新闻中心

新闻中心

关注安百最新动态,掌握新鲜安全资讯

网站被黑报警,先被罚款15万……
2019-11-25 10:16:08

“曾经有一份等保2.0发布,我没有去看,直到自己被入侵罚款后才追悔莫及,如果上天能再给我一次机会,我一定会抓住,如果要加一个期限,我希望是马上...”


这是一个悲催的事情:


前段时间,有个学校的官网主页被黑了,学校简介变成了赌博宣传信息,可能是学校没有计算机相关人员,于是马上报警,希望通过警察帮助修复网站同时抓住黑客。


微信图片_20191121135439.jpg


本来到这里一切都很情理之中、司空见惯,然而就是这么措不及防、出乎意料,事情反转了……


警方接到报警展开调查后,黑客还没有追查先发现了该高校网站平台未存留web访问日志,服务器系统日志、安全日志留存时间不满6个月留存时限,未开展网络安全检测,平台内共发现10余个木马后门,技术防护措施极为薄弱,你说惊不惊喜,意不意外……


《网络安全法》有云——


第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:


(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;

(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;

(四)采取数据分类、重要数据备份和加密等措施;

(五)法律、行政法规规定的其他义务。


第五十九条 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。


所以,警方对该高校及高校负责人分别处以10万元和5万元的行政罚款。


简直我伙呆啊,此刻校方的内心OS:丈二的和尚摸不着头,警察叔叔,我们本本分分做人,老老实实教书,明明我们是受害人,黑客没抓到,先被罚了15万,为甚?


国家大张旗鼓的搞网络安全建设,而下面政企机构不响应,不关心,那就只能是依法或罚款或停业或关门哦,所以啊,这里劝大家趁早赶紧找人做个等保吧,不要等到攻击罚款才后悔。


  • 网络安全法
  • 网络安全法