阜阳日报社 微信公众号 矩阵,扫码关注!
阜阳新闻网
阜阳日报
颍州晚报
这里是阜阳
阜务为民
网警:网络运营者负有网络安全保护义务 当网站被黑,在谴责那些破坏网络环境黑客的同时,也要反省自身有没有担起网络安全主体责任。否则,可能就触犯了《网络安全法》,即使是“受害者”,但也是违法者。今天,我们请阜阳网警对此进行答疑解惑。 案例: 网站主页被黑,责任单位被行政处罚 今年4月份,阜阳公安机关在执法中发现,阜阳某培训企业开展教学期间,存储大量学员信息,未建立数据安全管理制度,未组织数据安全教育培训,未采取相应的技术措施保障数据安全,学员信息存在泄露风险,涉嫌未履行数据安全保护义务。公安机关依据《数据安全法》规定,给予该企业行政警告,并责令改正。 无独有偶。今年5月,四川省乐山市网警在工作中发现某县文物保护所开办的“四川某博物馆”网站主页被黑客侵入,嵌入多个涉黑灰产等不良信息网站链接。经核查该文物保护所未履行网络安全保护义务,存在未落实网络安全保护责任等违法行为。公安机关依法对该文物保护所处以警告的行政处罚。 答疑: 不履行网络安全保护义务的,可处罚款10万元 问:遇到上述行为,为何自己还要被处罚? 答:随着移动互联网、云计算、物联网等数字化技术的发展,数据已经成为一种新型的国家战略资源,对于国家的发展变得越来越重要。为规范网络运营者的行为,我国先后颁布《网络安全法》《数据安全法》《个人信息保护法》等。 根据《网络安全法》第二十一条,网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月等。 问:为防止网站被攻击,在平时的工作中需要怎样维护? 答:平时,重要文件可以更改系统文件名或扩展名;对一些文件甚至采取子目录加密;及时更新杀病毒软件、安装防火墙,定时查杀病毒,上网时开启杀毒软件全部监控;定期做好重要资料的备份;不要随便打开来源不明的电子邮件;下载的资料先查毒后安装;禁用系统的自动播放功能等。 同时,管理制度也是重中之重。要制定有关网络安全管理组织架构、人员配备、行为规范、管理责任的规则;制定有关人员在操作设备或者办理业务时应遵守的程序或者步骤等相关管理制度。 问:如果没有维护好自家的网站,将受到何种处罚? 答:安全意识薄弱不能成为网站被黑的理由,网络运营者要采用各种技术手段保障所运营网站的安全,否则将会受到行政处罚。 根据《网络安全法》第五十九条规定,网络运营者不履行网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
|
欢迎关注阜阳新闻网微信公众号 : fynewsnet
全城最新资讯,尽在掌握
工作时间:周一到周五 10:00-18:00
地址:阜阳市清河东路676号
Copyright © 2002-2019 www.fynews.net All Rights Reserved ICP: 皖ICP备10016733号-1 皖网宣备110002号 皖公网安备34120002000384号 互联网新闻信息服务许可证编号:34120180016
