互联网时代,许多企业都建立了自己的网站,作为宣传企业精神、推销自己产品的重要媒介,但一些企业对待自己的网站采取“管建不管用、建了就不管”的放任态度,不落实企业网络安全主体责任,未严格履行网络安全义务,导致网站因域名过期、链接被黑客挂码、篡改等情况屡有发生,原本的互联网网站平台变成了境外“黄赌”等违法犯罪站点“推广”帮凶。近期,开阳网安通过开展网络安全行政执法,查处了一家因不履行网络安全义务,违反《网络安全法》的主体单位。2021年6月初,开阳网安接到工作线索:辖区某食品企业网站登录页面为一境外涉黄站点。接到线索后,开阳网安立即开展调查。该食品企业2019年注册某一级域名,建设网站后,一直疏于管理。其域名到期后,于2021年初被境外涉黄站点抢注,并链接至境外涉黄网站,但该企业一直未发现,仍将该域名当做企业官方网站域名。经调查发现,该食品企业一直未明确网络安全责任人,也未落实网络安全相关制度,开阳网安依据《中华人民共和国网络安全法》第五十九条第一款之规定,对该企业责令改正,给予警告处罚,同时将处罚情况通报县市场技术监管局。
网络安全保护义务包括
制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;采取数据分类、重要数据备份和加密等措施以及法律、行政法规规定的其他义务。
没有网络安全,就没有国家安全。网站无论大小,作为网站负责人和运营商,应当按照法律法规的要求,及时开展网络安全工作,履行网络安全保护义务。在网站日常运营的过程中,主动履行安全保护义务,保障网络免受干扰和篡改。如发现被窃取、篡改的情况,应该及时通过技术手段进行修复,以避免出现更严重的负面影响。
素 材|开阳网安
编 辑|贵阳网警
欢迎关注“贵阳网警”,我们会时常发布网络犯罪现实案例、防骗小技能、辟谣信息等
把“贵阳网警巡查执法”加到你的星标关注吧