警惕!又一单位遭处罚,加强网站保护刻不容缓
案情速递:四川省广安市某单位互联网门户网站被攻击篡改,广安公安机关第一时间督促采取应急处置措施,并立案对该单位遭受攻击事件开展调查。
通过工作发现,该单位信息系统未按规定设立防火墙,未安装网络流量监测软件,未记录网站访问日志,未采取防范计算机病毒和网络攻击、网络入侵等危害网络安全行为的技术措施,网站建设完成至今,未更新安全策略、未落实等级测评等安全防护措施。
01、警惕网络安全防范加强网站防御迫在眉睫
关键信息基础设施运营者未履行法定网络安全保护义务,未按照国家网络安全等级保护制度要求,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改,导致危害网络安全等后果,将追究其法律责任。
四川广安公安机关根据《中华人民共和国网络安全法》第二十一条、第五十九条之规定对负有主体责任的该单位作出罚款1万元,对直接责任人作出罚款5千元的行政处罚;对托管单位某公司作出罚款1万元、对直接责任人作出罚款5千元的行政处罚。
中企动力为企业网站安全提供了多种防御保护类产品,ipv6网站验证是由北龙中网推出的第三方网站ipv6技术支持验证服务,通过对目标网站进行在线技术监测,验证应用ipv6的网站并颁发示范标识。
国务院办公厅《推进IPv6规模部署行动计划》要求省部级以上政府网站、国内用户量排名前50的商业网站域名托管服务企业完成IPv6支持。
在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验,在IPV6中的加密与鉴别选项提供了分组的保密性与完整性,极大的增强了网络的安全性。
同样对网站安全具有强大保护作用的还有等保合规产品,《信息安全等级保护管理办法》中提到等级保护的定义:国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实施。
《中华人民共和国网络安全法》强调:“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰,破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。”
等级保护是国家信息安全保障工作的基本制度、基本国策,是开展信息安全工作的基本方法,也是促进信息化、维护国家信息安全的根本保障。
网络并非法外之地,在数字化高速发展的今天,网络安全保护意识尤其重要,千万不要等到“出了事”才想到“亡羊补牢”。中企动力将用优质的产品质量和专业的服务能力,为企业网站搭建强大的保护屏障,时刻为企业网络安全保驾护航。