基本情況。

一、權(quán)責(zé)劃分的“橫”與“縱”

1.總體安排

總體上，網(wǎng)安法從橫與縱兩個(gè)維度對(duì)相應(yīng)的執(zhí)法權(quán)責(zé)進(jìn)行了劃分。橫向上牽涉到網(wǎng)安法各特定領(lǐng)域、不同業(yè)態(tài)在同級(jí)別不同職能部門(mén)之間的分工；而縱向上，主要牽涉到屬地管轄之下同一系統(tǒng)內(nèi)部上下級(jí)的分工。依據(jù)《網(wǎng)安法》第8條之規(guī)定，國(guó)家層面由國(guó)家網(wǎng)信部門(mén)負(fù)責(zé)承擔(dān)協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理之工作，而國(guó)務(wù)院電信主管部門(mén)、公安部門(mén)、其他有關(guān)機(jī)關(guān)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理的具體工作，這種“1+X”的監(jiān)管體制，符合當(dāng)前互聯(lián)網(wǎng)與現(xiàn)實(shí)社會(huì)全面融合的特點(diǎn)和我國(guó)監(jiān)管需要；地方層面，與國(guó)家層面相對(duì)應(yīng)，地方的網(wǎng)信、電信、公安部門(mén)是承擔(dān)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理職責(zé)的主要部門(mén)，但考慮到地方政府特別是縣級(jí)政府機(jī)構(gòu)設(shè)置與中央有所不同，并且考慮到網(wǎng)絡(luò)安全工作的廣泛性和復(fù)雜性，網(wǎng)安法對(duì)于地方政府有關(guān)部門(mén)作了模糊化處理，即按照法律規(guī)定所確定縣級(jí)以上地方人民政府有關(guān)部門(mén)承擔(dān)相應(yīng)的網(wǎng)絡(luò)安全保護(hù)和監(jiān)察管理職責(zé)，為地方政府具體事權(quán)安排帶來(lái)了一定彈性。

2.具體劃分

（1）網(wǎng)信部門(mén)

2014年2月，黨中央成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組及其辦事機(jī)構(gòu)，即中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室作為網(wǎng)信主管部門(mén)，并由重新組建的國(guó)家互聯(lián)網(wǎng)信息辦公室對(duì)外承擔(dān)具體職責(zé)。同年8月，國(guó)務(wù)院發(fā)布《關(guān)于授權(quán)國(guó)家互聯(lián)網(wǎng)信息辦公室負(fù)責(zé)互聯(lián)網(wǎng)信息內(nèi)容管理工作的通知》，將此前分屬各領(lǐng)域有關(guān)部門(mén)的互聯(lián)網(wǎng)信息內(nèi)容管理職責(zé)統(tǒng)一授權(quán)給國(guó)家互聯(lián)網(wǎng)信息辦公室，并由其負(fù)責(zé)相關(guān)監(jiān)督管理執(zhí)法。

2018年3月發(fā)布的《深化黨和國(guó)家機(jī)構(gòu)改革方案》將中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組改組為委員會(huì)，同月發(fā)布的《國(guó)務(wù)院關(guān)于機(jī)構(gòu)設(shè)置的通知》實(shí)現(xiàn)了國(guó)家網(wǎng)信辦與中央網(wǎng)信辦，“一個(gè)機(jī)構(gòu)兩塊牌子，列入中共中央直屬機(jī)構(gòu)序列”，至此網(wǎng)信系統(tǒng)內(nèi)機(jī)構(gòu)整合正式完成。時(shí)至今日，網(wǎng)信部門(mén)的職責(zé)在網(wǎng)安法規(guī)定的“統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作”的基礎(chǔ)上，還包括有統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全保障體系、可信體系建設(shè)，協(xié)調(diào)處理重大突發(fā)事件與有關(guān)應(yīng)急工作，負(fù)責(zé)互聯(lián)網(wǎng)信息內(nèi)容管理，負(fù)責(zé)網(wǎng)絡(luò)新聞業(yè)務(wù)和論壇、博客、搜索引擎等具有新聞?shì)浾撆c社會(huì)動(dòng)員功能業(yè)務(wù)的日常監(jiān)管等眾多工作。

（2）電信部門(mén)

