网站被黑客攻击,公安机关罚单位钱,还要罚我钱?!网安法:是的

  • 时间:
  • 浏览:0
  • 来源:大发时时彩平台-大发时时彩网投平台_大发时时彩投注平台

图片来源图虫:已授站长之家使用

文章授权转载自游侠安全网

下午游侠从亲戚大伙儿儿圈看过一张图:

恩,让亲戚亲戚大伙儿儿放大了看看:

人太好此前“游侠安全网”也发过十几个 如果 的例子,见:

河南一图书馆网站被黑 因未履行网络安全保护获罚

建网站不维护遭黑客攻击 哈尔滨某开办单位被罚 11500 元

宜宾某单位未落实等级保护制度:企业被罚111500,法人被罚11500

人太好遇到如果 的事情本来人是崩溃的:哪些?!我网站被黑客攻击了耶,我是受害者耶!没抓到坏人,时要罚我?!我……

而且本来人也人太好“在理”,然而实际上《网络安全法》有明确规定:

第六章  法律责任

第五十九条  网络运营者不履行本法第二十每根、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正而且由于危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。

关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正而且由于危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。

亲戚亲戚大伙儿儿看看第 21 条、 25 条、 33 条、 34 条、 36 条、 38 条是哪些(鉴于《网络安全法》全文比较长,有感兴趣的都还可以点这里看 http://www.youxia.org/2017/03/271501.html):

第二十每根  国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏而且未经授权的访问,处理网络数据泄露而且被窃取、篡改:

(一)制定实物安全管理制度和操作规程,选着网络安全负责人,落实网络安全保护责任;

(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术土最好的辦法 ;

(三)采取监测、记录网络运行情况汇报、网络安全事件的技术土最好的辦法 ,并按照规定留存相关的网络日志不少于十个 月;

(四)采取数据分类、重要数据备份和加密等土最好的辦法 ;

(五)法律、行政法规规定的一些义务。

第二十五条  网络运营者应当制定网络安全事件应急预案,及时处理系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在位于危害网络安全的事件时,立即启动应急预案,采取相应的处理土最好的辦法 ,并按照规定向有关主管部门报告。

第三十三条  建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术土最好的辦法 同步规划、同步建设、同步使用。

第三十四条  除本法第二十每根的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务:

(一)设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;

(二)定期对从业人员进行网络安全教育、技术培训和技能考核;

(三)对重要系统和数据库进行容灾备份;

(四)制定网络安全事件应急预案,并定期进行演练;

(五)法律、行政法规规定的一些义务。

第三十六条  关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订安全保密协议,明确安全和保密义务与责任。

第三十八条  关键信息基础设施的运营者应当自行而且委托网络安全服务机构对其网络的安全性和而且位于的风险每年共要进行一次检测评估,并将检测评估情况汇报和改进土最好的辦法 报送相关负责关键信息基础设施安全保护工作的部门。

亲戚亲戚大伙儿儿算一下账:

单位没人履行网络安全保护义务,被罚 115000 元

直接负责的主管人员被罚111500、111500、 111500 元

共计被罚:115000+111500+111500+111500= 1111500 元

哪些钱都还可以做哪些呢?

买台下一代防火墙够用了,流量不大励志的话 ,再配上 1 台Web应用防火墙也够用了

而且:买个网站云防护,再添加 1 套网页防篡改,也够用了……

然而……实际上,网络安全没人“然而”,出事了本来 出事了,希望广大网络安全管理员能提前行动,把控全局,“把风险提前写在写给上级的报告上”,如果 一旦出了什么的问题,都都还可以有一道护身符……当然,游侠也希望各个单位都能做好安全防护,都没人什么的问题。

网站安全时要哪些?人太好也简单,游侠把常见的网站防护产品写下:

  • Web应用安全扫描器(全是平时说的“漏扫”,是“Web漏扫”)
  • 网络防火墙(下一代防火墙励志的话 更好,蕴含网络入侵防御、网络防病毒的那种)
  • Web应用防火墙(和后面 的有本质区别!缩写是“WAF”)
  • 网页防篡改(或终端安全防护、服务器加固等,需安装客户端)
  • 网站安全监测平台(带Web漏扫、网页木马监测、关键词监测、可用性检测等)
  • 运维审计,都还可以对管理员对服务器的维护行为做审计
  • 日志审计,后面 的网络安全法提到了,日志要保存 1150 天!
  • 数据库审计,对业务系统的数据库操作进行记录
  • 高级可持续性威胁监测平台(等保 0 明确的“应采取技术土最好的辦法 对网络行为进行分析,实现对网络攻击很糙是未知的新型网络攻击的检测和分析;”)
  • 而且是省市级政务中心,当然都还可以上“安全大数据智能分析平台”或“网络安全态势感知系统”了,土豪级单位必备。

游侠再说几句:

网站运营者、关键信息基础设施的运营者,而且保存了絮状敏感数据,是有责任、有义务做好安全防护的,而且一旦被黑客攻击,轻则丢数据、被篡改,重则有政治风险,一些亲戚亲戚大伙儿儿相信都懂的。

另外:安全服务、风险评估,亲戚亲戚大伙儿儿似乎都认为“送的,不用说钱”?如果 可就全是咯。等保2. 0 明确了,这块如果 也是重点。

为什国家的一把手是中央网络安全和信息化领导小组组长?本来 而且网络安全现在而且关系到了国家安全,到了一把手不得不亲自抓的地步!

国家都没人重视,更何况亲戚亲戚大伙儿儿?