專家顧問 林偉陽
中企動力臨沂分公司
案情速遞:四川省廣安市某單位互聯網門戶網站被攻擊篡改,廣安公安機關第一時間督促采取應急處置措施,并立案對該單位遭受攻擊事件開展調查。
01、警惕網絡安全防范加強網站防御迫在眉睫
關鍵信息基礎設施運營者未履行法定網絡安全保護義務,未按照國家網絡安全等級保護制度要求,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改,導致危害網絡安全等后果,將追究其法律責任。
四川廣安公安機關根據《中華人民共和國網絡安全法》第二十一條、第五十九條之規定對負有主體責任的該單位作出罰款1萬元,對直接責任人作出罰款5千元的行政處罰;對托管單位某公司作出罰款1萬元、對直接責任人作出罰款5千元的行政處罰。
02、多項產品架起防御圍墻中企動力為企業網站保駕護航
中企動力為企業網站安全提供了多種防御保護類產品,ipv6網站驗證是由北龍中網推出的第三方網站ipv6技術支持驗證服務,通過對目標網站進行在線技術監測,驗證應用ipv6的網站并頒發示范標識。
國務院辦公廳《推進IPv6規模部署行動計劃》要求省部級以上政府網站、國內用戶量排名前50的商業網站域名托管服務企業完成IPv6支持。
在使用IPv6網絡中用戶可以對網絡層的數據進行加密并對IP報文進行校驗,在IPV6中的加密與鑒別選項提供了分組的保密性與完整性,極大的增強了網絡的安全性。
同樣對網站安全具有強大保護作用的還有等保合規產品,《信息安全等級保護管理辦法》中提到等級保護的定義:國家通過制定統一的信息安全等級保護管理規范和技術標準,組織公民、法人和其他組織對信息系統分等級實施。
《中華人民共和國網絡安全法》強調:“國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受干擾,破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改。”
等級保護是國家信息安全保障工作的基本制度、基本國策,是開展信息安全工作的基本方法,也是促進信息化、維護國家信息安全的根本保障。