網(wǎng)絡(luò)安全法于昨起施行站長(zhǎng)們來(lái)看看

來(lái)源：百度站長(zhǎng)　瀏覽：968次　時(shí)間：2017-06-02

信息化時(shí)代,，網(wǎng)絡(luò)已深刻地融入到社會(huì)生活的各個(gè)方面,，網(wǎng)絡(luò)安全威脅也隨之向各層面滲透，網(wǎng)絡(luò)安全的重要性不言而喻,。為保障網(wǎng)絡(luò)空間和國(guó)家安全,，社會(huì)公共利益,，保護(hù)公民、法人和其他組織的合法權(quán)益,，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展,，2016年11月7日,，十二屆全國(guó)人大常委會(huì)表決通過(guò)了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》），并于2017年6月1日起正式施行,。

　　《網(wǎng)絡(luò)安全法》的頒布對(duì)當(dāng)下網(wǎng)絡(luò)運(yùn)營(yíng)者的職責(zé)提出了更高標(biāo)準(zhǔn),，要求廣大網(wǎng)絡(luò)運(yùn)營(yíng)者必須遵守法規(guī)和國(guó)家標(biāo)準(zhǔn)強(qiáng)制性要求保障網(wǎng)絡(luò)安全、履行網(wǎng)絡(luò)安全義務(wù),，否則會(huì)面臨萬(wàn)元罰款風(fēng)險(xiǎn),。而究竟何為網(wǎng)絡(luò)運(yùn)營(yíng)者，《網(wǎng)絡(luò)安全法》對(duì)這一概念也做出了明確解釋：網(wǎng)絡(luò)的所有者,、管理者和網(wǎng)絡(luò)服務(wù)提供者,，也就是說(shuō)，網(wǎng)站站長(zhǎng),、網(wǎng)站管理員,、以及企業(yè)法人都是違法行為的最終責(zé)任人，因此也必須擔(dān)負(fù)起履行網(wǎng)絡(luò)安全的重任,。

　　那么問(wèn)題來(lái)了,，《網(wǎng)絡(luò)安全法》哪些新規(guī)和網(wǎng)站運(yùn)營(yíng)者息息相關(guān)？網(wǎng)站運(yùn)營(yíng)如何依法合規(guī),？

《網(wǎng)絡(luò)安全法》施行網(wǎng)絡(luò)運(yùn)營(yíng)者肩負(fù)任

　　根據(jù)《網(wǎng)絡(luò)安全法》第21條規(guī)定,，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù),，保障網(wǎng)絡(luò)免受干擾,、破壞或者未經(jīng)授權(quán)的訪問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：

（一）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任；

（二）采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊,、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；

（三）采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài),、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月,；

（四）采取數(shù)據(jù)分類,、重要數(shù)據(jù)備份和加密等措施；

（五）法律,、行政法規(guī)規(guī)定的其他義務(wù),。

　　對(duì)于違反法規(guī)的網(wǎng)絡(luò)運(yùn)營(yíng)者，《網(wǎng)絡(luò)安全法》也出臺(tái)了相應(yīng)的懲罰措施,。根據(jù)《網(wǎng)絡(luò)安全法》第五十九條規(guī)定,，網(wǎng)絡(luò)運(yùn)營(yíng)者不履行本法第二十一條,、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正,，給予警告,；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬(wàn)元以上十萬(wàn)元以下罰款,；對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬(wàn)元以下罰款,。

　　簡(jiǎn)單來(lái)說(shuō)就是，網(wǎng)絡(luò)運(yùn)營(yíng)者要采用各種技術(shù)手段保障所運(yùn)營(yíng)網(wǎng)站的安全,，否則將會(huì)受到嚴(yán)厲的懲罰,，這對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)者無(wú)疑是巨大壓力。

　　此次,，為積極聚焦國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略層面,，響應(yīng)國(guó)家號(hào)召，百度云加速平臺(tái),，就為網(wǎng)絡(luò)運(yùn)營(yíng)者提供網(wǎng)絡(luò)加速,、安全防護(hù)和搜索引擎優(yōu)化等服務(wù)，極大增強(qiáng)網(wǎng)絡(luò)安全性和穩(wěn)定性,，助力網(wǎng)絡(luò)運(yùn)營(yíng)者達(dá)到《網(wǎng)絡(luò)安全法》新規(guī)規(guī)定,。

站長(zhǎng)的福音！看百度云加速如何提供網(wǎng)絡(luò)安全保護(hù)

1,、安全防護(hù)第一位百度云加速開(kāi)啟智能防御網(wǎng)

　　針對(duì)《網(wǎng)絡(luò)安全法》第21條第二項(xiàng)規(guī)定,，即網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施,，保障網(wǎng)絡(luò)免受干擾,、破壞或者未經(jīng)授權(quán)的訪問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取,、篡改,。

