今年2月开始,为打击各类网络犯罪活动,营造安全干净的网络空间,公安部部署全国公安机关开展了为期一年的打击整治网络违法犯罪“净网2018”专项行动,并取得重大的成效。9月份,国家公安部在网站发布了阶段性进展报告,并公布10起经典案例,如“安徽合肥公安机关侦破程某等人非法侵入计算机信息系统案”、"北京公安机关侦破“5.22”非法利用信息网络案"等。除此之外,也可以在公安部的网站上查询到各省开展“净网”行动的工作成效。
值得注意的是,除了对网络违法犯罪行为进行打击,强化企业的安全管理主体责任是此次专项行动的重要目标之一。河南洛阳北控水务集团因违反《网络安全法》第五十九条第一款之规定,受到了行政处罚,其中洛阳市北控水务集团被罚款80000元,三个部门相关责任人李某、张某、李某分别被罚款15000元、10000元及10000元。
《网络安全法》第五十九条规定,网络运营主体不履行本法规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
相信很多人看到这个新闻的时候会感到疑惑不解,但事实上,企业因自身安全措施不到位遭受网站入侵、查出安全漏洞等被行政处罚并不是新闻。
2017年6月1日,我国开始正式实施《网络安全法》,对网络安全管理提供了规范和法律依据,明确了各政府部门层级的监管权限,更明确了网络运营者的主体责任。
其实自该法规实行以来,企业因安全责任实施不到位而遭受黑客攻击、信息泄露等,最后被行政处罚的案例并不少:
2017年6月,山西忻州市某省直事业单位网站存在SQL注入漏洞,连续被国家网络与信息安全信息通报中心通报,忻州市、县两级公安机关网安部门对该单位进行了现场执法检查,依法给予行政警告处罚并责令其改正;2017年7月,7月22日,宜宾市翠屏区“教师发展平台”网站因安全防护不到位被黑客攻击入侵,宜宾网安部门给予翠屏区教师培训与教育研究中心和直接负责的主管人员法定代表唐某某行政处罚决定,对翠屏区教师培训与教育研究中心处一万元罚款,对法人代表唐某某处五千元罚款;
2017年8月,哈尔滨市公安局网安支队发现方正县“方正农业社会化服务平台”因安全防护不到位遭受黑客攻击入侵,被要求整改,并给予2万元罚款的处罚;
...........
对于这些事件的发生,除了管理者和运营者法律意识不高,安全意识淡薄,还有一个重要原因大概就是省钱了。
但是如果我们算笔账可以发现:80000+15000+10000+10000=115000
已经可以购买一年多的创宇盾服务!两年多的抗D保服务了啊!!!还不仅是基础版!!!实在不行,还有免费版可以使用啊!
安全无小事,网页被篡改、系统被入侵等这些网络安全线的失防,代表的不仅是一次的经济处罚,更可能是巨大的经济损失、机密信息的泄露、企业形象受影响等。所以,不要因小失大,作为网络的运营者,要树立安全意识,提前采取行动,做好安全措施,如及时升级服务器操作系统的补丁、使用可靠的安全防护工具等,加强对自身网站和系统的监控,才能把这些不应成为阻碍企业发展的障碍物给提前清除!