等保2.0来了 | 网站被黑，还要被处罚，为何背锅的老是我？

时间 2019-11-13

原文原文链接

“净网2019”专项行动开展以来，四川公安网安部门查处了一批不履行网络安全管理义务的网络运营者，其中包括不履行网络安全保护义务的高校、政府机关、企业和单位均受到了处罚！安全

▶ 宜宾学院因“移动图书馆馆藏书目查询平台”的页面被攻击篡改。被罚款80000元，直接负责的主管人员受到罚款10000元的处罚，学院“移动图书馆馆藏书目查询平台”被做出停机整顿六个月的处罚。网络

▶ 甘孜州直属机关工委门户网站的网页被篡改，导致搜索网站自动跳转到du博平台。被处以停机整顿一个月的行政处罚。大数据

▶ 甘孜州投资发展集团因未能落实防攻击、防篡改的网络防御措施，致使公司OA系统和财务管理系统遭受勒索病毒攻击，公司业务系统瘫痪，单位重要数据没法恢复。公司罚款50000元并对直接责任人做出罚款5000元的处罚。网站

网站被黑了，明明是受害者，黑客还没抓到，最后还要被执法机关行政处罚，真是人在家中坐，锅从天上来！这是为何呢？人工智能

原来，《网络安全法》早有明确规定：加密

根据《网络安全法》第21条规定，网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经受权的访问，防止网络数据泄露或者被窃取、篡改。spa

对于违反此法规的网络运营者，据《网络安全法》第五十九条规定，由有关主管部门责令改正，给予警告；拒不改正或者致使危害网络安全等后果的，处一万元以上十万元如下罚款；对直接负责的主管人员处五千元以上五万元如下罚款。blog

现在互联网、大数据、人工智能等技术正繁荣发展，企业在使用海量数据来实现利益的同时，复杂的网络安全风险环境却不容忽视。目前，网络安全执法检查中，执法单位在约谈、处罚企业时，所依据的法律条款，大多出自于《网络安全法》中的网络安全等级保护制度。生命周期

5月13日，等保2.0正式发布，与其相对应的是网络安全执法检查要求将愈来愈高，处罚手段也将更有威慑力。无论是政府机关、高校或是企业，都应该积极履行自身的网络安全保护义务，主动开展等级保护工做。网络安全

值得强调的是，等保2.0中明确提出某些层面须要使用密码技术、身份鉴别、密钥管理。特别是通讯领域，通讯传输过程当中要求使用密码技术，保障通讯数据的完整性、保密性。

图片来源：国家市场监督管理总局

中国国家标准化管理委员会发布 GB／T 25070—2019

惧怕网站被流量劫持、数据篡改、钓鱼仿冒？

过不了等保怎么办？

别担忧，交给亚洲诚信！

亚洲诚信提供全球可信的SSL证书品牌产品、HTTPS加密认证服务、证书全生命周期管理、证书安全监测评估管理等安全解决方案，为网站数据、重要信息加密，有效保障客户隐私，提高客户信任度，最大程度规避数据篡改、流量劫持等风险。

亚洲诚信客户覆盖电子商务、互联网金融、银行及政府机构、保险证券、医疗机构、系统与软件开发商等各个领域，是网络信息安全领域深受承认和值得信赖的品牌！