專家顧問 馮遞娟
中企動(dòng)力北京分公司
案情速遞:四川省廣安市某單位互聯(lián)網(wǎng)門戶網(wǎng)站被攻擊篡改,廣安公安機(jī)關(guān)第一時(shí)間督促采取應(yīng)急處置措施,并立案對(duì)該單位遭受攻擊事件開展調(diào)查。
01、警惕網(wǎng)絡(luò)安全防范加強(qiáng)網(wǎng)站防御迫在眉睫
關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者未履行法定網(wǎng)絡(luò)安全保護(hù)義務(wù),未按照國家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求,保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改,導(dǎo)致危害網(wǎng)絡(luò)安全等后果,將追究其法律責(zé)任。
四川廣安公安機(jī)關(guān)根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第二十一條、第五十九條之規(guī)定對(duì)負(fù)有主體責(zé)任的該單位作出罰款1萬元,對(duì)直接責(zé)任人作出罰款5千元的行政處罰;對(duì)托管單位某公司作出罰款1萬元、對(duì)直接責(zé)任人作出罰款5千元的行政處罰。
02、多項(xiàng)產(chǎn)品架起防御圍墻中企動(dòng)力為企業(yè)網(wǎng)站保駕護(hù)航
中企動(dòng)力為企業(yè)網(wǎng)站安全提供了多種防御保護(hù)類產(chǎn)品,ipv6網(wǎng)站驗(yàn)證是由北龍中網(wǎng)推出的第三方網(wǎng)站ipv6技術(shù)支持驗(yàn)證服務(wù),通過對(duì)目標(biāo)網(wǎng)站進(jìn)行在線技術(shù)監(jiān)測,驗(yàn)證應(yīng)用ipv6的網(wǎng)站并頒發(fā)示范標(biāo)識(shí)。
國務(wù)院辦公廳《推進(jìn)IPv6規(guī)模部署行動(dòng)計(jì)劃》要求省部級(jí)以上政府網(wǎng)站、國內(nèi)用戶量排名前50的商業(yè)網(wǎng)站域名托管服務(wù)企業(yè)完成IPv6支持。
在使用IPv6網(wǎng)絡(luò)中用戶可以對(duì)網(wǎng)絡(luò)層的數(shù)據(jù)進(jìn)行加密并對(duì)IP報(bào)文進(jìn)行校驗(yàn),在IPV6中的加密與鑒別選項(xiàng)提供了分組的保密性與完整性,極大的增強(qiáng)了網(wǎng)絡(luò)的安全性。
同樣對(duì)網(wǎng)站安全具有強(qiáng)大保護(hù)作用的還有等保合規(guī)產(chǎn)品,《信息安全等級(jí)保護(hù)管理辦法》中提到等級(jí)保護(hù)的定義:國家通過制定統(tǒng)一的信息安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn),組織公民、法人和其他組織對(duì)信息系統(tǒng)分等級(jí)實(shí)施。
《中華人民共和國網(wǎng)絡(luò)安全法》強(qiáng)調(diào):“國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求,履行下列安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾,破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。”
等級(jí)保護(hù)是國家信息安全保障工作的基本制度、基本國策,是開展信息安全工作的基本方法,也是促進(jìn)信息化、維護(hù)國家信息安全的根本保障。