“很多人覺得《網(wǎng)絡安全法》離自己很遠���,實際上可能我們一直在違法,只是暫時還沒有處罰到我們而已�����!
今年5月���,云南某公司網(wǎng)站被黑客入侵,網(wǎng)站主頁被篡改��。經(jīng)查�����,該公司長期處于未采取任何網(wǎng)絡安全技術的“真空裸奔”狀態(tài)���。
此事被大理市公安局知悉后����,對該公司作出警告并罰款����,對負責網(wǎng)絡安全的直接責任人給予罰款����,并責令該公司立即對網(wǎng)絡安全問題進行整改��。
大多數(shù)人聽到這里肯定是滿臉疑問���,企業(yè)的網(wǎng)站被黑客攻擊了,沒抓到壞人�����,還要罰企業(yè)��?
事實上��,《網(wǎng)絡安全法》早有明確規(guī)定:
根據(jù)《網(wǎng)絡安全法》第21條規(guī)定�,網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求,履行下列安全保護義務�����,保障網(wǎng)絡免受干擾����、破壞或者未經(jīng)授權的訪問�,防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取����、篡改。
對于違反此法規(guī)的網(wǎng)絡運營者���,據(jù)《網(wǎng)絡安全法》第五十九條規(guī)定��,由有關主管部門責令改正��,給予警告����;拒不改正或者導致危害網(wǎng)絡安全等后果的����,處一萬元以上十萬元以下罰款;對直接負責的主管人員處五千元以上五萬元以下罰款����。
簡單來說,就是網(wǎng)絡運營者要采用各種技術手段保障所運營網(wǎng)站的安全��,否則將會受到嚴厲的懲罰�����,這對于網(wǎng)絡運營者無疑是巨大壓力。
網(wǎng)絡安全執(zhí)法常態(tài)化
事實上���,云南此例并不是全國唯一一例。就網(wǎng)絡安全法來看����,目前各地已公開的執(zhí)法案例共30例左右,涉及關鍵信息基礎設施的網(wǎng)絡運營者����、直接負責的主管人員、網(wǎng)絡產(chǎn)品或服務提供者等責任主體����。
哈爾濱市方正縣政府農(nóng)業(yè)技術推廣中心自網(wǎng)站開通以來長期無人維護,遭黑客攻擊���,被責令整改���,并罰款20000元;汕頭某公司未及時履行網(wǎng)絡安全義務�����,網(wǎng)警依據(jù)網(wǎng)安法責令改正;重慶一網(wǎng)絡公司未留存用戶登錄日志被網(wǎng)安查處���;四川一網(wǎng)站因高危漏洞遭入侵被罰��;宿遷網(wǎng)警成功查處全省首例違反《網(wǎng)絡安全法》接入違規(guī)網(wǎng)站案�;山西忻州市某省直事業(yè)單位網(wǎng)站不履行網(wǎng)絡安全保護義務被處罰�。
有人說這么看來處罰的都是行政機構和小企業(yè),殊不知知名互聯(lián)網(wǎng)公司照樣難逃法網(wǎng)����。2017年8月,國家網(wǎng)信辦指導北京市����、廣東省網(wǎng)信辦,分別對騰訊微信��、新浪微博����、百度貼吧立案,分別存在有用戶傳播暴力恐怖、虛假謠言���、淫穢色情等危害國家安全���、公共安全、社會秩序的信息��,3家網(wǎng)站平臺涉嫌違反《網(wǎng)絡安全法》等法律法規(guī)��。
同月�����,北京市網(wǎng)信辦��、天津市網(wǎng)信辦聯(lián)合約談了李文星之死的直接涉事招聘網(wǎng)站BOSS直聘法定代表人�����。經(jīng)相關部門調(diào)查�����,BOSS直聘在為用戶提供信息發(fā)布服務過程中��,違規(guī)為未提供真實身份信息的用戶提供了信息發(fā)布服務�����;未采取有效措施對用戶發(fā)布傳輸?shù)男畔⑦M行嚴格管理����,導致違法違規(guī)信息擴散,已違反《中華人民共和國網(wǎng)絡安全法》第24條�、第48條規(guī)定。