根據(jù)國(guó)務(wù)院確定的職責(zé)，工信部作為電信行業(yè)主管部門(mén)，主要承擔(dān)電信網(wǎng)、互聯(lián)網(wǎng)和專(zhuān)用通信網(wǎng)行業(yè)管理、信息通信領(lǐng)域網(wǎng)絡(luò)與信息安全保障體系建設(shè)以及網(wǎng)絡(luò)安全防護(hù)、應(yīng)急管理和處置等職責(zé)。從公布的權(quán)責(zé)清單來(lái)看，電信部門(mén)依據(jù)網(wǎng)安法所履行的職責(zé)包括有監(jiān)管本地區(qū)網(wǎng)絡(luò)運(yùn)行安全；負(fù)責(zé)本地區(qū)電信網(wǎng)和互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急管理和處置；負(fù)責(zé)開(kāi)展本地區(qū)電信網(wǎng)和互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警、威脅治理、信息通報(bào)、網(wǎng)絡(luò)數(shù)據(jù)和用戶(hù)信息安全保護(hù)、電話用戶(hù)實(shí)名登記有關(guān)工作等。而與網(wǎng)安執(zhí)法息息相關(guān)的處罰權(quán)和檢查權(quán)，權(quán)責(zé)清單的規(guī)定如下表：

①行政處罰

②行政檢查

（3）公安部門(mén)公安部門(mén)主要承擔(dān)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)、網(wǎng)絡(luò)安全保衛(wèi)和監(jiān)督管理、計(jì)算機(jī)病毒等防治管理、網(wǎng)絡(luò)違法犯罪案件查處等職責(zé)。2020年新修訂的《違反公安行政管理行為的名稱(chēng)及其適用意見(jiàn)》對(duì)網(wǎng)安法下公安機(jī)關(guān)的管理事項(xiàng)進(jìn)行了如下細(xì)化，同時(shí)明確對(duì)違反以下行政管理行為，“除網(wǎng)安法明確規(guī)定由公安機(jī)關(guān)實(shí)施處罰的之外，公安機(jī)關(guān)實(shí)施行政處罰限于公安機(jī)關(guān)監(jiān)管范圍”。 此外，2018年發(fā)布的《公安機(jī)關(guān)互聯(lián)網(wǎng)安全監(jiān)督檢查規(guī)定》也就公安機(jī)關(guān)針對(duì)互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位安全監(jiān)督檢查作出了明確規(guī)定。

可以看到，上表所示公安機(jī)關(guān)承擔(dān)的行政管理事項(xiàng)基本涵蓋了網(wǎng)安法規(guī)定的所有違反行為，同時(shí)與電信部門(mén)權(quán)責(zé)清單中列舉的行政管理事項(xiàng)存在重疊，但考慮到電信部門(mén)主要負(fù)責(zé)電信網(wǎng)、互聯(lián)網(wǎng)及專(zhuān)用通信網(wǎng)絡(luò)行業(yè)的監(jiān)督管理，公安部門(mén)主要負(fù)責(zé)公共信息網(wǎng)絡(luò)的安全監(jiān)察，故而兩部門(mén)之間在主管行業(yè)、領(lǐng)域內(nèi)既有錯(cuò)位又有重疊，故而在執(zhí)法實(shí)踐中出現(xiàn)兩部門(mén)以相同事由，相同依據(jù)對(duì)類(lèi)似主體作出處罰的情況。當(dāng)然，諸如針對(duì)違反網(wǎng)安法第27條、第44條和第46條以及第74條規(guī)定的構(gòu)成違反治安管理的行為，已由網(wǎng)安法明確規(guī)定為公安部門(mén)的職責(zé)，這部分權(quán)力專(zhuān)屬于公安部門(mén)。

