如今,互联网加快融入到群众生活的方方面面,网络运营者“履行信息网络安全管理义务”被定为刑法义务。拒不履行义务,不仅会导致大量重要信息泄露,还将面临巨额的经济处罚。但是,近期,在网络安全领域,又出现一些因未履行义务而被罚的案例,这些案例时时警醒着大家,网络安全无小事。
事件一
无锡某智慧便民服务有限公司建设运营的应用导航系统,遭黑客攻击破坏造成不良影响。经查,该公司未落实网络安全等级保护制度,未制订网络安全事件应急处置预案等。无锡警方依据《网络安全法》有关规定,对该公司及公司主管人员进行了罚款并责令限期整改。
事件二
永定区某健康公司网站系统被劫持攻击。网安大队组织民警对该健康公司进行网络安全突击检查时,发现该健康公司未履行网络安全保护义务,导致公司IP被不法分子控制,对其它网站系统发起DDOS攻击。该公司未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施及监测、记录网络运行状态、网络安全事件的技术措施,未履行网络安全保护义务。根据《中华人民共和国网络安全法》第五十九条第一款之规定,网安大队对该健康公司及其主管人员分别进行壹万元、伍仟元的罚款。
事件三
银川市金凤区发生了一起黑客攻击事件,银川某科技有限公司的服务器被人恶意攻击导致无法正常使用。金凤区公安分局网络安全大队民警通过检测分析发现,该公司将服务器暴露在互联网,未使用安全设备进行基本安全防护、操作系统未安装杀毒软件,导致其公司服务器被黑客入侵、攻击。但由于该公司未部署日志服务器、审计服务器等,无法对系统日志合理保存,导致无法对攻击者进行溯源侦查。随后金凤区公安分局网安大队根据《网络安全法》的相关规定,对银川某科技有限公司未落实网络安全等级保护制度、未履行网络安全保护义务的行为,给予了相应的处罚。
网络运营者提供的服务具有公共产品的属性,这一属性随着现代信息技术的不断渗透而被强化,一旦遭到侵害就是威胁到社会公共安全。网络运营者应当采取技术措施和其他必要措施,如开展网络安全等保测评,部署信息加密产品,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。
随着互联网的飞速发展,通过网络获取个人信息变得更加容易,除了人为的信息泄露,黑客攻击、安全漏洞、病毒等都会对客户的个人信息造成危害。此前对于个人信息,更多侧重于行政保护,即由相关政府部门对互联网企业收集、使用、存储个人信息的行为进行监督管理。互联网时代,作为使用数据的重要主体,企业更应注重提高个人信息保护水平。
企业保护客户个人信息,也是对网络安全负责。目前许多企业面对网络攻击,普遍存在专业人才不足、防护手段滞后、缺乏应急机制和技术能力等问题,碰到安全突发事件时往往束手无策,手忙脚乱。部署相应的网络安全产品可以帮助解决这些问题。如部署DDoS防护,在针对大流量恶意攻击时可以保障数据的可控性;部署SSL证书,能有效防止数据在传输过程中遭到窃取或是篡改,保障数据的完整性;对网站进行等级保护测评,对网络和信息系统中发生的信息安全事件进行分等级响应、处置等都是有效保护客户个人信息的重要方式。
在保障用户信息安全方面,放心签基于葫芦娃网络集团在互联网安全领域多年的技术深耕,积累了丰富的经验。放心签信息安全团队,专注于电子合同相关大数据分析、验证技术的研发和数据安全保障,为企业提供全面的安全支撑。目前,放心签已通过ISO27001国际信息安全管理体系认证、公安部国家信息系统安全等级保护三级测评。未来,放心签将与广大合作伙伴一起自觉履行网络安全义务,继续做好信息安全保障工作。
【版权提示】放心签电子合同尊重并保护版权。部分图片/素材来源于网络,如有侵权请及时告知我们处理。