如今，互聯(lián)網(wǎng)加快融入到群眾生活的方方面面，網(wǎng)絡(luò)運(yùn)營者“履行信息網(wǎng)絡(luò)安全管理義務(wù)”被定為刑法義務(wù)。拒不履行義務(wù)，不僅會導(dǎo)致大量重要信息泄露，還將面臨巨額的經(jīng)濟(jì)處罰。但是，近期，在網(wǎng)絡(luò)安全領(lǐng)域，又出現(xiàn)一些因未履行義務(wù)而被罰的案例，這些案例時時警醒著大家，網(wǎng)絡(luò)安全無小事。

事件一

無錫某智慧便民服務(wù)有限公司建設(shè)運(yùn)營的應(yīng)用導(dǎo)航系統(tǒng)，遭黑客攻擊破壞造成不良影響。經(jīng)查，該公司未落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度，未制訂網(wǎng)絡(luò)安全事件應(yīng)急處置預(yù)案等。無錫警方依據(jù)《網(wǎng)絡(luò)安全法》有關(guān)規(guī)定，對該公司及公司主管人員進(jìn)行了罰款并責(zé)令限期整改。

事件二

永定區(qū)某健康公司網(wǎng)站系統(tǒng)被劫持攻擊。網(wǎng)安大隊組織民警對該健康公司進(jìn)行網(wǎng)絡(luò)安全突擊檢查時，發(fā)現(xiàn)該健康公司未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，導(dǎo)致公司IP被不法分子控制，對其它網(wǎng)站系統(tǒng)發(fā)起DDOS攻擊。該公司未采取防范計算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施及監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)。根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第五十九條第一款之規(guī)定，網(wǎng)安大隊對該健康公司及其主管人員分別進(jìn)行壹萬元、伍仟元的罰款。

事件三

銀川市金鳳區(qū)發(fā)生了一起黑客攻擊事件，銀川某科技有限公司的服務(wù)器被人惡意攻擊導(dǎo)致無法正常使用。金鳳區(qū)公安分局網(wǎng)絡(luò)安全大隊民警通過檢測分析發(fā)現(xiàn)，該公司將服務(wù)器暴露在互聯(lián)網(wǎng)，未使用安全設(shè)備進(jìn)行基本安全防護(hù)、操作系統(tǒng)未安裝殺毒軟件，導(dǎo)致其公司服務(wù)器被黑客入侵、攻擊。但由于該公司未部署日志服務(wù)器、審計服務(wù)器等，無法對系統(tǒng)日志合理保存，導(dǎo)致無法對攻擊者進(jìn)行溯源偵查。隨后金鳳區(qū)公安分局網(wǎng)安大隊根據(jù)《網(wǎng)絡(luò)安全法》的相關(guān)規(guī)定，對銀川某科技有限公司未落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度、未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)的行為，給予了相應(yīng)的處罰。

網(wǎng)絡(luò)運(yùn)營者提供的服務(wù)具有公共產(chǎn)品的屬性，這一屬性隨著現(xiàn)代信息技術(shù)的不斷滲透而被強(qiáng)化，一旦遭到侵害就是威脅到社會公共安全。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，如開展網(wǎng)絡(luò)安全等保測評，部署信息加密產(chǎn)品，保障網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行，有效應(yīng)對網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)違法犯罪活動，維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性。

隨著互聯(lián)網(wǎng)的飛速發(fā)展，通過網(wǎng)絡(luò)獲取個人信息變得更加容易，除了人為的信息泄露，黑客攻擊、安全漏洞、病毒等都會對客戶的個人信息造成危害。此前對于個人信息，更多側(cè)重于行政保護(hù)，即由相關(guān)政府部門對互聯(lián)網(wǎng)企業(yè)收集、使用、存儲個人信息的行為進(jìn)行監(jiān)督管理?；ヂ?lián)網(wǎng)時代，作為使用數(shù)據(jù)的重要主體，企業(yè)更應(yīng)注重提高個人信息保護(hù)水平。

企業(yè)保護(hù)客戶個人信息，也是對網(wǎng)絡(luò)安全負(fù)責(zé)。目前許多企業(yè)面對網(wǎng)絡(luò)攻擊，普遍存在專業(yè)人才不足、防護(hù)手段滯后、缺乏應(yīng)急機(jī)制和技術(shù)能力等問題，碰到安全突發(fā)事件時往往束手無策，手忙腳亂。部署相應(yīng)的網(wǎng)絡(luò)安全產(chǎn)品可以幫助解決這些問題。如部署DDoS防護(hù)，在針對大流量惡意攻擊時可以保障數(shù)據(jù)的可控性；部署SSL證書，能有效防止數(shù)據(jù)在傳輸過程中遭到竊取或是篡改，保障數(shù)據(jù)的完整性；對網(wǎng)站進(jìn)行等級保護(hù)測評，對網(wǎng)絡(luò)和信息系統(tǒng)中發(fā)生的信息安全事件進(jìn)行分等級響應(yīng)、處置等都是有效保護(hù)客戶個人信息的重要方式。

在保障用戶信息安全方面，放心簽基于葫蘆娃網(wǎng)絡(luò)集團(tuán)在互聯(lián)網(wǎng)安全領(lǐng)域多年的技術(shù)深耕，積累了豐富的經(jīng)驗。放心簽信息安全團(tuán)隊，專注于電子合同相關(guān)大數(shù)據(jù)分析、驗證技術(shù)的研發(fā)和數(shù)據(jù)安全保障，為企業(yè)提供全面的安全支撐。目前，放心簽已通過ISO27001國際信息安全管理體系認(rèn)證、公安部國家信息系統(tǒng)安全等級保護(hù)三級測評。未來，放心簽將與廣大合作伙伴一起自覺履行網(wǎng)絡(luò)安全義務(wù)，繼續(xù)做好信息安全保障工作。

【版權(quán)提示】放心簽電子合同尊重并保護(hù)版權(quán)。部分圖片/素材來源于網(wǎng)絡(luò)，如有侵權(quán)請及時告知我們處理。