4.其他有關(guān)部門(mén)信息網(wǎng)絡(luò)已滲入社會(huì)的每一寸土壤，傳統(tǒng)行業(yè)與互聯(lián)網(wǎng)融合實(shí)現(xiàn)“互聯(lián)網(wǎng)+”，因此網(wǎng)絡(luò)運(yùn)行和信息的安全勢(shì)必需要一套全行業(yè)、全領(lǐng)域的保障和治理體系。網(wǎng)安法很好地回應(yīng)了這一點(diǎn)，諸如在能源、金融等關(guān)鍵信息基礎(chǔ)設(shè)施對(duì)應(yīng)領(lǐng)域，充分發(fā)揮該領(lǐng)域主管部門(mén)在編制、組織實(shí)施安全規(guī)劃，以及指導(dǎo)、監(jiān)督運(yùn)行安全保護(hù)的作用。其他有關(guān)部門(mén)的職責(zé)一方面可以依據(jù)網(wǎng)安法和其他法律、行政法規(guī)的規(guī)定執(zhí)行；另一方面還可以通過(guò)國(guó)家有關(guān)規(guī)定具體明確。

二、執(zhí)法情況概覽

1.執(zhí)法形式

綜合當(dāng)前披露的信息來(lái)看，網(wǎng)安領(lǐng)域的執(zhí)法活動(dòng)通過(guò)日常監(jiān)控、定期巡查、隨機(jī)抽檢、行業(yè)檢查、專(zhuān)項(xiàng)行動(dòng)等多種形式開(kāi)展。值得關(guān)注的是，近年來(lái)多次展開(kāi)的由網(wǎng)信部門(mén)牽頭，公安部門(mén)、通信部門(mén)及其他行業(yè)主管部門(mén)針對(duì)網(wǎng)絡(luò)空間內(nèi)多種違法及侵權(quán)行為共同開(kāi)展的專(zhuān)項(xiàng)執(zhí)法行動(dòng)，已初具規(guī)模。這其中較為代表的包括以全面取締網(wǎng)絡(luò)違法犯罪行為及網(wǎng)絡(luò)灰黑產(chǎn)業(yè)等為目標(biāo)的“凈網(wǎng)行動(dòng)”，以全面管制、處理網(wǎng)絡(luò)各種違法信息及有害信息為目標(biāo)的“清朗”行動(dòng)，以全面管制、取締網(wǎng)絡(luò)各種侵害版權(quán)行為及盜版行為為目標(biāo)的“劍網(wǎng)”行動(dòng)，以打擊網(wǎng)絡(luò)市場(chǎng)違法行為，保護(hù)消費(fèi)者和經(jīng)營(yíng)者合法權(quán)益等為目標(biāo)的“網(wǎng)劍行動(dòng)”，以及針對(duì)App違法違規(guī)收集使用個(gè)人信息專(zhuān)項(xiàng)治理等。由網(wǎng)信辦居中統(tǒng)籌協(xié)調(diào)，多部門(mén)聯(lián)合執(zhí)法的專(zhuān)項(xiàng)行動(dòng)既符合網(wǎng)安法對(duì)執(zhí)法工作安排的初衷，又能將結(jié)合行業(yè)特點(diǎn)和技術(shù)手段相結(jié)合，發(fā)揮各部門(mén)專(zhuān)長(zhǎng)及聯(lián)動(dòng)、集中治理的優(yōu)勢(shì)。

2.執(zhí)法數(shù)據(jù)

涉及網(wǎng)安法的執(zhí)法數(shù)據(jù)，有關(guān)機(jī)關(guān)一般會(huì)通過(guò)通報(bào)公告、定期發(fā)布以及政府信息公開(kāi)的方式向社會(huì)公眾發(fā)布。

網(wǎng)信部門(mén)在公示執(zhí)法數(shù)據(jù)時(shí)，一般采取通報(bào)公告和定期發(fā)布的方式，而不直接公開(kāi)行政處罰的對(duì)象、內(nèi)容和結(jié)果。例如，根據(jù)中央網(wǎng)信辦每季度會(huì)對(duì)全國(guó)網(wǎng)信系統(tǒng)的執(zhí)法結(jié)果進(jìn)行盤(pán)點(diǎn)并于公眾號(hào)“網(wǎng)信中國(guó)”發(fā)布，截至2020年4季度，全國(guó)各級(jí)網(wǎng)信行政執(zhí)法基本數(shù)據(jù)如下表所示：

