阜陽日報社 微信公眾號 矩陣,掃碼關注!
阜陽新聞網
阜陽日報
潁州晚報
這里是阜陽
阜務為民
網警:網絡運營者負有網絡安全保護義務 當網站被黑,在譴責那些破壞網絡環境黑客的同時,也要反省自身有沒有擔起網絡安全主體責任。否則,可能就觸犯了《網絡安全法》,即使是“受害者”,但也是違法者。今天,我們請阜陽網警對此進行答疑解惑。 案例: 網站主頁被黑,責任單位被行政處罰 今年4月份,阜陽公安機關在執法中發現,阜陽某培訓企業開展教學期間,存儲大量學員信息,未建立數據安全管理制度,未組織數據安全教育培訓,未采取相應的技術措施保障數據安全,學員信息存在泄露風險,涉嫌未履行數據安全保護義務。公安機關依據《數據安全法》規定,給予該企業行政警告,并責令改正。 無獨有偶。今年5月,四川省樂山市網警在工作中發現某縣文物保護所開辦的“四川某博物館”網站主頁被黑客侵入,嵌入多個涉黑灰產等不良信息網站鏈接。經核查該文物保護所未履行網絡安全保護義務,存在未落實網絡安全保護責任等違法行為。公安機關依法對該文物保護所處以警告的行政處罰。 答疑: 不履行網絡安全保護義務的,可處罰款10萬元 問:遇到上述行為,為何自己還要被處罰? 答:隨著移動互聯網、云計算、物聯網等數字化技術的發展,數據已經成為一種新型的國家戰略資源,對于國家的發展變得越來越重要。為規范網絡運營者的行為,我國先后頒布《網絡安全法》《數據安全法》《個人信息保護法》等。 根據《網絡安全法》第二十一條,網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改:制定內部安全管理制度和操作規程,確定網絡安全負責人,落實網絡安全保護責任;采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施;采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,并按照規定留存相關的網絡日志不少于六個月等。 問:為防止網站被攻擊,在平時的工作中需要怎樣維護? 答:平時,重要文件可以更改系統文件名或擴展名;對一些文件甚至采取子目錄加密;及時更新殺病毒軟件、安裝防火墻,定時查殺病毒,上網時開啟殺毒軟件全部監控;定期做好重要資料的備份;不要隨便打開來源不明的電子郵件;下載的資料先查毒后安裝;禁用系統的自動播放功能等。 同時,管理制度也是重中之重。要制定有關網絡安全管理組織架構、人員配備、行為規范、管理責任的規則;制定有關人員在操作設備或者辦理業務時應遵守的程序或者步驟等相關管理制度。 問:如果沒有維護好自家的網站,將受到何種處罰? 答:安全意識薄弱不能成為網站被黑的理由,網絡運營者要采用各種技術手段保障所運營網站的安全,否則將會受到行政處罰。 根據《網絡安全法》第五十九條規定,網絡運營者不履行網絡安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等后果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。
|
歡迎關注阜陽新聞網微信公眾號 : fynewsnet
全城最新資訊,盡在掌握
工作時間:周一到周五 10:00-18:00
地址:阜陽市清河東路676號
Copyright © 2002-2019 m.ksqdlds.com All Rights Reserved ICP: 皖ICP備10016733號-1 皖網宣備110002號 皖公網安備34120002000384號 互聯網新聞信息服務許可證編號:34120180016
