首页 > 安全 > 关键词  > 黑客攻击最新资讯  > 正文

网站被黑客攻击,公安机关罚单位钱,还要罚我钱?!网安法:是的

2018-11-14 11:02 · 稿源: 游侠安全网

图片来源图虫:已授站长之家使用

文章授权转载自游侠安全网

下午游侠从朋友圈看到一张图:

恩,让我们放大了看看:

其实此前“游侠安全网”也发过几个这样的例子,见:

河南一图书馆网站被黑 因未履行网络安全保护获罚

建网站不维护遭黑客攻击 哈尔滨某开办单位被罚 20000 元

宜宾某单位未落实等级保护制度:企业被罚10000,法人被罚5000

其实遇到这样的事情很多人是崩溃的:什么?!我网站被黑客攻击了耶,我是受害者耶!没抓到坏人,还要罚我?!我……

可能很多人也觉得“在理”,然而实际上《网络安全法》有明确规定:

第六章法律责任

第五十九条网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。

关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。

我们看看第 21 条、 25 条、 33 条、 34 条、 36 条、 38 条是什么(鉴于《网络安全法》全文比较长,有感兴趣的可以点这里看 https://www.youxia.org/2017/03/27301.html):

第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:

(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;

(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;

(四)采取数据分类、重要数据备份和加密等措施;

(五)法律、行政法规规定的其他义务。

第二十五条 网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。

第三十三条 建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设、同步使用。

第三十四条 除本法第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务:

(一)设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;

(二)定期对从业人员进行网络安全教育、技术培训和技能考核;

(三)对重要系统和数据库进行容灾备份;

(四)制定网络安全事件应急预案,并定期进行演练;

(五)法律、行政法规规定的其他义务。

第三十六条 关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订安全保密协议,明确安全和保密义务与责任。

第三十八条 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

我们算一下账:

单位没有履行网络安全保护义务,被罚 80000 元

直接负责的主管人员被罚15000、10000、 10000 元

共计被罚:80000+15000+10000+10000= 115000 元

这些钱可以做什么呢?

买台下一代防火墙够用了,流量不大的话,再配上 1 台Web应用防火墙也够用了

或者:买个网站云防护,再加上 1 套网页防篡改,也够用了……

然而……实际上,网络安全没有“然而”,出事了就是出事了,希望广大网络安全管理员能提前行动,把控全局,“把风险提前写在写给上级的报告上”,这样一旦出了问题,也能有一道护身符……当然,游侠也希望各个单位都能做好安全防护,不出问题。

网站安全需要什么?其实也简单,游侠把常见的网站防护产品写下:

  • Web应用安全扫描器(不是平时说的“漏扫”,是“Web漏扫”)
  • 网络防火墙(下一代防火墙的话更好,包含网络入侵防御、网络防病毒的那种)
  • Web应用防火墙(和上面的有本质区别!缩写是“WAF”)
  • 网页防篡改(或终端安全防护、服务器加固等,需安装客户端)
  • 网站安全监测平台(带Web漏扫、网页木马监测、关键词监测、可用性检测等)
  • 运维审计,可以对管理员对服务器的维护行为做审计
  • 日志审计,上面的网络安全法提到了,日志要保存 180 天!
  • 数据库审计,对业务系统的数据库操作进行记录
  • 高级可持续性威胁监测平台(等保 0 明确的“应采取技术措施对网络行为进行分析,实现对网络攻击特别是未知的新型网络攻击的检测和分析;”)
  • 如果是省市级政务中心,当然可以上“安全大数据智能分析平台”或“网络安全态势感知系统”了,土豪级单位必备。

游侠再说几句:

网站运营者、关键信息基础设施的运营者,因为保存了大量敏感数据,是有责任、有义务做好安全防护的,否则一旦被黑客攻击,轻则丢数据、被篡改,重则有政治风险,这个大家相信都懂的。

另外:安全服务、风险评估,大家似乎都认为“送的,不要钱”?以后可就不是咯。等保2. 0 明确了,这块以后也是重点。

为何国家的一把手是中央网络安全和信息化领导小组组长?就是因为网络安全现在已经关系到了国家安全,到了一把手不得不亲自抓的地步!

国家都这么重视,更何况我们?