不難發(fā)現(xiàn)����,自《網(wǎng)絡安全法》生效以來,與其相關的執(zhí)法行為逐漸走向常態(tài)����。
網(wǎng)絡運營者應重視違法后果
《網(wǎng)絡安全法》對避免網(wǎng)絡安全事件頻發(fā),避免網(wǎng)站頻遭入侵���、數(shù)據(jù)泄密等具有明確規(guī)定���,企業(yè)與網(wǎng)絡運營者必須重視起來,安全意識薄弱將不再成為網(wǎng)站被黑的理由����。
那么身為網(wǎng)絡運營者�����,有什么義務與責任�?下面就列舉幾條較為常見的違法違規(guī)條例�����。
根據(jù)第21條規(guī)定���,網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求����,保障網(wǎng)絡免受干擾��、破壞或者未經(jīng)授權的訪問�,防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取����、篡改。
如果出了網(wǎng)絡安全事故����,后果有三個:
根據(jù)第22條規(guī)定���,網(wǎng)絡產(chǎn)品、服務的提供者不得設置惡意程序����,并應當為其產(chǎn)品、服務持續(xù)提供安全維護�;網(wǎng)絡產(chǎn)品、服務具有收集用戶信息功能的���,其提供者應當向用戶明示并取得同意�����;涉及用戶個人信息的�����,還應當遵守本法和有關法律��、行政法規(guī)�。
如果提供網(wǎng)絡產(chǎn)品時違反以上規(guī)定�,后果有四個:
此外�����,面對謠言�����、虛假新聞����,網(wǎng)絡運營者應加強對用戶發(fā)布的信息的管理��,及時消除法律�、行政法規(guī)禁發(fā)的信息,建立網(wǎng)絡信息安全投訴���、舉報制度并及時受理�。
如果置之不管�,有什么后果����?
面對十分猖獗的網(wǎng)絡攻擊���、惡意競爭���、地下黑產(chǎn)��,我們有什么責任��?
不得非法侵入他人網(wǎng)絡���、竊取網(wǎng)絡數(shù)據(jù)等危害網(wǎng)絡安全的活動,不得提供網(wǎng)絡攻擊工具�����、程序��,不得為攻擊者提供技術支持���、廣告推廣�����、支付結算等幫助����。
如果違反有什么后果?
可以看到有些法律法規(guī)的處罰措施相當嚴厲�,因為網(wǎng)絡安全沒有“如果”,出事了就是出事了�,尤其是網(wǎng)站運營者、關鍵信息基礎設施的運營者���,因為保存了大量敏感數(shù)據(jù)���,是有責任、有義務做好安全防護的���,否則一旦被黑客攻擊���,輕則丟數(shù)據(jù)、被篡改�����,重則有政治風險�,相信大家都明白這個道理�����。
比起被罰款、被拘留���,做好網(wǎng)站安全防護顯然代價要小很多�����,市面上大量的網(wǎng)絡安全產(chǎn)品和專業(yè)的網(wǎng)絡安全服務商�����,都可以提供非常多的選擇����,因此光大企業(yè)與網(wǎng)絡運營者必須加強個人風險意識和網(wǎng)站安全保護意識����,盡快行動起來。
互聯(lián)網(wǎng)安全挑戰(zhàn)無處不在��,《網(wǎng)絡安全法》的出臺為網(wǎng)絡運營者提供了法律規(guī)范準繩����,對于加大網(wǎng)站信息安全具有重要意義��,廣大網(wǎng)站運營者需謹防成為《網(wǎng)絡安全法》落地后第一批被罰款者����。
本文轉自互聯(lián)網(wǎng)�。 
上一條:
防SQL注入代碼(ASP版), 網(wǎng)站防SQL注入,網(wǎng)站防跨站攻擊下一條:
長沙做網(wǎng)站服務器運行 服務器系統(tǒng)有問題怎么處理 windows server 2008 r2服務器出現(xiàn)藍屏
湘公網(wǎng)安備 43010302000270號