网站被黑还要交罚款？网络安全法：你们已经违法了

　　“很多人觉得《网络安全法》离自己很远，实际上可能我们一直在违法，只是暂时还没有处罚到我们而已。”

　　今年5月，云南某公司网站被黑客入侵，网站主页被。经查，该公司长期处于未采取任何网络安全技术的“真空裸奔”状态。

　　此事被大理市知悉后，对该公司作出并罚款，对负责网络安全的直接责任人给予罚款，并责令该公司立即对网络安全问题进行整改。

　　大多数人听到这里肯定是满脸疑问，企业的网站被黑客了，没，还要罚企业？

　　根据《网络安全法》第21条，网络运营者应当按照网络安全等级制度的要求，履行下列安全义务，保障网络免受干扰、或者未经授权的访问，防止网络数据泄露或者被窃取、。

　　对于违反此法规的网络运营者，据《网络安全法》第五十九条，由有关主管部门责令改正，给予；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款；对直接负责的主管人员处五千元以上五万元以下罚款。

　　简单来说，就是网络运营者要采用各种技术手段保障所运营网站的安全，否则将会受到严厉的惩罚，这对于网络运营者无疑是巨大压力。

　　事实上，云南此例并不是全国唯一一例。就网络安全法来看，目前各地已公开的执法案例共30例左右，涉及关键信息基础设施的网络运营者、直接负责的主管人员、网络产品或服务提供者等责任主体。

　　市方正县农业技术推广中心自网站开通以来长期无人，遭黑客，被责令整改，并罚款20000元；汕头某公司未及时履行网络安全义务，网警依据网安法责令改正；重庆一网络公司未留存用户登录日志被网安查处；四川一网站因高危漏洞遭入侵被罚；宿迁网警成功查处全省首例违反《网络安全法》接入违规网站案；山西忻州市某省直事业单位网站不履行网络安全义务被处罚。

　　有人说这么看来处罚的都是行政机构和小企业，殊不知知名互联网公司照样难逃法网。2017年8月，国家网信办指导市、广东省网信办，分别对腾讯微信、新浪微博、百度贴吧立案，分别存在有用户恐怖、虚假、等危害、公共安全、社会秩序的信息，3家网站平台涉嫌违反《网络安全法》等法律法规。

　　同月，市网信办、天津市网信办联合约谈了李文星之死的直接涉事招聘网站BOSS直聘代表人。经相关部门调查，BOSS直聘在为用户提供信息发布服务过程中，违规为未提供真实身份信息的用户提供了信息发布服务；未采取有效措施对用户发布传输的信息进行严格管理，导致违法违规信息扩散，已违反《中华人民国网络安全法》第24条、第48条。

　　《网络安全法》对避免网络安全事件频发，避免网站频遭入侵、数据泄密等具有明确，企业与网络运营者必须重视起来，安全意识薄弱将不再成为网站被黑的理由。

　　那么身为网络运营者，有什么义务与责任？下面就列举几条较为常见的违法违规条例。

　　根据第21条，网络运营者应当按照网络安全等级制度的要求，保障网络免受干扰、或者未经授权的访问，防止网络数据泄露或者被窃取、。

　　根据第22条，网络产品、服务的提供者不得设置恶意程序，并应当为其产品、服务持续提供安全；网络产品、服务具有收集用户信息功能的，其提供者应当向用户并取得同意；涉及用户个人信息的，还应当遵守本法和有关法律、行规。

　　此外，面对、虚假新闻，网络运营者应加强对用户发布的信息的管理，及时消除法律、行规禁发的信息，建立网络信息安全投诉、举报制度并及时受理。

　　不得非法侵入他人网络、窃取网络数据等危害网络安全的活动，不得提供网络工具、程序，不得为者提供技术支持、广告推广、支付结算等帮助。

　　可以看到有些法律法规的处罚措施相当严厉，因为网络安全没有“如果”，出事了就是出事了，尤其是网站运营者、关键信息基础设施的运营者，因为保存了大量数据，是有责任、有义务做好安全防护的，否则一旦被黑客，轻则丢数据、被，重则有风险，相信大家都明白这个道理。

　　比起被罚款、被，做好网站安全防护显然代价要小很多，市面上大量的网络安全产品和专业的网络安全服务商，都可以提供非常多的选择，因此光大企业与网络运营者必须加强个人风险意识和网站安全意识，尽快行动起来。

　　互联网安全挑战无处不在，《网络安全法》的出台为网络运营者提供了法律规范准绳，对于加大网站信息安全具有重要意义，广大网站运营者需谨防成为《网络安全法》落地后第一批被罚款者。