C.S.I.Lab|从法院判例看网络风险对影视行业与IT供应链的若干影响

从深圳市中影南方影业有限公司与数码辰星科技发展（北京）有限公司合同纠纷诉讼案中看网络风险对合同双方的若干影响

2017年，数码辰星公司向中影销售影院票务管理系统并提供安装、调试及售后服务。双方签订了《影院票务管理系统合作框架协议》（以下简称《框架协议》），协议约定了合同标的，交付、安装调试及验收等内容。

2017年10月2日至2017年10月15日期间，数码辰星公司的票务系统故障、网络崩盘，致使中影南方公司旗下的影院无法进行售票，造成损失。为维护中影南方公司的合法权益，特诉至法院。数码辰星公司辩称，不同意中影南方公司的全部诉讼请求并进行反诉。

01

合同双方对于纠纷各自的阐述

撇开法官的采信结果，对于双方的阐述小编觉得应该在合同内进行明确，如果黑客恶意攻击在合同中列明除外，且通过与其他乙方签订服务合同（如网络安全公司等），明确各自管理的边界且在事件发生时能按照合同履行义务，可大大减少事后的纠纷和诉讼。

02

网络攻击的相关信息

事故原因？

奇安信公司2017年10月3日出具的《数码辰星科技发展（北京）有限公司安全事件应急响应报告》所述，数码辰星公司北京VPN服务器及广州部分服务器遭到黑客恶意攻击造成本次故障。

攻击持续了多久？

数码辰星公司于2017年10月3日发布《辰星科技就1002事件的公开信》，该公开信载明:“……2017年10月2日7时左右，中鑫汇科票务系统平台服务器遭到黑客有组织的恶意攻击，大部分影院网络售票发生故障，同时，部分影院端票务服务器也被攻击，影响了现场售票业务。

经排查分析，我们于9时许查明了黑客攻击路径和方法，但在修复过程中，部分影院端票务系统服务器仍然持续被攻击，严重影响了问题解决进度。

到10月2日17时，影院端服务器未被黑客攻陷的影院，中心端的网售功能已恢复；同时统一在中心端为每家被攻陷的影院部署了一台云端虚拟主机，争取尽早恢复全面的正常运行。

谁攻击的？

未披露。

综上所述攻击至少持续了2小时以上，而且有些服务器被完全破坏没有恢复过来。既没有找到攻击的源头，也没有减少经济损失。

03

损失情况

关于损失金额，中影南方公司主张损失包括票房损失和卖品损失两部分。

1.票房损失的计算方式为:（2018年10.2至10.15的影院票房收入/2018年10.2至10.15的

城市票房收入）*2017年10.2至10.15的城市票房收入-2017年10.2至10.15的实际票房；卖品损失

的计算方式为:卖品应收（2017年10.2至10.15的应收票房收入*12%）-卖品实收。

中影南方公司提交票房损失统计表，该统计表列明中影南方国际影城（凤岗店）、中影南方国

际影城（大朗店）、艾尚巨幕国际影城（中山店）2017年10月2日至15日的实收票房、卖品实收、

2018年10月2日至15日的实收票房，三家影院所在城市的2017年10月2日至15日的实收票房、

2018年10月2日至15日的实收票房。

中影南方公司主张上述数据来源为电影专资办官网发布数据。

2.卖品实收占比（卖品实收/票房实收）是参照全国行业标准酌定的，全国行业平均标准大概为15%，中影南方公司是按照最低标准主张的，其中，卖品成本占卖品实收的比例大概是30%。

对于中影南方公司主张的票房损失，数码辰星公司认为即使存在该项损失，也应当扣除向电影专资办交纳的电影事业专项资金（票房收入*5%）、税费3.3%以及院线分账部分。

关于院线的分账比，中影南方公司主张其与院线的分账比例为56:44

04

票务系统相关规范

在2013年，国家*电总广局**紧急出台了国家票务软件2013技术规范，要求全国的票务供应商要在2014年3月底前，完成新版票务系统的技术改造，符合国家新规范的要求。

《国家新闻出版*电总广局**关于加强电影市场管理规范电影票务系统使用的通知》（新广电发〔2014〕12号）

《电影院票务管理系统技术要求和测量方法》（GY/T276-2013）

《电影院票务系统（软件）管理实施细则》

当时的技术规范并不是从网络安全角度考虑的，因此2017年的引起上述诉讼案件的黑客攻击事件，实际并不存在违反技术规范的情况。

电影院票务管理系统技术要求和测量方法GY-T-276-2013中其实有一些对系统数据备份与恢复、安全保证的描述，但已经无法与2017年以来出台的网络安全法、个人信息保护法、数据安全法有效结合，形成法与法之间的互补。

