近期，上饒市網信辦對屬地某酒店涉嫌存在網絡安全違法行為進行立案調查。

經過立案調查、現場勘驗、筆錄問詢等工作查明，該酒店未履行網絡安全保護義務，未采取網絡安全防護措施，導致酒店網絡系統被黑客攻擊，產生了危害網絡安全的嚴重后果，相關行為違反了《中華人民共和國網絡安全法》第二十一條、第二十五條規定。

上饒市網信辦依據《中華人民共和國網絡安全法》第五十九條規定，作出對該酒店罰款8萬元、對直接負責的主管人員罰款1萬元的行政處罰。

下一步，上饒市網信辦將持續加大網絡執法力度，依法打擊危害網絡安全、數據安全、侵害公民個人信息等違法行為，壓緊壓實網絡安全工作責任，堅決筑牢網絡安全、數據安全保護屏障。

網信普法提示

《中華人民共和國網絡安全法》

第二十一條　國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改：

（一）制定內部安全管理制度和操作規程，確定網絡安全負責人，落實網絡安全保護責任；

（二）采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施；

（三）采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關的網絡日志不少于六個月；

（四）采取數據分類、重要數據備份和加密等措施；

（五）法律、行政法規規定的其他義務。

第二十五條　網絡運營者應當制定網絡安全事件應急預案，及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險；在發生危害網絡安全的事件時，立即啟動應急預案，采取相應的補救措施，并按照規定向有關主管部門報告。

第五十九條網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網絡安全等后果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。

關鍵信息基礎設施的運營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規定的網絡安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網絡安全等后果的，處十萬元以上一百萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。