什么?!我网站被黑客攻击了耶,我是受害者耶!没抓到坏人,还要罚我?!我……
第五十九条网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。
我们看看第21条、25条、33条、34条、36条、38条是什么(鉴于《网络安全法》全文比较长,有感兴趣的可以点这里看 ):
第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
第二十五条网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
第三十三条建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设、同步使用。
第三十四条除本法第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务:
(一)设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;
第三十六条关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订安全保密协议,明确安全和保密义务与责任。
第三十八条关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
然而……实际上,网络安全没有“然而”,出事了就是出事了,希望广大网络安全管理员能提前行动,把控全局,“把风险提前写在写给上级的报告上”,这样一旦出了问题,也能有一道护身符……当然,游侠也希望各个单位都能做好安全防护,不出问题。
网站安全监测平台(带Web漏扫、网页木马监测、关键词监测、可用性检测等)
高级可持续性威胁监测平台(等保0明确的“应采取技术措施对网络行为进行分析,实现对网络攻击特别是未知的新型网络攻击的检测和分析;”)
如果是省市级政务中心,当然可以上“安全大数据智能分析平台”或“网络安全态势感知系统”了,土豪级单位必备。
网站运营者、关键信息基础设施的运营者,因为保存了大量敏感数据,是有责任、有义务做好安全防护的,否则一旦被黑客攻击,轻则丢数据、被篡改,重则有政治风险,这个大家相信都懂的。
另外:安全服务、风险评估,大家似乎都认为“送的,不要钱”?以后可就不是咯。等保2.0明确了,这块以后也是重点。
为何国家的一把手是中央网络安全和信息化领导小组组长?就是因为网络安全现在已经关系到了国家安全,到了一把手不得不亲自抓的地步!
