我國(guó)的互聯(lián)網(wǎng)發(fā)展迅猛，在網(wǎng)絡(luò)和業(yè)務(wù)發(fā)展過(guò)程中出現(xiàn)了很多安全問(wèn)題。比如：網(wǎng)站被不法分子入侵、攻擊，造成了用戶個(gè)人信息數(shù)據(jù)泄露，安全觀念淡薄等。如果企業(yè)安全責(zé)任實(shí)施不到位，相關(guān)企業(yè)負(fù)責(zé)人是要負(fù)責(zé)任的，甚至還會(huì)被罰錢。

有人問(wèn)，我是企業(yè)的負(fù)責(zé)人，為什么我的網(wǎng)站遭到了攻擊，造成用戶數(shù)據(jù)泄露，明明我也是受害者，為什么我也要負(fù)責(zé)任？

據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第21條規(guī)定，國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：

（一）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任；

（二）采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；

（三）采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月；

（四）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；

（五）法律、行政法規(guī)規(guī)定的其他義務(wù)。

那不履行怎么辦呢？

由有關(guān)主管部門責(zé)令改正，給予警告； 拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處 10 萬(wàn)元以上 100 萬(wàn)元以下 罰款，對(duì) 直接負(fù)責(zé)的主管人員處 1 萬(wàn)元以上 10 萬(wàn)元以下 罰款。

遇到網(wǎng)站被入侵被攻擊很多人是非常崩潰的，我的網(wǎng)站被攻擊，我是受害者！沒(méi)有抓到壞人，還要罰我？我……可能很多人覺(jué)得自己很在理……

但是，安全面前無(wú)小事。頁(yè)被篡改、系統(tǒng)被入侵等這些網(wǎng)絡(luò)安全線的失防，代表的不僅是經(jīng)濟(jì)處罰，更可能是機(jī)密信息的泄露、企業(yè)形象受影響等等。

如何做好網(wǎng)站防護(hù)？

1、對(duì)網(wǎng)站的代碼，數(shù)據(jù)庫(kù)經(jīng)常的備份，有些網(wǎng)站使用的阿里云的服務(wù)器，可以啟用備份功能，對(duì)整個(gè)網(wǎng)站服務(wù)器進(jìn)行定時(shí)備份，可以利用備份及時(shí)的恢復(fù)網(wǎng)站到最新的狀態(tài)。

2、對(duì)網(wǎng)站的系統(tǒng)進(jìn)行升級(jí)，打補(bǔ)丁修復(fù)網(wǎng)站漏洞，對(duì)網(wǎng)站安全的進(jìn)行全面的安全檢測(cè)，以及網(wǎng)站的木馬后門經(jīng)常進(jìn)行檢查，看是否被上傳一句話網(wǎng)站木馬，以及PHP腳本木馬。

3、對(duì)網(wǎng)站的文件夾權(quán)限進(jìn)行安全部署，包括一些圖片目錄，JS目錄，緩存目錄，都可以對(duì)其進(jìn)行無(wú)腳本執(zhí)行權(quán)限的設(shè)置，有些模板文件夾可以設(shè)置只讀權(quán)限，去掉php的運(yùn)行權(quán)限。

網(wǎng)站運(yùn)營(yíng)者、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者，因?yàn)楸４媪舜罅棵舾袛?shù)據(jù)，是有責(zé)任、有義務(wù)做好安全防護(hù)的。如果沒(méi)有做好防護(hù)措施，一旦被不法分子攻擊，很容易造成數(shù)據(jù)丟失、泄露、被篡改，重則有政治風(fēng)險(xiǎn)。因此，把控全局做好安全防護(hù)，才能避免出現(xiàn)這些問(wèn)題。

廣西普一科技有限公司是一家專注于信息安全產(chǎn)品和網(wǎng)絡(luò)安全解決方案提供商，在定制開(kāi)發(fā)多場(chǎng)景應(yīng)用、政企數(shù)字化轉(zhuǎn)型等領(lǐng)域深耕，擁有專業(yè)的技術(shù)研發(fā)團(tuán)隊(duì)以及多樣化的解決方案，率先在業(yè)內(nèi)建立了完善的技術(shù)開(kāi)發(fā)體系、用戶信息安全體系、服務(wù)質(zhì)量體系、專業(yè)培訓(xùn)等體系，保質(zhì)、保量、保服務(wù)，讓客戶能夠得到標(biāo)準(zhǔn)、專業(yè)、優(yōu)質(zhì)的合作體驗(yàn)。