举报

  • 相关推荐
  • 因tagDiv插件漏洞,数千个WordPress网站遭到黑客攻击

    数千个使用WordPress内容管理系统的网站遭到黑客攻击。该攻击者利用了名为tagDivComposer的热门插件中的一个最近修补的漏洞,向网页注入恶意代码。除删除添加的恶意脚本外有必要检查后门代码和任何管理员账户的添加情况。

  • 2023国家网安周聚焦络安全创新,蚂蚁倡导原生安全范式

    9月15日,2023“金融网络安全论坛”在福州举办,以“保障金融科技供应链安全,提升金融信息系统韧性”为主题,由中国人民银行福建省分行、福建省委网信办主办,中国人民银行科技司指导。该论坛是2023年国家网络安全宣传周主题活动之一。蚂蚁集团安全平行切面产品负责人顾为群分享了数字化转型企业安全建设的思考,带来了蚂蚁集团的领先实践。

  • 斗象与华为云正式签署安全大模型合作协议,加速网安行业智能化

    9月22日,在华为全联接大会2023-“华为云昇腾AI云服务打造大模型沃土,赋能百模千态茁壮成长”主题论坛上,上海斗象信息科技有限公司与华为云计算技术有限公司正式签署安全大模型合作协议。基于华为云盘古大模型,双方将共建网络安全领域AI大模型,为网安行业智能化变革按下加速键。在“安全AI宇宙”中,斗象科技与华为云携手,将致力于加速网安行业智能化变革,双

  • 单品账号,到处是

    这篇文章如果你看明白了,请向我打钱!我必须理直气壮的要求你给我打赏,哈哈哈哈哈!今天我们来分享两个很有意思的账号,都属于同一个类型——单品爆款账号!之前我也和大家强调过在抖音打造单品有很大的机会,不知道有多少人去实操过。挖掘抖音单品类蓝海账号方法01卖迪迦奥特曼我相信不管是现在三四十岁的中年人,还是四五岁的小孩子,许多人对于奥特曼都很喜爱

  • “追讨”份子的年轻人

    免不了涉及份子钱的话题。也大概率会有更适合年轻人的“份子钱”出现。

  • 楼盘名列房产网站排行榜首位 网站权重9

    日前,据最 新的站长网站排行榜显示,楼盘网在房产网站排名榜单中仍然排在首位。网站排行榜是站长之家旗下提供中文网站排名服务的栏目,收集了国内各行业排名前列的众多知名网站,是国内知名的中文网站排行榜。据了解,房产网站排名榜单是根据百度权重和网站PR值三方面情况对网站进行综合打分评估的排序结果,楼盘网以 4599 的得分在所有房产网站中排名居首。并�

  • 假期加班的小伙伴注意 本月你的工资或将多两笔

    今天是10月5日,距离假期结束还有一天,虽然假期余额”已不足,但在假期仍坚守岗位的朋友,本月的工资可能要比平时多出不少,至少有两笔额外费用。一、假期加班费:中秋节9月29日、国庆节10月1日至3日为法定节假日,如果这几天内加班的话,公司需要按照法定假期计发加班工资。假期快要结束,不上班还有钱拿的日子也要过去了,接下来,打工人上线,认真搬砖吧。

  • 摩拜单车能退299元押金 有友发现6年前1元车费还没支付

    快科技10月15日消息,近日,有不少网友在网上分享,称成功拿到了摩拜单车299元退款,同时还分享了如何申请退押金的教程。其实,去年8月摩拜可以退押金”的话题就已经上过热搜了,彼时美团单车相关工作人员表示,2018年就可退押金了,现在也是免押金。”博主豆子发了芽”也兴冲冲的打开APP一看,结果发现自己2017年10月5日的最后一个骑行订单还没支付,距今已经有正在6年了。该网友虽然是免押金,不用退押金,还是选择了支付。网友调侃:-每多一个人结清费用,就可能多一个人早日收到押金。-竟然没有滞纳金资料显示,摩拜单车是由胡玮炜创?

  • 微软新闻网站MSN AI乱文再现 编辑监管仍存漏洞

    微软新闻门户网站MSN再次传出发布由人工智能生成的无意义文章事件。知名科技新闻网站Futurism报道,MSN日前发表一篇关于已故NBA球员布兰登·亨特的文章,全文语无伦次,疑似直接抄袭并修改TMZ的相关报道内容。如何提高编辑的内容监管,避免发布此类自媒体原创内容,已成为MSN等主流媒体平台需要重点关注解决的问题。

  • 清华教授主张“插队处罚”入 国外早已执行:友争议不断

    清华大学法学院教授黎宏发文表示,因为插队引发纠纷纠纷情形屡见不鲜。黎宏建议将插队行为通过法律规定宣示为违反治安管理处罚法要受到处罚行为”,通过对违法者予以处罚对守法者提供法律保障。对于这样的建议,不少网友也是纷纷表示,很支持这个,你觉得呢?