　　目前，百度安全推出的首個(gè)一站式網(wǎng)站安全加速平臺(tái)—百度云加速,，可以防護(hù)包括SQL注入,、XSS、Web服務(wù)器漏洞,、應(yīng)用程序漏洞以及文件訪問(wèn)控制等問(wèn)題在內(nèi)的十多種黑客滲透攻擊和SYN Flood,、UDP Flood、ICMPFlood,、TCP Flood以及CC在內(nèi)的多種DDoS攻擊,，可以將大規(guī)模攻擊影響時(shí)間控制在5分鐘以內(nèi)，大大增強(qiáng)網(wǎng)站的穩(wěn)定性和安全性,。

　　與此同時(shí),，百度云加速平臺(tái)建立了網(wǎng)站應(yīng)用級(jí)入侵防御系統(tǒng)（WAF）,，可以實(shí)時(shí)監(jiān)測(cè)地下漏洞利用情況，并能通過(guò)大數(shù)據(jù)日志分析,，快速捕獲黑客行為跡象,，隨即啟動(dòng)對(duì)全網(wǎng)的安全防護(hù)策略。

2,、網(wǎng)絡(luò)日志留存6個(gè)月信息追蹤更有依據(jù)

　　日志留存能為互聯(lián)網(wǎng)的查詢,、定位等重要操作提供依據(jù)，能夠準(zhǔn)確,、迅速查詢或定位到互聯(lián)網(wǎng)日志,。但是當(dāng)前，互聯(lián)網(wǎng)中已經(jīng)出現(xiàn)的大部分信息安全問(wèn)題都由于訪問(wèn)日志留存規(guī)范不健全導(dǎo)致無(wú)法避免或追查,，導(dǎo)致網(wǎng)絡(luò)信息泄露而追尋不到根源,。

　　正如2011年轟動(dòng)業(yè)界的CSDN公司服務(wù)器被入侵案件，CSDN核心數(shù)據(jù)遭到泄露,。專案組對(duì)網(wǎng)上泄露的CSDN數(shù)據(jù)在事件方面進(jìn)行對(duì)比時(shí),，發(fā)現(xiàn)其服務(wù)器被入侵事件為2010年7月前。但是由于設(shè)計(jì)入侵的服務(wù)器日志未留存,，數(shù)據(jù)無(wú)法恢復(fù),，當(dāng)時(shí)負(fù)責(zé)的技術(shù)人員又大部分離職，現(xiàn)有人員不了解情況,，所以通過(guò)數(shù)據(jù)來(lái)源找到最初入侵者難度極大,。因此日志留存對(duì)于網(wǎng)站運(yùn)營(yíng)者的意義，不僅在于能夠留存歷史數(shù)據(jù),，更是為未來(lái)可能發(fā)生的安全威脅做保障,。

　　因此《網(wǎng)絡(luò)安全法》也有明確規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者要采取監(jiān)測(cè),、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài),、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月,。在這方面,，網(wǎng)絡(luò)運(yùn)營(yíng)者只要接入云加速的服務(wù)，網(wǎng)絡(luò)訪問(wèn)日志可以直接存儲(chǔ)6個(gè)月,，針對(duì)安全事件不僅能防護(hù),，還能提供清晰的報(bào)表留存記錄。

　當(dāng)今社會(huì),，互聯(lián)網(wǎng)安全挑戰(zhàn)無(wú)處不在，此次《網(wǎng)絡(luò)安全法》新規(guī)出臺(tái),，為網(wǎng)絡(luò)運(yùn)營(yíng)者提供了法律規(guī)范準(zhǔn)繩,，對(duì)于加大網(wǎng)站信息安全具有重要意義,。不過(guò)，廣大網(wǎng)站運(yùn)營(yíng)者在規(guī)定施行前也要加強(qiáng)個(gè)人風(fēng)險(xiǎn)意識(shí)和網(wǎng)站安全保護(hù)意識(shí),，謹(jǐn)防成為《網(wǎng)絡(luò)安全法》落地后第一批罰款中獎(jiǎng)?wù)?。為此，站長(zhǎng)們可以通過(guò)接入百度云加速,，響應(yīng)國(guó)家對(duì)網(wǎng)絡(luò)安全的號(hào)召的同時(shí),，加強(qiáng)網(wǎng)站安全防護(hù)，提高網(wǎng)站整體服務(wù)質(zhì)量,，讓網(wǎng)站合規(guī)高效運(yùn)營(yíng),。

　新時(shí)代下的網(wǎng)絡(luò)安全仍需各企業(yè)、網(wǎng)站運(yùn)營(yíng)者的深度合作,，百度安全希望通過(guò)技術(shù)幫帶,，打造安全的互聯(lián)網(wǎng)生態(tài)環(huán)境，將為網(wǎng)絡(luò)運(yùn)營(yíng)者提供網(wǎng)站加速安全及優(yōu)化服務(wù),，確保網(wǎng)站安全穩(wěn)定高速運(yùn)行,，推動(dòng)企業(yè)和網(wǎng)站安全朝更好更健康的方向發(fā)展。