“很多人覺得《網絡安全法》離自己很遠��,實際上可能我們一直在違法��,只是暫時還沒有處罰到我們而已�������!
今年5月���,云南某公司網站被黑客入侵,網站主頁被篡改�。經查,該公司長期處于未采取任何網絡安全技術的“真空裸奔”狀態(tài)��。
此事被大理市公安局知悉后��,對該公司作出警告并罰款����,對負責網絡安全的直接責任人給予罰款,并責令該公司立即對網絡安全問題進行整改��。
大多數人聽到這里肯定是滿臉疑問��,企業(yè)的網站被黑客攻擊了,沒抓到壞人�,還要罰企業(yè)?
事實上�����,《網絡安全法》早有明確規(guī)定:
根據《網絡安全法》第21條規(guī)定��,網絡運營者應當按照網絡安全等級保護制度的要求�,履行下列安全保護義務�����,保障網絡免受干擾���、破壞或者未經授權的訪問����,防止網絡數據泄露或者被竊取��、篡改��。
對于違反此法規(guī)的網絡運營者���,據《網絡安全法》第五十九條規(guī)定���,由有關主管部門責令改正���,給予警告;拒不改正或者導致危害網絡安全等后果的����,處一萬元以上十萬元以下罰款;對直接負責的主管人員處五千元以上五萬元以下罰款����。
簡單來說,就是網絡運營者要采用各種技術手段保障所運營網站的安全�,否則將會受到嚴厲的懲罰,這對于網絡運營者無疑是巨大壓力����。
網絡安全執(zhí)法常態(tài)化
事實上,云南此例并不是全國唯一一例��。就網絡安全法來看��,目前各地已公開的執(zhí)法案例共30例左右�����,涉及關鍵信息基礎設施的網絡運營者、直接負責的主管人員�����、網絡產品或服務提供者等責任主體��。
哈爾濱市方正縣政府農業(yè)技術推廣中心自網站開通以來長期無人維護�����,遭黑客攻擊����,被責令整改�,并罰款20000元;汕頭某公司未及時履行網絡安全義務�,網警依據網安法責令改正;重慶一網絡公司未留存用戶登錄日志被網安查處�;四川一網站因高危漏洞遭入侵被罰;宿遷網警成功查處全省首例違反《網絡安全法》接入違規(guī)網站案;山西忻州市某省直事業(yè)單位網站不履行網絡安全保護義務被處罰。
有人說這么看來處罰的都是行政機構和小企業(yè)���,殊不知知名互聯網公司照樣難逃法網�����。2017年8月��,國家網信辦指導北京市����、廣東省網信辦���,分別對騰訊微信�����、新浪微博�����、百度貼吧立案��,分別存在有用戶傳播暴力恐怖�����、虛假謠言����、淫穢色情等危害國家安全、公共安全�����、社會秩序的信息��,3家網站平臺涉嫌違反《網絡安全法》等法律法規(guī)����。
同月,北京市網信辦�、天津市網信辦聯合約談了李文星之死的直接涉事招聘網站BOSS直聘法定代表人�。經相關部門調查,BOSS直聘在為用戶提供信息發(fā)布服務過程中���,違規(guī)為未提供真實身份信息的用戶提供了信息發(fā)布服務����;未采取有效措施對用戶發(fā)布傳輸的信息進行嚴格管理����,導致違法違規(guī)信息擴散�����,已違反《中華人民共和國網絡安全法》第24條����、第48條規(guī)定��。
不難發(fā)現���,自《網絡安全法》生效以來����,與其相關的執(zhí)法行為逐漸走向常態(tài)����。
網絡運營者應重視違法后果
《網絡安全法》對避免網絡安全事件頻發(fā),避免網站頻遭入侵���、數據泄密等具有明確規(guī)定�,企業(yè)與網絡運營者必須重視起來���,安全意識薄弱將不再成為網站被黑的理由����。
那么身為網絡運營者,有什么義務與責任�?下面就列舉幾條較為常見的違法違規(guī)條例。
根據第21條規(guī)定�,網絡運營者應當按照網絡安全等級保護制度的要求,保障網絡免受干擾��、破壞或者未經授權的訪問����,防止網絡數據泄露或者被竊取、篡改�。
如果出了網絡安全事故,后果有三個:
不履行等保制度:責令改正+警告
不改正/危害網絡安全:1-10萬元罰款
主體負責人:5千元-5萬元罰款
根據第22條規(guī)定�����,網絡產品�、服務的提供者不得設置惡意程序��,并應當為其產品��、服務持續(xù)提供安全維護;網絡產品�����、服務具有收集用戶信息功能的�,其提供者應當向用戶明示并取得同意;涉及用戶個人信息的����,還應當遵守本法和有關法律、行政法規(guī)���。
如果提供網絡產品時違反以上規(guī)定�,后果有四個:
此外���,面對謠言����、虛假新聞�����,網絡運營者應加強對用戶發(fā)布的信息的管理�,及時消除法律��、行政法規(guī)禁發(fā)的信息����,建立網絡信息安全投訴�、舉報制度并及時受理。
如果置之不管���,有什么后果��?
面對十分猖獗的網絡攻擊、惡意競爭���、地下黑產��,我們有什么責任�����?
不得非法侵入他人網絡��、竊取網絡數據等危害網絡安全的活動��,不得提供網絡攻擊工具�、程序�����,不得為攻擊者提供技術支持��、廣告推廣�����、支付結算等幫助�����。
如果違反有什么后果���?
可以看到有些法律法規(guī)的處罰措施相當嚴厲����,因為網絡安全沒有“如果”,出事了就是出事了�,尤其是網站運營者、關鍵信息基礎設施的運營者�����,因為保存了大量敏感數據�����,是有責任����、有義務做好安全防護的,否則一旦被黑客攻擊�����,輕則丟數據�����、被篡改,重則有政治風險��,相信大家都明白這個道理��。
比起被罰款�����、被拘留����,做好網站安全防護顯然代價要小很多���,市面上大量的網絡安全產品和專業(yè)的網絡安全服務商��,都可以提供非常多的選擇�����,因此光大企業(yè)與網絡運營者必須加強個人風險意識和網站安全保護意識����,盡快行動起來���。
互聯網安全挑戰(zhàn)無處不在���,《網絡安全法》的出臺為網絡運營者提供了法律規(guī)范準繩��,對于加大網站信息安全具有重要意義����,廣大網站運營者需謹防成為《網絡安全法》落地后第一批被罰款者���。
本文轉自互聯網�����。 
上一條:
防SQL注入代碼(ASP版), 網站防SQL注入����,網站防跨站攻擊下一條:
長沙做網站服務器運行 服務器系統有問題怎么處理 windows server 2008 r2服務器出現藍屏
湘公網安備 43010302000270號