各級(jí)公安部門(mén)、電信部門(mén)除發(fā)布通報(bào)披露執(zhí)法數(shù)據(jù)外，還會(huì)采取政府信息公開(kāi)對(duì)所處理案件的經(jīng)過(guò)進(jìn)行披露。相較于簡(jiǎn)要的數(shù)字統(tǒng)計(jì)和個(gè)案通報(bào)，這樣的做法在提供執(zhí)法大數(shù)據(jù)的同時(shí)，對(duì)于具體認(rèn)知和理解實(shí)踐中主管機(jī)關(guān)如何適用網(wǎng)安法開(kāi)展相關(guān)執(zhí)法活動(dòng)大有裨益。當(dāng)然，鑒于各地對(duì)于政府信息公開(kāi)的程度不一，筆者對(duì)信息公開(kāi)程度較高的浙江省通過(guò)行政處罰結(jié)果信息公開(kāi)平臺(tái)所公示的案例（2017年6月1日網(wǎng)安法施行至今）進(jìn)行收集，并簡(jiǎn)單統(tǒng)計(jì)了數(shù)據(jù)。

由于電信部門(mén)實(shí)行省級(jí)以上垂直領(lǐng)導(dǎo)體制，因此地方通信管理局一般在其自有官網(wǎng)進(jìn)行行政處罰信息公示。以浙江省通信管理局為例，僅有“北京息壤傳媒文化有限公司違反《中華人民共和國(guó)網(wǎng)絡(luò)安全法》為信息不真實(shí)用戶(hù)提供互聯(lián)網(wǎng)接入服務(wù)”一起案件涉及網(wǎng)安法的直接適用。而公示信息相對(duì)較多的上海市通信管理局，自網(wǎng)安法施行以來(lái)共公布適用網(wǎng)安法處罰案件10起，其中違反第41條收集、使用個(gè)人信息7起，違反第22條未對(duì)其產(chǎn)品或服務(wù)的安全漏洞風(fēng)險(xiǎn)采取整改措施2起，違反第24條未要求用戶(hù)提供真實(shí)身份信息1起，處罰對(duì)象均為互聯(lián)網(wǎng)行業(yè)企業(yè)。由此可見(jiàn)電信部門(mén)執(zhí)法主要面向主管行業(yè)內(nèi)企業(yè)，而公安部門(mén)則在公共領(lǐng)域的日常執(zhí)法中起到了至關(guān)重要的作用。

三、典型處罰案例

網(wǎng)安法的法律責(zé)任部分規(guī)定了豐富的處罰措施，包括警告、罰款（包括單位和直接負(fù)責(zé)人）、沒(méi)收違法所得、責(zé)令停產(chǎn)停業(yè)（包括停業(yè)整頓、關(guān)閉網(wǎng)站、暫停有關(guān)系統(tǒng)運(yùn)行、停止更新、暫停新用戶(hù)注冊(cè)）、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執(zhí)照、行政拘留等六類(lèi)。這些處罰措施為網(wǎng)絡(luò)安全執(zhí)法活動(dòng)提供了充足的依據(jù)，大大提高了執(zhí)法效率和執(zhí)法效果。同時(shí)，《網(wǎng)絡(luò)安全法》還規(guī)定了約談制度，可以對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者的法定代表人或者主要負(fù)責(zé)人進(jìn)行約談，但選擇約談的結(jié)果便是公眾無(wú)法把握網(wǎng)安法具體適用的過(guò)程。

網(wǎng)安法施行四周年，從中央到地方的各級(jí)網(wǎng)信部門(mén)、公安部門(mén)、電信部門(mén)等有關(guān)部門(mén)公示，已積攢了大量的處罰案例。筆者無(wú)力對(duì)相關(guān)案例進(jìn)行逐一統(tǒng)計(jì)，但就目前接觸到的部分處罰案例來(lái)看，網(wǎng)安違法行為主要包括未定級(jí)備案、未按期進(jìn)行等級(jí)測(cè)評(píng)、未按規(guī)定留存網(wǎng)絡(luò)日志、未采取安全保護(hù)技術(shù)措施、未采取數(shù)據(jù)分類(lèi)和重要數(shù)據(jù)備份、未對(duì)安全漏洞風(fēng)險(xiǎn)采取整改措施（以上均屬于不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)的行為）、未驗(yàn)證用戶(hù)身份信息、未履行個(gè)人信息保護(hù)義務(wù)等，涉及《網(wǎng)絡(luò)安全法》所規(guī)定的各項(xiàng)重要制度；從處罰措施來(lái)看，警告、罰款和責(zé)令整改是依據(jù)《網(wǎng)絡(luò)安全法》處罰的常見(jiàn)手段，幾乎所有執(zhí)法案例中都使用了這三種處罰措施；而從處罰背景來(lái)看，除有關(guān)部門(mén)主動(dòng)開(kāi)展的執(zhí)法檢查活動(dòng)外，部分案件則源于處罰對(duì)象發(fā)生漏洞攻擊、重要信息泄露等網(wǎng)絡(luò)安全事件。鑒于處罰數(shù)量龐大且各地公示程度不一，以下筆者將按照網(wǎng)安法項(xiàng)下規(guī)范主體的具體義務(wù)，對(duì)一些典型案例簡(jiǎn)要提煉。

