隨著互聯(lián)網(wǎng)的不斷發(fā)展，網(wǎng)站攻擊已經成為了一個非常普遍的問題，而這一直是企業(yè)關注的焦點。那么，如果網(wǎng)站被攻擊、系統(tǒng)被勒索、信息被泄露，相關企業(yè)是否應該承擔責任呢？企業(yè)為什么要認真履行網(wǎng)絡安全保護和信息安全監(jiān)管義務，不履行會帶來什么嚴重后果，又會造成什么損失？我國相關法律法規(guī)對此又是如何規(guī)定的。

網(wǎng)站運營商在用戶和網(wǎng)絡之間架起了一座橋梁，網(wǎng)站運營者的行為極大地影響著用戶的信息安全，甚至影響到整個網(wǎng)絡社會的安全狀況。網(wǎng)站網(wǎng)絡運營者在提供網(wǎng)絡服務和產品的過程中獲得經濟利益，還必須承擔相應的網(wǎng)絡安全保護和信息安全管理義務。我國的網(wǎng)絡政策主張，誰接入，誰負責，誰運營，誰負責。

企業(yè)網(wǎng)絡運營者應承擔哪些網(wǎng)絡安全保護和信息安全管理義務?

《中華人民共和國網(wǎng)絡安全法》規(guī)定，企業(yè)網(wǎng)絡運營者應當履行下列安全保護義務，保障網(wǎng)絡免受干擾、破壞或者未經授權的訪問，防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改。

網(wǎng)絡安全法第二十一條規(guī)定

網(wǎng)絡運營者應當制定網(wǎng)絡應急預案，及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡攻擊、網(wǎng)絡入侵等安全風險；在發(fā)生危害網(wǎng)絡安全的事件時，立即啟動應急預案，采取相應的補救措施，并按照規(guī)定向有關主管部門報告。

1、制定內部安全管理制度和操作規(guī)程，確定網(wǎng)絡安全負責人，落實網(wǎng)絡安全保護責任；

2、采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術措施；

3、采取監(jiān)測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件的技術措施，并按照規(guī)定留存相關的網(wǎng)絡日志不少于六個月；

4、采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；

5、法律、行政法規(guī)規(guī)定的其他義務。

沒有網(wǎng)絡安全，就沒有國家安全。無論網(wǎng)站大小，網(wǎng)站負責人和運營者均應按照法律法規(guī)要求及時開展網(wǎng)絡安全工作，履行網(wǎng)絡安全保護義務，保護網(wǎng)絡免受干擾和篡改。作為網(wǎng)絡運營者，按照法律、行政法規(guī)的規(guī)定和國家標準的強制性要求，采取技術措施等必要措施，保障網(wǎng)絡安全穩(wěn)定運行，有效應對網(wǎng)絡安全事件，防范網(wǎng)絡違法犯罪活動，維護網(wǎng)絡數(shù)據(jù)的完整性、機密性和可用性。