警惕！又一单位遭处罚，加强网站保护刻不容缓

案情速递：四川省广安市某单位互联网门户网站被攻击篡改，广安公安机关第一时间督促采取应急处置措施，并立案对该单位遭受攻击事件开展调查。

通过工作发现，该单位信息系统未按规定设立防火墙，未安装网络流量监测软件，未记录网站访问日志，未采取防范计算机病毒和网络攻击、网络入侵等危害网络安全行为的技术措施，网站建设完成至今，未更新安全策略、未落实等级测评等安全防护措施。

01、警惕网络安全防范加强网站防御迫在眉睫

关键信息基础设施运营者未履行法定网络安全保护义务，未按照国家网络安全等级保护制度要求，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改，导致危害网络安全等后果，将追究其法律责任。

四川广安公安机关根据《中华人民共和国网络安全法》第二十一条、第五十九条之规定对负有主体责任的该单位作出罚款1万元，对直接责任人作出罚款5千元的行政处罚；对托管单位某公司作出罚款1万元、对直接责任人作出罚款5千元的行政处罚。

作为掌握大量私人信息的公安单位网络系统，出现这种状况无疑是致命的，惩罚只是一种警告，真正需要被引起重视的应该是加强网络安全保护的重要性。无论是国家单位还是商务企业，每一个涉及隐私安全的社会组织团体都应该具备网络安全防范意识，提高网站保护防御机制能力。

02、多项产品架起防御围墙中企动力为企业网站保驾护航

中企动力为企业网站安全提供了多种防御保护类产品，ipv6网站验证是由北龙中网推出的第三方网站ipv6技术支持验证服务，通过对目标网站进行在线技术监测，验证应用ipv6的网站并颁发示范标识。

国务院办公厅《推进IPv6规模部署行动计划》要求省部级以上政府网站、国内用户量排名前50的商业网站域名托管服务企业完成IPv6支持。

国内三大运营商正在陆续向终端宽带用户下发IPv6地址，2018年末国内IPv6活跃网民将达到2亿，不支持IPv6的网站在获客能力上劣势明显。

在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验，在IPV6中的加密与鉴别选项提供了分组的保密性与完整性，极大的增强了网络的安全性。

同样对网站安全具有强大保护作用的还有等保合规产品，《信息安全等级保护管理办法》中提到等级保护的定义：国家通过制定统一的信息安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实施。

《中华人民共和国网络安全法》强调：“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰，破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。”

等级保护是国家信息安全保障工作的基本制度、基本国策，是开展信息安全工作的基本方法，也是促进信息化、维护国家信息安全的根本保障。

为了助力中企云上的客户门户网站能够快速满足等保合规的要求，中企通过建立等保合规生态，联合合作的咨询机构、各地测评机构，向中企云客户提供一站式、全流程等保合规解决方案，帮助企业门户网站安全防御机制加速生成。

网络并非法外之地，在数字化高速发展的今天，网络安全保护意识尤其重要，千万不要等到“出了事”才想到“亡羊补牢”。中企动力将用优质的产品质量和专业的服务能力，为企业网站搭建强大的保护屏障，时刻为企业网络安全保驾护航。