1.網(wǎng)絡(luò)運(yùn)營(yíng)者未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)

（1）未進(jìn)行網(wǎng)絡(luò)安全等級(jí)保護(hù)的定級(jí)備案、等級(jí)測(cè)評(píng)

宜賓市翠屏區(qū)“教師發(fā)展平臺(tái)”網(wǎng)站因網(wǎng)絡(luò)安全防護(hù)工作落實(shí)不到位，導(dǎo)致網(wǎng)站存在高危漏洞，造成網(wǎng)站發(fā)生被黑客攻擊入侵的網(wǎng)絡(luò)安全事件。宜賓網(wǎng)安部門(mén)在對(duì)事件進(jìn)行調(diào)查時(shí)發(fā)現(xiàn)，該網(wǎng)站自上線運(yùn)行以來(lái)，始終未進(jìn)行網(wǎng)絡(luò)安全等級(jí)保護(hù)的定級(jí)備案、等級(jí)測(cè)評(píng)等工作，未落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)。據(jù)此網(wǎng)安部門(mén)決定給予翠屏區(qū)教師培訓(xùn)與教育研究中心處一萬(wàn)元罰款，對(duì)法人代表唐某某處五千元罰款。

（2）未制定內(nèi)部安全管理制度及操作流程、違反日志留存義務(wù)

鄭州新鄭市公安局網(wǎng)安部門(mén)在工作中發(fā)現(xiàn)，鄭州某中等專(zhuān)業(yè)學(xué)校信息系統(tǒng)遭到黑客攻擊。經(jīng)查，該校不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，未制定內(nèi)部安全管理制度和操作規(guī)程，未按照規(guī)定留存相關(guān)網(wǎng)絡(luò)日志六個(gè)月。新鄭警方依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第59條規(guī)定，對(duì)該校給予10000元罰款的行政處罰，對(duì)該校網(wǎng)絡(luò)安全負(fù)責(zé)人給予5000元罰款的行政處罰。

（3）未實(shí)施預(yù)防技術(shù)措施

網(wǎng)安部門(mén)檢查時(shí)發(fā)現(xiàn)，北京市朝陽(yáng)區(qū)某建設(shè)公司財(cái)務(wù)報(bào)表管理系統(tǒng)未采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施，導(dǎo)致被黑客攻擊并植入了非法信息，且無(wú)法對(duì)黑客進(jìn)行追蹤溯源。北京市公安局朝陽(yáng)分局根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第二十一條、第五十九條之規(guī)定，給予該建設(shè)公司罰款十萬(wàn)元的行政處罰；給予公司安全負(fù)責(zé)人罰款五萬(wàn)元的行政處罰。

（4）發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)，未立即啟動(dòng)應(yīng)急預(yù)案及采取相應(yīng)補(bǔ)救措施

中移鐵通有限公司北京分公司未全面履行法律義務(wù)，網(wǎng)站網(wǎng)頁(yè)被境外黑客入侵篡改未及時(shí)處置，北京市通信管理局對(duì)其處以一萬(wàn)元罰款，并對(duì)直接負(fù)責(zé)的主管人員處五千元罰款。

2. 網(wǎng)絡(luò)運(yùn)營(yíng)者未履行身份信息核驗(yàn)義務(wù)

