1. 首页
  2. 新闻中心

网站被攻击明明受伤的是我,但还要接受行政处罚!我好难!

作者:企划组 时间:2019-11-27 阅读:2894

近日,贵阳三家网站遭黑客攻击,网警的罚单来了!

贵阳某高校网站平台未留存web访问日志,服务器系统日志、安全日志留存时间不满6个月留存时限,未开展网络安全检测,平台内共发现10余个木马后门,技术防护措施极为薄弱。学校及负责人分别被罚款10万和5万!

贵阳一广告公司未落实网络安全等级保护制度,未落实网络安全技术措施,导致网站被入侵篡改,导致公司门户网站主页被不法分子悬挂赌博信息,造成不良社会影响。警方依法对该公司及公司法人分别处以1万元和5千元的行政罚款。

贵阳某网站未落实实名制管理要求,未落实网络安全技术防护措施,未发现并删除违法信息,网站存在涉政违法信息。警方依法对该网站予以行政警告并责令限期整改的处罚。


实际上,类似的案例早已屡见不鲜:

1.某学院因网络安全责任意识淡薄、联网备案制度和网络安全等级保护制度落实不到位,导致“移动图书馆馆藏书目查询平台”的页面被攻击篡改。学院被罚款80000元;直接负责的主管人员被罚款10000元;对学院“移动图书馆馆藏书目查询平台”未履行备案职责,作出停机整顿六个月的处罚。

2.中共甘孜州直属机关工委门户网站因未落实等级保护技术措施致使网页被篡改,致使搜索网站自动跳转到赌博平台。甘孜州公安局网安支队依据《网络安全法》第五十九条对中共甘孜州直属机关工委门户网站处以停机整顿一个月的行政处罚。

3.甘孜某集团公司因等级保护制度落实不到位,致使公司OA系统和财务管理系统遭受勒索病毒攻击,导致公司业务系统瘫痪,单位重要数据无法恢复。公司被罚款50000元,直接责任人被罚款5000元。

4.成都一公司因未落实网络安全技术措施致使所属的域名被他人恶意篡改,直接跳转到赌博网站首页。成都市公安局网安支队依据《计算机信息网络国际联网安全保护管理办法》第二十三条对其处以停机整顿一个月的行政处罚

5.泗洪本土一知名网站因管理不严,发布违法有害信息,泗洪警方根据相关法律法规对其进行了行政处罚,该网站被罚款10万元,直接责任人被罚款1万元。据悉,该起案件是宿迁全市首例查处的“未落实网络安全义务案件”。

......

我们家网站被黑客攻击了,明明损失的是我,还要罚我们的款?


事实上,《网络安全法》早有明确规定:

《中华人民共和国网络安全法》第二十一条:

国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:

(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;

(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;

(四)采取数据分类、重要数据备份和加密等措施;

(五)法律、行政法规规定的其他义务。

《中华人民共和国网络安全法》第二十二条:

网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。

网络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护。

网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。

《中华人民共和国网络安全法》第二十五条:

网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。

《中华人民共和国网络安全法》第五十九条第一款:

网络运营者不履行本法规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。

简单来说,就是网络运营者要采用各种技术手段保障所运营网站的安全,否则将会受到严厉的惩罚,这对于网络运营者无疑是巨大压力。

对于一些大型企业和政府单位更不用说了,身为企业网络运营者和关键信息基础设施的运营者,网站中往往包含大量的敏感数据,一旦网站被黑客攻击造成重要信息泄露,轻则将面临巨大的舆论压力,重则将直接受到行政机关的从严从重处罚。

《网络安全法》对避免网络安全事件频发,避免网站频遭入侵、数据泄密等具有明确规定,企业与网络运营者必须重视起来,安全意识薄弱将不再成为网站被黑的理由。

当然,谁想自己的网站被攻击呢?可是该怎么办?

下面我就要上场了!

葫芦娃集团始终秉承“让互联网更安全可信”的使命,为亿万网民放心上网保驾护航,提供互联网安全认证、电子合同、网络安全、SSL证书、等级保护测评等全方位互联网安全解决方案。