近日,贵阳网警联合辖区公安分局,查处多家因未履行网络安全保护义务致使网站遭黑客攻击篡改、悬挂违法有害信息的单位。
贵阳一高校网站主页遭遇黑客攻击,登录页面被非法篡改为违法有害信息,影响恶劣。经查,该高校网站平台未留存web访问日志,服务器系统日志、安全日志留存时间不满6个月留存时限,未开展网络安全检测,平台内共发现10余个木马后门,技术防护措施极为薄弱。2019年10月19日,观山湖警方根据《中华人民共和国网络安全法》第21条、第59条之规定,依法对该高校及高校负责人分别处以10万元和5万元的行政罚款。贵阳一广告公司门户网站主页被不法分子悬挂赌博信息。经查,该公司未落实网络安全等级保护制度,未落实网络安全技术措施,导致网站被入侵篡改,造成不良社会影响。2019年9月23日,南明警方根据《网络安全法》第21条、第59条之规定,依法对该公司及公司法人分别处以1万元和5千元的行政罚款。经查,该网站未落实实名制管理要求,未落实网络安全技术防护措施,未发现并删除违法信息。2019年10月16日,云岩警方根据《网络安全法》第21条,第59条规定,对该网站予以行政警告并责令限期整改的处罚。国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;《中华人民共和国网络安全法》第五十九条第一款:
网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。(以上信息转自:贵阳网警巡查执法)
不得不等:各类网络安全行政执法案例越来越多,依法办网依法治网将是常态,而且执法将会越来越严,技术要求也越来越高。此次涉事高校的违法成本还是非常高的,是不得不等目前了解到的违法案例中处罚最严重的,对该高校罚款10万,对高校负责人罚款5万,可谓是处罚达到了一定新高度。这15万买个日志审计或者把网站做个等保测评应该是够了。这下好了,钱被罚了,面子也丢了,可能后期还会面临一些行业内部通报,对学校对自己的影响也不好。网络安全工作一定要做在前,合规合法类基础工作需要及时去做,不能有任何含糊。
