等保2.0来了 | 网站被黑,还要被处罚,为什么背锅的总是我?

发布时间:2019-05-20 13:29:09

“净网2019”专项行动开展以来,四川公安网安部门查处了一批不履行网络安全管理义务的网络运营者,其中包括不履行网络安全保护义务的高校、政府机关、企业和单位均受到了处罚!


▶ 宜宾学院因“移动图书馆馆藏书目查询平台”的页面被攻击篡改。被罚款80000元,直接负责的主管人员受到罚款10000元的处罚,学院“移动图书馆馆藏书目查询平台”被作出停机整顿六个月的处罚

▶ 甘孜州直属机关工委门户网站的网页被篡改,致使搜索网站自动跳转到赌博平台。被处以停机整顿一个月的行政处罚

▶ 甘孜州投资发展集团因未能落实防攻击、防篡改的网络防护措施,导致公司OA系统和财务管理系统遭受勒索病毒攻击,公司业务系统瘫痪,单位重要数据无法恢复。公司罚款50000元并对直接责任人作出罚款5000元的处罚。



网站被黑了,明明是受害者,黑客还没抓到,最后还要被执法机关行政处罚,真是人在家中坐,锅从天上来!这是为什么呢?

1558322193754279.png


原来,《网络安全法》早有明确规定:

根据《网络安全法》第21条规定,网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。

对于违反此法规的网络运营者,据《网络安全法》第五十九条规定,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款;对直接负责的主管人员处五千元以上五万元以下罚款。


如今互联网、大数据、人工智能等技术正繁荣发展,企业在使用海量数据来实现利益的同时,复杂的网络安全风险环境却不容忽视。目前,网络安全执法检查中,执法单位在约谈、处罚企业时,所依据的法律条款,大多出自于《网络安全法》中的网络安全等级保护制度


5月13日,等保2.0正式发布,与其相对应的是网络安全执法检查要求将越来越高,处罚手段也将更有威慑力。不管是政府机关、高校或是企业,都应该积极履行自身的网络安全保护义务,主动开展等级保护工作。

值得强调的是,等保2.0中明确提出某些层面需要使用密码技术、身份鉴别、密钥管理。特别是通信领域,通信传输过程中要求使用密码技术,保障通信数据的完整性、保密性。 

1558328906232498.png

图片来源:国家市场监督管理总局中国国家标准化管理委员会发布  GB/T 25070—2019


害怕网站被流量劫持、数据篡改、钓鱼仿冒?

过不了等保怎么办?

别担心,交给亚洲诚信!640-12.png


亚洲诚信提供全球可信的SSL证书品牌产品、HTTPS加密认证服务、证书全生命周期管理、证书安全监测评估管理等安全解决方案,为网站数据、重要信息加密,有效保障客户隐私,提升客户信任度,最大程度规避数据篡改、流量劫持等风险。

亚洲诚信客户覆盖电子商务、互联网金融、银行及政府机构、保险证券、医疗机构、系统与软件开发商等各个领域,是网络信息安全领域深受认可和值得信赖的品牌!


如遇SSL证书相关问题,

欢迎向亚洲诚信咨询!

400-880-8600




1558330126764356.jpg