您的位置首页  文体资讯  网络

网站被黑还要交罚款?网络安全法:你们已经违法了

  • 来源:互联网
  • |
  • 2019-04-16
  • |
  • 0 条评论
  • |
  • |
  • T小字 T大字

  “很多人觉得《网络安全法》离自己很远,实际上可能我们一直在违法,只是暂时还没有处罚到我们而已。”

  今年5月,云南某公司网站被黑客入侵,网站主页被。经查,该公司长期处于未采取任何网络安全技术的“真空裸奔”状态。

  此事被大理市知悉后,对该公司作出并罚款,对负责网络安全的直接责任人给予罚款,并责令该公司立即对网络安全问题进行整改。

  大多数人听到这里肯定是满脸疑问,企业的网站被黑客了,没,还要罚企业?

  根据《网络安全法》第21条,网络运营者应当按照网络安全等级制度的要求,履行下列安全义务,保障网络免受干扰、或者未经授权的访问,防止网络数据泄露或者被窃取、。

  对于违反此法规的网络运营者,据《网络安全法》第五十九条,由有关主管部门责令改正,给予;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款;对直接负责的主管人员处五千元以上五万元以下罚款。

  简单来说,就是网络运营者要采用各种技术手段保障所运营网站的安全,否则将会受到严厉的惩罚,这对于网络运营者无疑是巨大压力。

  事实上,云南此例并不是全国唯一一例。就网络安全法来看,目前各地已公开的执法案例共30例左右,涉及关键信息基础设施的网络运营者、直接负责的主管人员、网络产品或服务提供者等责任主体。

  市方正县农业技术推广中心自网站开通以来长期无人,遭黑客,被责令整改,并罚款20000元;汕头某公司未及时履行网络安全义务,网警依据网安法责令改正;重庆一网络公司未留存用户登录日志被网安查处;四川一网站因高危漏洞遭入侵被罚;宿迁网警成功查处全省首例违反《网络安全法》接入违规网站案;山西忻州市某省直事业单位网站不履行网络安全义务被处罚。

  有人说这么看来处罚的都是行政机构和小企业,殊不知知名互联网公司照样难逃法网。2017年8月,国家网信办指导市、广东省网信办,分别对腾讯微信、新浪微博、百度贴吧立案,分别存在有用户恐怖、虚假、等危害、公共安全、社会秩序的信息,3家网站平台涉嫌违反《网络安全法》等法律法规。

  同月,市网信办、天津市网信办联合约谈了李文星之死的直接涉事招聘网站BOSS直聘代表人。经相关部门调查,BOSS直聘在为用户提供信息发布服务过程中,违规为未提供真实身份信息的用户提供了信息发布服务;未采取有效措施对用户发布传输的信息进行严格管理,导致违法违规信息扩散,已违反《中华人民国网络安全法》第24条、第48条。

  《网络安全法》对避免网络安全事件频发,避免网站频遭入侵、数据泄密等具有明确,企业与网络运营者必须重视起来,安全意识薄弱将不再成为网站被黑的理由。

  那么身为网络运营者,有什么义务与责任?下面就列举几条较为常见的违法违规条例。

  根据第21条,网络运营者应当按照网络安全等级制度的要求,保障网络免受干扰、或者未经授权的访问,防止网络数据泄露或者被窃取、。

  根据第22条,网络产品、服务的提供者不得设置恶意程序,并应当为其产品、服务持续提供安全;网络产品、服务具有收集用户信息功能的,其提供者应当向用户并取得同意;涉及用户个人信息的,还应当遵守本法和有关法律、行规。

  此外,面对、虚假新闻,网络运营者应加强对用户发布的信息的管理,及时消除法律、行规禁发的信息,建立网络信息安全投诉、举报制度并及时受理。

  不得非法侵入他人网络、窃取网络数据等危害网络安全的活动,不得提供网络工具、程序,不得为者提供技术支持、广告推广、支付结算等帮助。

  可以看到有些法律法规的处罚措施相当严厉,因为网络安全没有“如果”,出事了就是出事了,尤其是网站运营者、关键信息基础设施的运营者,因为保存了大量数据,是有责任、有义务做好安全防护的,否则一旦被黑客,轻则丢数据、被,重则有风险,相信大家都明白这个道理。

  比起被罚款、被,做好网站安全防护显然代价要小很多,市面上大量的网络安全产品和专业的网络安全服务商,都可以提供非常多的选择,因此光大企业与网络运营者必须加强个人风险意识和网站安全意识,尽快行动起来。

  互联网安全挑战无处不在,《网络安全法》的出台为网络运营者提供了法律规范准绳,对于加大网站信息安全具有重要意义,广大网站运营者需谨防成为《网络安全法》落地后第一批被罚款者。

免责声明:本站所有信息均搜集自互联网,并不代表本站观点,本站不对其真实合法性负责。如有信息侵犯了您的权益,请告知,本站将立刻处理。联系QQ:1640731186
友荐云推荐