警惕!又一单位遭处罚,加强网站保护刻不容缓
来源:中企动力市场中心 浏览: 2021-11-26

案情速递:四川省广安市某单位互联网门户网站被攻击篡改,广安公安机关第一时间督促采取应急处置措施,并立案对该单位遭受攻击事件开展调查。


通过工作发现,该单位信息系统未按规定设立防火墙,未安装网络流量监测软件,未记录网站访问日志,未采取防范计算机病毒和网络攻击、网络入侵等危害网络安全行为的技术措施,网站建设完成至今,未更新安全策略、未落实等级测评等安全防护措施。

01、警惕网络安全防范加强网站防御迫在眉睫


关键信息基础设施运营者未履行法定网络安全保护义务,未按照国家网络安全等级保护制度要求,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改,导致危害网络安全等后果,将追究其法律责任。


四川广安公安机关根据《中华人民共和国网络安全法》第二十一条、第五十九条之规定对负有主体责任的该单位作出罚款1万元,对直接责任人作出罚款5千元的行政处罚;对托管单位某公司作出罚款1万元、对直接责任人作出罚款5千元的行政处罚。


作为掌握大量私人信息的公安单位网络系统,出现这种状况无疑是致命的,惩罚只是一种警告,真正需要被引起重视的应该是加强网络安全保护的重要性。无论是国家单位还是商务企业,每一个涉及隐私安全的社会组织团体都应该具备网络安全防范意识,提高网站保护防御机制能力。

02、多项产品架起防御围墙中企动力为企业网站保驾护航


中企动力为企业网站安全提供了多种防御保护类产品,ipv6网站验证是由北龙中网推出的第三方网站ipv6技术支持验证服务,通过对目标网站进行在线技术监测,验证应用ipv6的网站并颁发示范标识。


国务院办公厅《推进IPv6规模部署行动计划》要求省部级以上政府网站、国内用户量排名前50的商业网站域名托管服务企业完成IPv6支持。


国内三大运营商正在陆续向终端宽带用户下发IPv6地址,2018年末国内IPv6活跃网民将达到2亿,不支持IPv6的网站在获客能力上劣势明显。

在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验,在IPV6中的加密与鉴别选项提供了分组的保密性与完整性,极大的增强了网络的安全性。


同样对网站安全具有强大保护作用的还有等保合规产品,《信息安全等级保护管理办法》中提到等级保护的定义:国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实施。


《中华人民共和国网络安全法》强调:“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰,破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。”


等级保护是国家信息安全保障工作的基本制度、基本国策,是开展信息安全工作的基本方法,也是促进信息化、维护国家信息安全的根本保障。


为了助力中企云上的客户门户网站能够快速满足等保合规的要求,中企通过建立等保合规生态,联合合作的咨询机构、各地测评机构,向中企云客户提供一站式、全流程等保合规解决方案,帮助企业门户网站安全防御机制加速生成。

网络并非法外之地,在数字化高速发展的今天,网络安全保护意识尤其重要,千万不要等到“出了事”才想到“亡羊补牢”。中企动力将用优质的产品质量和专业的服务能力,为企业网站搭建强大的保护屏障,时刻为企业网络安全保驾护航。