网站被攻击网安部门做等级保护(ip地址有可疑的攻击行为怎么处理)

“我公司的网站被篡改了”

“我公司的系统被攻击了”

“我的个人信息被泄露了”

发生这样的事情

首先谴责的是那些破坏网络环境的黑客

可是你有没有想过企业自身的责任呢？

近期，深圳网警对深圳南山某公司开展安全技术检测，发现该单位网站存在安全漏洞，导致网站被人恶意上传招嫖信息。由于该公司没有履行网络安全保护义务的相关条款，依据《网络安全法》第25条、59条，公安部门决定对该公司直接负责人罚款五千元，对公司不履行网络安全等级保护义务的违法行为，罚款一万元，并责令限期整改。

企业网络安全防护做得不到位

除了给企业自身带来经济和名誉的损失

对平台用户来说也是一种灾难

2021年3月26日，山东某电商平台由于所采购的云服务器未采取任何安全防护措施，后台管理权限存在弱口令漏洞，近19万条订单数据，包括收件人、联系电话、收货地址、商品信息等遭到黑客攻击被泄露。针对该公司不履行网络安全等级保护义务的行为，山东网安部门依据《网络安全法》第21、59条，对该公司作出单位罚款1万元、相关责任人罚款5000元的行政处罚，并责令其限期整改。

我们可以注意到，上述两家被入侵的企业网站系统千疮百孔，也没有专门的网络安全技术人员对网站进行维护，将问题赤裸裸地暴露在黑客面前。警方因此按照“一案双查”的要求，根据《网络安全法》的相关条款对这两家公司进行行政警告处罚。

《网络安全法》第21条明确了我国实行网络安全等级保护制度。简单来说，网络安全等级保护制度是对网络进行分等级保护、分等级监管。

1994年，国务院颁布《中华人民共和国计算机信息系统保护条例》将“等级保护”明确为我国计算机安全保护的根本制度；2017年6月1日，我国开始正式实施《网络安全法》，网络信息系统运营者落实网络安全等级保护制度成为法律硬性要求。

国家网络安全等级保护制度实施以来，已经成为国家网络安全的基本制度和基本国策。随着经济社会发展和技术进步，等级保护制度也进入2.0时代。

在当前这个高度网络化环境中，履行网络安全等级保护义务绝非空谈，企业作为运营者，所掌握的网络资源不仅关系到网络自身的利益，还影响到社会公共安全。特别是一些关乎国计民生的企事业单位，一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益。

此前，贵阳一高校网站主页遭遇黑客攻击，登录页面被非法篡改为违法有害信息，影响恶劣。高校及高校负责人因网站安全防护工作落实不当，分别被处以10万元和5万元的行政罚款。

无独有偶。重庆永川某私立医院因未按照网络安全等级保护制度的要求履行安全保护义务，使医院业务在互联网上长期处于“裸奔”状态。黑客通过互联网攻破医院系统后植入勒索病毒，导致医院业务全面“停摆”。警方依法对医院处以罚款一万元，对直接负责的主管人员处以罚款五千元的行政处罚。

由此可见，在全球网络安全问题日益复杂且严峻的情况下，企业方做好等级安全保护工作尤为重要。

一般来说网络安全等级保护工作包括定级、备案、安全建设和整改、网络安全等级测评、监督检查五个阶段性的流程工作。

同时，按照信息和信息系统在国家安全、经济建设、社会生活中的重要程度等标准，信息和信息系统的安全保护等级共分五级：

不管大小企业，网络运营者都需根据自身网络环境和安全级别确定系统的保护等级，否则当出现网络安全事件进行追责的时候，如因系统定级过低，需承担系统定级不合理、安全责任没有履行到位的风险。

而针对公共通信、信息服务、包括卫生、教育等关乎国计民生的重要行业和领域，《网络安全法》第31条明确规定，在网络安全等级保护制度上，对其实行重点保护。

今年9月1日正式实施的《关键信息基础设施保护条例》中也明确了关键信息基础设施运营者的主体责任和需要关注的重点。在做好等保的基础上，运营者还应采取技术措施和其他必要措施，应对网络安全事件，网络攻击等违法活动。

写在最后

在网络安全威胁不断加剧的今天，网络运营者应当与公安机关携手一道共同参与到网络社会治理中去，利用自身资源和优势，积极履行社会道义，主动担当社会责任，做法律法规的模范遵守者，做社会正气的引领者，最大限度服务社会治安秩序管理，最大限度服务社会经济发展，为创造清朗的网络空间贡献力量。