我国的互联网发展迅猛,在网络和业务发展过程中出现了很多安全问题。比如:网站被不法分子入侵、攻击,造成了用户个人信息数据泄露,安全观念淡薄等。如果企业安全责任实施不到位,相关企业负责人是要负责任的,甚至还会被罚钱。
有人问,我是企业的负责人,为什么我的网站遭到了攻击,造成用户数据泄露,明明我也是受害者,为什么我也要负责任?
据《中华人民共和国网络安全法》第21条规定,国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
那不履行怎么办呢?
由有关主管部门责令改正,给予警告; 拒不改正或者导致危害网络安全等后果的,处 10 万元以上 100 万元以下 罚款,对 直接负责的主管人员处 1 万元以上 10 万元以下 罚款。
遇到网站被入侵被攻击很多人是非常崩溃的,我的网站被攻击,我是受害者!没有抓到坏人,还要罚我?我……可能很多人觉得自己很在理……
但是,安全面前无小事。页被篡改、系统被入侵等这些网络安全线的失防,代表的不仅是经济处罚,更可能是机密信息的泄露、企业形象受影响等等。
如何做好网站防护?
1、对网站的代码,数据库经常的备份,有些网站使用的阿里云的服务器,可以启用备份功能,对整个网站服务器进行定时备份,可以利用备份及时的恢复网站到最新的状态。
2、对网站的系统进行升级,打补丁修复网站漏洞,对网站安全的进行全面的安全检测,以及网站的木马后门经常进行检查,看是否被上传一句话网站木马,以及PHP脚本木马。
3、对网站的文件夹权限进行安全部署,包括一些图片目录,JS目录,缓存目录,都可以对其进行无脚本执行权限的设置,有些模板文件夹可以设置只读权限,去掉php的运行权限。
网站运营者、关键信息基础设施的运营者,因为保存了大量敏感数据,是有责任、有义务做好安全防护的。如果没有做好防护措施,一旦被不法分子攻击,很容易造成数据丢失、泄露、被篡改,重则有政治风险。因此,把控全局做好安全防护,才能避免出现这些问题。
广西普一科技有限公司是一家专注于信息安全产品和网络安全解决方案提供商,在定制开发多场景应用、政企数字化转型等领域深耕,拥有专业的技术研发团队以及多样化的解决方案,率先在业内建立了完善的技术开发体系、用户信息安全体系、服务质量体系、专业培训等体系,保质、保量、保服务,让客户能够得到标准、专业、优质的合作体验。