當(dāng)網(wǎng)站被黑，在譴責(zé)那些破壞網(wǎng)絡(luò)環(huán)境黑客的同時(shí)，也要反省自身有沒有擔(dān)起網(wǎng)絡(luò)安全主體責(zé)任。否則，可能就觸犯了《網(wǎng)絡(luò)安全法》，即使是“受害者”，但也是違法者。今天，我們請(qǐng)阜陽網(wǎng)警對(duì)此進(jìn)行答疑解惑。

　　

　　案例：

　　

　　今年4月份，阜陽公安機(jī)關(guān)在執(zhí)法中發(fā)現(xiàn)，阜陽某培訓(xùn)企業(yè)開展教學(xué)期間，存儲(chǔ)大量學(xué)員信息，未建立數(shù)據(jù)安全管理制度，未組織數(shù)據(jù)安全教育培訓(xùn)，未采取相應(yīng)的技術(shù)措施保障數(shù)據(jù)安全，學(xué)員信息存在泄露風(fēng)險(xiǎn)，涉嫌未履行數(shù)據(jù)安全保護(hù)義務(wù)。公安機(jī)關(guān)依據(jù)《數(shù)據(jù)安全法》規(guī)定，給予該企業(yè)行政警告，并責(zé)令改正。

　　

　　無獨(dú)有偶。今年5月，四川省樂山市網(wǎng)警在工作中發(fā)現(xiàn)某縣文物保護(hù)所開辦的“四川某博物館”網(wǎng)站主頁被黑客侵入，嵌入多個(gè)涉黑灰產(chǎn)等不良信息網(wǎng)站鏈接。經(jīng)核查該文物保護(hù)所未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，存在未落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任等違法行為。公安機(jī)關(guān)依法對(duì)該文物保護(hù)所處以警告的行政處罰。

　　

　　答疑：

　　

　　問：遇到上述行為，為何自己還要被處罰？

　　

　　答：隨著移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、物聯(lián)網(wǎng)等數(shù)字化技術(shù)的發(fā)展，數(shù)據(jù)已經(jīng)成為一種新型的國(guó)家戰(zhàn)略資源，對(duì)于國(guó)家的發(fā)展變得越來越重要。為規(guī)范網(wǎng)絡(luò)運(yùn)營(yíng)者的行為，我國(guó)先后頒布《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等。

　　

　　根據(jù)《網(wǎng)絡(luò)安全法》第二十一條，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任；采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月等。

　　

　　問：為防止網(wǎng)站被攻擊，在平時(shí)的工作中需要怎樣維護(hù)？

　　

　　答：平時(shí)，重要文件可以更改系統(tǒng)文件名或擴(kuò)展名；對(duì)一些文件甚至采取子目錄加密；及時(shí)更新殺病毒軟件、安裝防火墻，定時(shí)查殺病毒，上網(wǎng)時(shí)開啟殺毒軟件全部監(jiān)控；定期做好重要資料的備份；不要隨便打開來源不明的電子郵件；下載的資料先查毒后安裝；禁用系統(tǒng)的自動(dòng)播放功能等。

　　

　　同時(shí)，管理制度也是重中之重。要制定有關(guān)網(wǎng)絡(luò)安全管理組織架構(gòu)、人員配備、行為規(guī)范、管理責(zé)任的規(guī)則；制定有關(guān)人員在操作設(shè)備或者辦理業(yè)務(wù)時(shí)應(yīng)遵守的程序或者步驟等相關(guān)管理制度。

　　

　　問：如果沒有維護(hù)好自家的網(wǎng)站，將受到何種處罰？

　　

　　答：安全意識(shí)薄弱不能成為網(wǎng)站被黑的理由，網(wǎng)絡(luò)運(yùn)營(yíng)者要采用各種技術(shù)手段保障所運(yùn)營(yíng)網(wǎng)站的安全，否則將會(huì)受到行政處罰。

　　

　　根據(jù)《網(wǎng)絡(luò)安全法》第五十九條規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬元以上十萬元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款?！　?/div>