现如今,互联网已经融入人们社会生活的方方面面,世界愈发像一个“地球村”。与此同时,网络安全案事件的多发,也影响到了人民群众的正常生活和生产秩序。这就要求,网络所有者、管理者和网络服务提供者在开展经营和服务活动的同时必须履行网络安全保护义务,否则不仅可能影响网络的正常安全运行,构成违法犯罪还将受到法律的制裁。
近年来,巩义市公安局网安大队根据“护网2019、护网2020”专项行动部署要求,紧盯网络上使用和管理的无序性、非安全性问题,加大对不履行网络安全保护义务违法行为的打击力度,切实压紧压实网络运营者的主体责任。
事莫明于有效,论莫定于有证,我们用事实说话
2019年6月,巩义某机械公司负责人网络安全意识淡薄,网络安全管理不到位,导致网站网页被篡改,发布大量的赌博信息,造成不良影响。
2019年12月 ,巩义某培训学校网站长期处于闲置状态,无人进行维护,导致网页被篡改,造成不良影响。
2020年4月,巩义某机械制造公司网络安全技术措施落实不到位,导致网站网页被篡改跳转至赌博网站,造成不良影响。
上述三家企业及其负责人网络安全意识淡薄,网络安全管理不到位,未能采取有效措施防止网络事件的发生,均因违反《中华人民共和国网络安全法》第21条,被公安机关网安大队依据《中华人民共和国网络安全法》第59条第一款对单位处1万元罚款、对直接负责的主管人员处5千元罚款,并责令限期整改。
网站被黑了,明明是受害者,黑客还没抓到,最后还要被执法机关行政处罚,真是人在家中坐,锅从天上来!这是为什么呢?何为网络安全义务?
原来,《中华人民共和国网络安全法》早有明确规定:
根据《网络安全法》第21条规定,国家实行网络安全等级保护制度,网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
具体而言,安全保护义务包括:制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;采取数据分类、重要数据备份和加密等措施以及法律、行政法规规定的其他义务。
到底,究竟什么是网页篡改,它又有何危害呢?
网页篡改是指用户使用浏览器访问网页时被病毒或者其他原因篡改,也指企事业单位网站被不法分子入侵后篡改。网页篡改存在的问题有几种:
1、钓鱼。钓鱼是指页面仿冒某知名网站,让用户以为是正规网站,给用户造成损失。
2、违规内容。内容存在违法信息,或者出于违法的灰色地带。
3、欺诈。页面中存在欺骗用户、虚假的内容。
4、暗链。暗链是网页篡改的一种,通常是黑客利用网站安全漏洞入侵网站后留下的一些在网页页面上不可见的超链接,这些超链接用于欺骗搜索引擎提高所链向的网站排名,一般情况下暗链主要嵌入在网站首页。
5、漏洞。网站如果存在SQL注入、XSS跨站脚本、信息泄露等安全风险,黑客可能会利用这些漏洞导致网站被黑,给网站造成损失。
最后,怎么才能有效做好网络安全防护措施呢?
各个企业应定期做漏洞检测,做好网站安全防护措施。对于不再使用的域名各个单位应注意及时在工信部和公安部同时注销网站,避免出现域名抢注的情况。
《中华人民共和国网络安全法》的目的不是处罚,毕竟网络安全受益的是自己,责任自然也应当由自己承担。作为网络运营者,即网络所有者、管理者和网络服务提供者,应当采取技术和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。
纵观看全球网络安全形势仍然严峻,个人信息与商业数据遭遇大规模泄露与违规利用,针对政府机构、企事业的恶意网络攻击频发,各国在网络空间对抗态势进一步加剧。作为网络运营者,应当与公安机关携手一道共同参与到网络社会治理中去,利用自身资源和技术优势,主动担当,做法律法规的模范遵守者和社会正气的引领者,最大限度服务社会治安秩序管理,最大限度服务社会经济发展,为提升我市网络安全保障能力及创造清朗的网络空间贡献力量。
不积跬步无以至千里!郑重提醒广大网络运营者要主动学习了解网络安全法律法规,严守底线、绝不触碰,一旦违法,公安机关将绝不姑息、依法严处。
