不管是过去现实现在,网站安全一直都是重中之重,湖南省互联网信息办公室通过其微信公众号,发布了“净网2019”专项行动网络安全行政执法十大类典型案例。值得注意的是,除了对网络违法犯罪行为进行打击,强化企业的安全管理主体责任是此次专项行动的重要目标之一。
网站被黑要罚款的新闻已经数不胜数,你知道吗?
1、2017年8月,哈尔滨市公安局网安支队发现方正县“方正农业社会化服务平台”因安全防护不到位遭受黑客攻击入侵,被要求整改,并给予2万元罚款的处罚.
2、2019年7月,长沙一公司因未履行网络安全保护义务,公司和主管人员均吃到了罚单。7月2日,长沙市公安局高新分局网安大队工作中发现长沙某科技有限公司网站被攻击入侵,主页被篡改存有大量涉黄信息和广告信息。因该网站未落实安全技术措施、未制定内部安全管理制度、未明确网络安全责任人。高新网安大队依据《中华人民共和国网络安全法》第21条、第59条规定,对该公司及直接负责主管人员周某分别予以罚款10000元和5000元,并责令立即整改到位。
3、2019年,甘孜州直属机关工委门户网站的网页被篡改,致使搜索网站自动跳转到赌博平台。被处以停机整顿一个月的行政处罚。
4、2019年3月,甘孜州投资发展集团因未能落实防攻击、防篡改的网络防护措施,导致公司OA系统和财务管理系统遭受勒索病毒攻击,公司业务系统瘫痪,单位重要数据无法恢复。公司罚款50000元并对直接责任人作出罚款5000元的处罚。
5、2018年5月,云南某公司网站被黑客入侵,网站主页被篡改。经查,该公司长期处于未采取任何网络安全技术的“真空裸奔”状态。
此事被大理市公安局知悉后,对该公司作出警告并罚款,对负责网络安全的直接责任人给予罚款,并责令该公司立即对网络安全问题进行整改。
6、2019年8月下旬,灵宝市公安局网安技侦大队在开展全市网络安全隐患大排查时,发现某企业门户网站被黑客篡改,主页面被改为赌博信息。该大队立即下发整改通知书。该企业及时反馈整改情况,并提交了整改回执。
10月2日,民警发现该企业门户网站主页再次被篡改,根据中央网信办等部门对互联网网站安全专项整治“净网行动”的要求,该大队迅速与灵宝市公安局函谷关派出所联系,指导派出所对该企业网站进行安全隐患排查,发现该企业一直未整改到位,网络运营者不履行网络安全保护义务的违法案件,根据《中华人民共和国网络安全法》相关规定,对涉事企业罚款1万元,并对直接责任人罚款5000元。
7、2019年5月17日,南通海门一企业网站遭到攻击,网站现招嫖信息,黑客被抓企业被罚。
“为了图省心,没想到还要被处罚。”网站所属企业负责人说,自以为把网站托管到第三方就没有了责任。根据《中华人民共和国网络安全法》第二十五条、五十九条规定,海门市公安局依法对两家单位分别作出责令限期整改,并处警告的行政处罚。
8、2019那年,宜宾学院因“移动图书馆馆藏书目查询平台”的页面被攻击篡改。被罚款80000元,直接负责的主管人员受到罚款10000元的处罚,学院“移动图书馆馆藏书目查询平台”被作出停机整顿六个月的处罚。
9、2018年,河南洛阳北控水务集团因违反《网络安全法》第五十九条第一款之规定,受到了行政处罚,其中洛阳市北控水务集团被罚款80000元,三个部门相关责任人李某、张某、李某分别被罚款15000元、10000元及10000元。
10、2019年,因长期无人维护且未建立安全保护制度造成黑客入侵,却未采取安全技术保护措施,造成网站被黑客入侵,篡改为赌博网站。对此,太原市公安局网安支队近日对某公司和某旅行社两家网站运营主体进行处罚。鉴于该行为已违反《计算机信息网络国际联网安全保护管理办法》相关规定,警方对两家网站运营主体处以警告的行政处罚,并责令其1周内予以改正。
安全达人告诉你,网站被黑要罚款,一点都不冤,这是网站的责任。
入侵网站的不法分子固然可恨,但网站运营者没有履行网络安全保护义务也难辞其咎。
根据《网络安全法》第21条规定,网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
对于违反此法规的网络运营者,据《网络安全法》第五十九条规定,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款;对直接负责的主管人员处五千元以上五万元以下罚款。
重点是:网络运营者要采用各种技术手段保障所运营网站的安全,否则将会受到严厉的惩罚!
权力与义务同在!