（1）宿遷警方在偵辦一起黑客攻擊案件時(shí)發(fā)現(xiàn)，宿遷某傳媒廣告有限公司運(yùn)營(yíng)的論壇管理制度和技術(shù)保護(hù)措施缺失，未履行用戶(hù)真實(shí)身份信息核驗(yàn)義務(wù)，向沒(méi)有提供真實(shí)身份信息的31萬(wàn)余名論壇注冊(cè)用戶(hù)提供互聯(lián)網(wǎng)服務(wù)。宿遷警方依據(jù)網(wǎng)安法第24條、第61條規(guī)定，對(duì)該公司予以罰款5萬(wàn)元，對(duì)公司負(fù)責(zé)人予以罰款1萬(wàn)元。

（2）北京市通信管理局網(wǎng)站發(fā)布的行政處罰決定書(shū)，河北星外通信設(shè)備科技有限公司為未提供真實(shí)身份信息的網(wǎng)站提供相關(guān)網(wǎng)絡(luò)服務(wù)被處五萬(wàn)元罰款。

3.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者未落實(shí)安全保護(hù)義務(wù)

（1）未制定安全管理制度和操作規(guī)程，未有效采取技術(shù)措施等

南通市公安局港閘分局民警在例行檢查中發(fā)現(xiàn)南通市九圩港水利工程管理所的水閘自動(dòng)化開(kāi)關(guān)系統(tǒng)有3個(gè)高風(fēng)險(xiǎn)漏洞，其中主機(jī)漏洞1個(gè)、弱口令2個(gè)，容易被不法分子攻擊控制權(quán)限，存在嚴(yán)重安全隱患。九圩港閘為國(guó)家大型水閘，主要承擔(dān)著360萬(wàn)畝農(nóng)田的引水灌溉、697平方公里流域面積的排澇和工業(yè)、生活用水的供水，水閘自動(dòng)化開(kāi)關(guān)系統(tǒng)被公安部、水利部列入國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施目錄。經(jīng)查，該水利工程管理所未制定與網(wǎng)絡(luò)運(yùn)營(yíng)相關(guān)的內(nèi)部安全管理制度和操作規(guī)程，未有效采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等技術(shù)措施。依據(jù)《網(wǎng)絡(luò)安全法》第21條、第34條、第59條規(guī)定，港閘警方對(duì)該水利工程管理所予以警告，責(zé)令限期整改，落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。

（2）未建立安全培訓(xùn)和考核制度，沒(méi)有對(duì)信息安全進(jìn)行等級(jí)保護(hù)等

三河市公安局行宮東大街派出所民警在對(duì)三河某燃?xì)庥邢薰具M(jìn)行網(wǎng)絡(luò)安全檢查時(shí)發(fā)現(xiàn)，該單位未建立安全培訓(xùn)和考核制度，沒(méi)有對(duì)信息安全進(jìn)行等級(jí)保護(hù)，未落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任。三河市警方根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第33條、第34條、第36條、第38條和第59條規(guī)定，依法對(duì)該公司警告處罰。[i]

4. 網(wǎng)絡(luò)運(yùn)營(yíng)者未采取保障個(gè)人信息安全的技術(shù)措施和其他必要措施

（1）未經(jīng)用戶(hù)同意收集使用個(gè)人信息

上海福滿家便利有限公司所運(yùn)營(yíng)管理的“Fa米家”移動(dòng)互聯(lián)網(wǎng)App應(yīng)用違法違規(guī)收集使用個(gè)人信息；App應(yīng)用未經(jīng)用戶(hù)同意收集使用個(gè)人信息。據(jù)此，上海市通信管理局責(zé)令該公司改正并處五萬(wàn)元罰款。

（2）未采取保障個(gè)人信息安全的技術(shù)措施和其他必要措施

上海某科技有限公司在為云南某公司開(kāi)展短信網(wǎng)關(guān)項(xiàng)目的開(kāi)發(fā)、建設(shè)、維護(hù)時(shí)，未嚴(yán)格落實(shí)網(wǎng)絡(luò)安全保護(hù)工作的要求。在對(duì)短信網(wǎng)關(guān)系統(tǒng)升級(jí)時(shí)，未及時(shí)發(fā)現(xiàn)程序漏洞，以至于部分客戶(hù)短信在傳輸過(guò)程中以明文形式呈現(xiàn)。負(fù)責(zé)該公司系統(tǒng)維護(hù)的員工浦某注意到了這一點(diǎn)后，利用工作便利和程序漏洞，獲取公民個(gè)人信息實(shí)施犯罪，共盜刷50余名受害者的銀行卡6萬(wàn)余元。失職公司本身已違反網(wǎng)安法第42條第2款之規(guī)定，不按規(guī)定采取技術(shù)措施和其他必要措施，未確保其收集的個(gè)人信息安全、導(dǎo)致信息泄露。據(jù)此，云南省昆明市西山區(qū)公安分局對(duì)該公司處98萬(wàn)元的罰款。直接負(fù)責(zé)該項(xiàng)目的主管人員孫某被處以2萬(wàn)元罰款。[ii]