6.3 系统数据备份与恢复

6.3.1 备份

应具备自动和手工备份功能，并易于操作。应每天在电影院票务管理系统关机时至少进行一次自动

备份。

6.3.2 恢复

应具备对所备份的数据进行恢复的功能，同时应具备完整的电影院票务管理系统、数据库灾难恢复

功能。

6.4 安全保证

6.4.1 数据安全的保证

6.4.1.1 数据库访问

应具备拒绝非授权访问数据库的功能。

6.4.1.2 非规范操作

出现非规范操作时（如非正常关机、断电等），电影院票务管理系统应能保持票、款和相关数据的

一致性。

6.4.1.3 保存期限

统计数据保存期限不低于3年。

原始数据保存期限不低于1年。

6.4.2 系统安全的保证

6.4.2.1 权限

对所有进入电影院票务管理系统进行操作的人员应分别给予独立的用户名、登录口令和相应的工作

权限。

数据备份功能和网络代售接口的使用应有独立的权限和账号。

6.4.2.2 日志

对所有登录电影院票务管理系统的人员应建立日志，记录其登录时间、所做的删除或修改操作及离

开时间。

操作日志应受系统保护，不能更改。

6.4.3 操作安全的保证

对电影院票务管理系统内所有操作都应进行必要的保护，对可能出现的误操作应予以提示，尽可能

方便用户操作，引导操作者完成正确操作。

6.4.4 通讯安全

票房数据统计上报接口、信息数据接口和网络代售接口在使用TLS和HTTPS通讯时，应具备从硬件

（USBKey）中获取认证信息的功能。

在对数据进行签名时，应使用硬件（USBKey）进行相关操作。

USBKey操作接口应符合本标准附录G USBKey软件开发包接口的要求。

因此在2022年8月，国家电影事业发展专项资金管理委员会办公室又发布了《关于开展电影院票务系统升级部署工作的通知》，对网络安全要求提出了更进一步的要求。

D.2 通信与加密

软件商票务系统、网络代售票务系统与全国电影票务综合信息管理系统之间通信通过虚拟专用网络（VPN）通信。电影院票务系统与全国电影票务综合信息管理系统之间通信使用互联网HTTPS协议通信。

VPN协议通信与HTTPS协议通信，由全国电影票务综合信息管理系统提供通信接口，协议协商以全国电影票务综合信息管理系统为准。

在确保通信信道安全的情况下，电影院票务管理系统与授权管理机构之间的通信可通过明文方式执行，无须加密。

D.3 安全要求

电影票务系统的建设运营要遵守《网络安全法》《数据安全法》和《信息安全等级保护管理办法》等法律法规，按照“谁建设谁负责、谁运营谁负责”的原则，负责本系统的信息安全和网络安全。

电影票务系统须按照《信息安全等级保护管理办法》和相关技术标准对信息系统进行保护，按照自主定级、自主保护的原则执行。国家授权管理机构对电影院票务管理系统信息安全等级保护工作进行监督管理。

D.4 数据保存

电影院票务管理系统（包括软件商票务系统、网络代售票务系统和电影院票务系统）的票务数据保存期限不低于三年。

05

新兴的网络风险对影院及其供应链的影响

从深圳市中影南方影业有限公司与数码辰星科技发展（北京）有限公司合同纠纷诉讼案中来看，网络风险对合同双方确实存在一定的影响，具体表现为：

1. 电影票务系统无法售票；
2. 其他系统被持续攻击无法正常放映营业；
3. 实体商品（卖品）销售受影响；
4. 声誉损失；
5. 恢复费用；
6. 应对监管的检查
7. 系统整改费用；
8. IT供应链系统服务合同纠纷及诉讼。

除了靠法院裁判，合同双方有什么解决方案？

对于涉及票务系统服务的合同双方而言，除了要对系统的开发、测试、部署实施及维保有约定以外，建议将票务系统的数据安全、网络安全的委托、管辖边界定义清晰。如果票务系统服务公司没有网络安全的建设及服务能力，则甲方可以考虑在合同内约定清楚并与IT公司达成一致，特别是对于因系统缺陷（漏洞）导致的网络攻击（被黑客利用）要定义责任边界、处理预案。

同时电影票务系统的建设运营要遵守《网络安全法》《数据安全法》和《信息安全等级保护管理办法》等法律法规，按照“谁建设谁负责、谁运营谁负责”的原则，负责系统的信息安全和网络安全。影院不能以票务系统、其他系统或网络安全系统以外包为理由，转移主体责任，需制订公司的网络安全管理规定、个人信息的隐私保护政策等规范文件，并任命网络安全负责人，落实主体责任。