便宜vps推荐!

公安部网安局:企业网站被入侵植入非法信息,企业也要担责受罚

时间:|浏览:| 评论 ()

公安部网安局公众号今日发文,公安机关已实行“一案双查”制度,你的网站如果被DNS劫持、入侵纂改网页内容,发布传播了不良信息,如果调查中发现网站运营者未履行法定网络安全责任义务,存在安全问题的情况,那么作为受害者的公司,同样会受到相应处罚。以下是文章全文:

小伙伴们有过这样的经历么?登录一些经常上的小型网站时,熟悉的网页没有出现,却突然弹出了“一本万利”“美女荷官”。是输错网址了吗?你急忙检查:没错啊,什么时候变成赌博网站了你的脑袋充满了问号……

针对通常来说,遇到上述情况的朋友,你访问的网站很有可能已经被黑客非法“光顾”了。原有网站的域名遭到劫持,被篡改指向某些境外赌博网站。

更让人啼笑皆非的是,这些网站的运营者甚至都不知道自家网站已经无法访问,直到被用户投诉、网警上门时才发现。近年来,这样的情况在互联网上时有发生,并非个案。

案例揭秘

案例一:2020年6月28日,云南省大理州洱源县公安局网安部门巡查中发现,当地某技术公司网站主页被篡改为XX境外赌博网站,公司主页无法正常访问。

经深入调查,网安部门发现该公司将网站交由第三方公司建设、维护。双方合同到期后,公司未予续期,且该公司未建立网络安全管理制度,也未采取安全保护技术措施,网站处于无人管理状态,最终导致公司网站被劫持,并篡改为境外赌博网站。

案例二:2020年3月10日,云南省大理市公安局网安部门在工作中发现,大理市某商贸有限公司网站被黑客入侵,并篡改页面,植入大量违法信息。

经调查,自网站开办以来,该公司未采取防范计算机病毒、网络攻击、网络侵入等网络安全保护技术措施,也未落实网络安全保护责任,导致网站被入侵篡改。

一案双查

网站发生上述情况,公安机关将如何处理呢?今天就给大家普及一个重要知识点!

一案双查:

针对网络乱象,公安机关已实行“一案双查”制度,即在针对涉网违法犯罪案件调查中发现互联网运营者不履行法定网络安全责任义务,存在安全问题的情况,同步开展侦查调查和执法监督检查。

举个例子,如果你们公司的网站发生上述类似网络安全事件或未履行网络安全责任义务被违法犯罪分子利用实施违法犯罪活动,公安机关就会同步开展“一案双查。”

一查破坏网站的违法犯罪分子,比如黑客,并依法打击。二查你们公司是否落实网络安全责任,即有没有按照《中华人民共和国网络安全法》规定,履行网络安全义务。如果没有,那你们公司也将受到处罚。

对“一查”大家应该没有疑问,而对“二查”可能会产生疑惑,有人可能会说:“我也是受害者啊,为什么要处罚我?”。让我们看看法律是怎么规定的。

法律依据

《中华人民共和国网络安全法》对网络运营者应当履行的网络安全义务有明确规定,下面让我们来划划重点:

第二十一条

国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(四)采取数据分类、重要数据备份和加密等措施;(五)法律、行政法规规定的其他义务。

第二十五条

网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。

第五十九条

网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。

此外,《计算机信息网络国际联网安全保护管理办法》(公安部令第33号)也对此作出明确而具体的规定。

网络运营者对维护网络安全是存在义务的。也就是说,如果没有按照要求进行防护,就没有履行义务,而没有履行义务,那就涉嫌违法,而违法就将面临处罚。

在上述两个案例中,公安机关开展“一案双查”,在对破坏公司网络的违法犯罪分子进行依法打击的同时,也对两家公司没有履行网络安全保护义务的行为依法作出了警告的行政处罚。

 

对于本文你怎么看?
 企业应承担主体责任,支持同时处罚
 中小企业不具备相应条件,应免于处罚
 赶紧关站保平安
  
标签:
声明:VPSNO仅为VPS服务器信息分享,任何IDC都有倒闭和跑路可能,本站无法作任何保障,请网友购买前自行斟酌,衡量评估风险,自负责任。数据勤备份是最佳选择。本文由VPSNO网站发布,转载请保留链接:《公安部网安局:企业网站被入侵植入非法信息,企业也要担责受罚》站长联系QQ:22⑧2六8⑦肆8,邮箱为QQ邮箱。
网友评价
评论列表
共有 条评论

精选便宜VPS - VPS排行

  • No.1 最便宜的大厂云服务器
    UCloud云服务器

    UCloud云服务器

    UCloud(优刻得)是国内最大的中立公有云服务商,全球包含香港、台湾共25个数据中心,52元/年起

  • No.2 国内用户最多的云服务器
    阿里云服务器

    阿里云服务器

    阿里云是国内云服务器第一梯队头部商家,目前国内用户选择最多的云服务器商。

  • No.3 号称“良心云”的云服务器
    腾讯云服务器

    腾讯云服务器

    和阿里云规模相当的国内云服务器商,套路少,给100%CPU资源,拥有更好的性价比。

  • 热度飙升最快的国外VPS
    RackNerd

    RackNerd

    RackNerd是2019年成立的主机商,以提供便宜VPS、大带宽VPS闻名,近年来在国内用户中知名度颇高。

  • 最受国人欢迎的国外VPS
    bandwagonhost搬瓦工

    bandwagonhost搬瓦工

    搬瓦工VPS可能是中国用户数量最多的服务商,专为大陆用户定制了大量功能,线路有特别优化,快而稳定。

  • 实力雄厚的老牌国外VPS
    vultr

    vultr

    Vultr是成立于2014年的老牌IDC,全球16个机房,硬件配置极高,新用户注册赠送100美元余额。