5. 網(wǎng)絡(luò)運(yùn)營(yíng)者未履行網(wǎng)絡(luò)信息安全管理義務(wù)

接公安部通報(bào)線索，“浴血XX”游戲中部分用戶(hù)ID存在違法有害內(nèi)容。經(jīng)查，蘇州某游戲公司在運(yùn)營(yíng)手機(jī)游戲“浴血XX”期間疏于管理，百余個(gè)游戲用戶(hù)ID存在違法有害內(nèi)容，造成惡劣影響，情節(jié)嚴(yán)重。蘇州警方依據(jù) 《網(wǎng)絡(luò)安全法》 第47條、第68條規(guī)定，對(duì)該游戲公司予以罰款10萬(wàn)元。

6. 拒不向公安機(jī)關(guān)提供技術(shù)支持和協(xié)助

南通如皋市公安在偵查某網(wǎng)站過(guò)程中，向?yàn)榫W(wǎng)站提供維護(hù)服務(wù)的南通某技術(shù)公司發(fā)出調(diào)取證據(jù)通知，該公司采取刪除文件等方式，拒不向公安機(jī)關(guān)提供協(xié)助，致使相關(guān)證據(jù)滅失。據(jù)此，該公安部門(mén)依據(jù)第28條、第69條規(guī)定，對(duì)南通某技術(shù)公司予以罰款5萬(wàn)元，對(duì)具體責(zé)任人予以罰款1萬(wàn)元。

四、結(jié)語(yǔ)

“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化”，這一經(jīng)典論斷在當(dāng)前復(fù)雜多變的國(guó)際環(huán)境下，顯得尤為振聾發(fā)聵。就在成稿前夕，網(wǎng)絡(luò)安全審查辦公室發(fā)布了對(duì)“滴滴出行”以及“運(yùn)滿滿”、“貨車(chē)幫”、“BOSS直聘”實(shí)施網(wǎng)絡(luò)安全審查的公告，這也是《網(wǎng)絡(luò)安全審查辦法》這一配套規(guī)范正式施行1年來(lái)，網(wǎng)絡(luò)安全審查執(zhí)法活動(dòng)首次進(jìn)入公眾視野，標(biāo)志著一直較為缺位，針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的執(zhí)法工作也正在逐步由條文落地實(shí)踐?？梢韵胍?jiàn)，隨著網(wǎng)絡(luò)安全法律體系不斷完善，執(zhí)法工作不斷深入，網(wǎng)安法對(duì)企業(yè)的合規(guī)要求將會(huì)日趨嚴(yán)格。

有業(yè)界人士指出“網(wǎng)安法乃是一部企業(yè)迎難而上，順勢(shì)而為的‘自適應(yīng)’規(guī)則體系”，企業(yè)合規(guī)經(jīng)營(yíng)不僅是就既有的法律要求予以符合的過(guò)程，也是貫穿法律、組織、管理到技術(shù)的全態(tài)符合的過(guò)程，網(wǎng)安法施行的這四年，已為主管機(jī)關(guān)積累了執(zhí)法經(jīng)驗(yàn)，同時(shí)也為企業(yè)合規(guī)提供了正反面教材。就目前而言，企業(yè)應(yīng)針對(duì)網(wǎng)安法及配套規(guī)范的具體要求，未雨綢繆早做準(zhǔn)備。筆者初涉網(wǎng)安法領(lǐng)域未久，一些淺見(jiàn)尚不成熟，望與各位讀者共同探究。

[i] https://mp.weixin.qq.com/s/pG3X7JC4uxa_XYp_Pmvdag

[ii] https://mp.weixin.qq.com/s/dxrGBlr0Ovq7c_jvCx7pBg