近年来
随着信息化社会的快速发展
网站被篡改
网络系统被攻击的情况时有发生
那么
“公司的网站被篡改了”
“公司的网络系统被攻击了”
网站自身有没有责任呢?
履行网络安全保护义务是每一位网络运营者的责任。今年以来,宜宾市公安局南溪区分局积极开展网络安全巡查,大力加强网络秩序清理整顿。近日,分局对“宜宾市南溪区某网络技术工作室”不履行网络安全义务依法给予处罚。
9月4日,分局网安大队在日常网络巡查中发现“宜宾市南溪区某网络技术工作室”网站被篡改为赌博网站,工作室运营者疑似存在不履行网络安义务的行为。随后,分局立即启动“一案双查”机制,同步开展调查和执法监督检查。
经查,该网络技术工作室运营者陈某网络安全意识淡薄,设置网站登录密码弱口令,未确定网络安全负责人,未制定内部安全管理制度和操作流程,未采取有效的网络安全保护技术措施,简单来说,即该工作室网络系统在网络上处于“裸奔”状态,导致该工作室网站内容被非法篡改,违反了《中华人民共和国网络安全法》相关规定。
目前,公安机关已对该网络技术工作室作出责令整改,给予警告的处罚。
《中华人民共和国网络安全法》
第二十一条
国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
《中华人民共和国数据安全法》
第二十七条
开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。
南溪公安提醒
各网络运营者
要依法履行网络安全保护义务
切实维护网络安全和数据安全
没有网络安全就没有国家安全
来源:南溪公安