等保2.0來了 | 網站被黑，還要被處罰，爲何背鍋的老是我？

「淨網2019」專項行動開展以來，四川公安網安部門查處了一批不履行網絡安全管理義務的網絡運營者，其中包括不履行網絡安全保護義務的高校、政府機關、企業和單位均受到了處罰！

▶ 宜賓學院因「移動圖書館館藏書目查詢平臺」的頁面被攻擊篡改。被罰款80000元，直接負責的主管人員受到罰款10000元的處罰，學院「移動圖書館館藏書目查詢平臺」被做出停機整頓六個月的處罰。

▶ 甘孜州直屬機關工委門戶網站的網頁被篡改，導致搜索網站自動跳轉到賭博平臺。被處以停機整頓一個月的行政處罰。

▶ 甘孜州投資發展集團因未能落實防攻擊、防篡改的網絡防禦措施，致使公司OA系統和財務管理系統遭受勒索病毒攻擊，公司業務系統癱瘓，單位重要數據沒法恢復。公司罰款50000元並對直接責任人做出罰款5000元的處罰。

網站被黑了，明明是受害者，黑客還沒抓到，最後還要被執法機關行政處罰，真是人在家中坐，鍋從天上來！這是爲何呢？

原來，《網絡安全法》早有明確規定：

根據《網絡安全法》第21條規定，網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經受權的訪問，防止網絡數據泄露或者被竊取、篡改。

對於違反此法規的網絡運營者，據《網絡安全法》第五十九條規定，由有關主管部門責令改正，給予警告；拒不改正或者致使危害網絡安全等後果的，處一萬元以上十萬元如下罰款；對直接負責的主管人員處五千元以上五萬元如下罰款。

現在互聯網、大數據、人工智能等技術正繁榮發展，企業在使用海量數據來實現利益的同時，複雜的網絡安全風險環境卻不容忽視。目前，網絡安全執法檢查中，執法單位在約談、處罰企業時，所依據的法律條款，大多出自於《網絡安全法》中的網絡安全等級保護制度。

5月13日，等保2.0正式發佈，與其相對應的是網絡安全執法檢查要求將愈來愈高，處罰手段也將更有威懾力。無論是政府機關、高校或是企業，都應該積極履行自身的網絡安全保護義務，主動開展等級保護工做。

值得強調的是，等保2.0中明確提出某些層面須要使用密碼技術、身份鑑別、密鑰管理。特別是通訊領域，通訊傳輸過程當中要求使用密碼技術，保障通訊數據的完整性、保密性。

圖片來源：國家市場監督管理總局中國國家標準化管理委員會發佈 GB／T 25070—2019

懼怕網站被流量劫持、數據篡改、釣魚仿冒？

過不了等保怎麼辦？

別擔憂，交給亞洲誠信！

亞洲誠信提供全球可信的SSL證書品牌產品、HTTPS加密認證服務、證書全生命週期管理、證書安全監測評估管理等安全解決方案，爲網站數據、重要信息加密，有效保障客戶隱私，提高客戶信任度，最大程度規避數據篡改、流量劫持等風險。

亞洲誠信客戶覆蓋電子商務、互聯網金融、銀行及政府機構、保險證券、醫療機構、系統與軟件開發商等各個領域，是網絡信息安全領域深受承認和值得信賴的品牌！

如遇SSL證書相關問題，

歡迎向亞洲誠信諮詢！

400-880-8600