网站开发快速建站企业网站开发建设网站搭建免费seo在线优化推广

广告推销、投资贷款、诈骗信息……此类垃圾消息想必大家都经历过。但是，有没有想过，我们的这些个人信息，究竟是怎么被泄露出去的吗？

根据大数据统计，一方面由于用户自身不注意信息保护，轻易在互联网等渠道主动填写；另一方面，便是由数据采集企业泄露。

而在企业数据外流的方式中，非法入侵计算机盗取用户数据的行为最受企业为难。

被侵企业遭处罚

不久前四川广安网警在工作中发现，前锋区一生产企业的计算机信息系统被黑客入侵，并被植入木马对他人网站开展攻击。

该企业虽然制定了《网络安全信息系统管理制度》，但未严格按照《网络安全法》的规定留存系统日志六个月，日志留存不完整。

此外，工作人员也未严格按照企业制定的《网络安全信息系统管理制度》开展巡查和漏洞修复，未及时发现清理计算机信息系统被植入的木马，导致对外持续开展网络攻击。

最终，该企业的行为以构成不履行网络安全保护义务，依据《网络安全法》规定，对该企业处罚款十万元，对其负责人处罚款一万元。

企业勒索事件频发

无独有偶，近日，广州某辖区内，某公司向警方报警，称其网站遭遇黑客入侵且被勒索。

警方网安部门侦查发现，原来是外省一黑客发现该企业系统存在漏洞，遂将该漏洞售卖给网络黑产不法分子。

黑产分子在入侵企业系统后，取得相关系统的操作权限进而加密了企业的服务器系统，而后留下勒索信息，要求企业支付数字货币来解密系统。

与此同时，警方在调查取证中，还发现该公司网络服务器存在系统防火墙未开启、远程连接未限制访问IP、域控未配置安全密码策略等多个问题，服务器处于“裸奔”状态。

且该公司还存在未制定内部安全管理制度和操作规程、相关网络日志留存不足六个月等情况。

最终，警方根据《中华人民共和国网络安全法》的相关规定，给予该公司行政警告处罚。

网络安全系三方权益

企业发生网络安全事件，无疑是直接损失方，不仅会直接导致经济的损失，企业形象和品牌信任度也会大打折扣，但是，网络安全并非仅关乎企业。

实际上，企业的数据库中包括大量用户数据和隐私，一旦遭受入侵或者泄露，往往会导致用户数据和隐私被暴露，严重影响公众利益。

所以，企业履行网络安全义务同样关乎用户合法权益以及社会公共利益。

因此，对于企业方面的计算机安全维护，国家实行网络安全等级保护制度。

网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

1.制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

2.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

3.采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

4.采取数据分类、重要数据备份和加密等措施；

5.法律、行政法规规定的其他义务。

防患未然提前部署

在企业遭遇网络入侵时，虽然本身遭受损失理应是“受害者”，但是，倘若是由于企业自身原因，没有做到应尽的数据保护义务，也将会受到法律的惩处。

网络运营者不履行《网络安全法》规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

对于关键信息基础设施的运营者不履行网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

不得不说，面对网络安全威胁，只有事前采取安全措施防范攻击，才是有效的解决方案。

微擎服务市场（market.w7.cc）提供服务器全年托管和全年防护服务。由微擎运维工程师倾心打造，全年24小时一对一服务，解决各类服务器异常、性能优化、ddos攻击、木马查杀、网站加速等各类疑难问题。

文章源自“微擎服务市场”公众号

关注获取更多行业资讯