企业需要践行网络安全义务吗？

随着2021年元旦的临近,“净网2020”行动也正式进入尾声。在这一年里,国家进一步强化对网络违法犯罪打击和网络空间秩序整治力度,有力净化了网络空间,营造了清朗的网络环境。然而在复盘案例中,我们却发现部分作为“受害者”的企业也受到了相应的处罚。

柳州市某院校因不履行网络安全保护义务,未落实网络安全管理制度和技术保护措施,导致学校官网遭黑客攻击入侵,植入赌博网站的非法暗链。公安机关依据《网络安全法》第五十九条规定,依法处以警告处罚,责令限期整改。

江苏无锡一上市企业使用的办公系统及网站管理员登陆采用弱口令,且未采取初次登录必须更改密码或强制所设密码强度等保护措施,导致公司存储的用户个人信息极易被黑客采取撞库方式窃取,后依法被无锡网安部门行政处罚。

深圳宝安的两家企业遭遇境外黑客入侵,而后发送勒索邮件,要求支付比特币来解密系统,宝安网警侦查发现,涉案公司存在大量的网络漏洞和安全问题,按照“净网2020专项行动”的要求启动“一案双查”,以不履行网络安全义务,违反《网络安全法》给予该两家公司行政警告处罚。

那么为什么不履行网络安全保护义务的企业会受到处罚呢?今天小编就来和大家聊一聊,企业为何一定要认真履行网络安全保护和信息安全监管义务?不履行会带来什么严重后果?造成什么损失?我国相关法律法规对此又是如何规定的?

企业为何一定要认真履行网络安全保护和信息安全监管义务?

网络运营者提供的服务具有公共产品的属性,这一属性随着现代信息技术的不断渗透而被强化,其安全状态对整个社会的安全具有重大而深远的影响。企业作为网络运营者,所掌握、控制的网络资源不是企业私有财产,而是社会公共产品,一旦遭到侵害就是威胁到社会公共安全。

不履行会带来什么严重后果?造成什么损失?

随着网络的迅猛发展,网络越来越渗入到生产生活的各个方面,网络安全越来越成为影响国家安全和社会安全的重要因素。不承担网络安全保护和信息安全监管义务,会造成网站遭黑客攻击篡改;用户信息和重要数据泄露;影响企业单位正常运营,造成经济损失;关键信息基础设备停摆,引发重大安全事故等等问题。

我国相关法律法规对此又是如何规定的?

因此,作为企业主,应当按照法律法规的要求,及时开展网络安全工作,履行网络安全保护义务。这不仅是对自己企业负责,也是对社会公共安全的负责。

Coremail论客作为国内邮件领域的领头羊,一直深耕于邮件安全领域,为广大企事业单位提供安全、稳定的邮件安全服务。目前,Coremail论客已经形成了一套完整的邮件安全解决方案,拥有“自建邮件系统、企业邮箱、邮件归档系统、邮件投递系统、海外云镜像加速、多活”等系列邮件安全产品服务,为客户信息安全保驾护航。

同时Coremail论客技术团队包含了大批中国电子邮件元老级技术专家,多年来积累了大量的专利技术,目前企业拥有33项发明专利以及32项软件著作权。通过了信息安全管理体系IS027001认证,获得了可信云企业级SaaS服务认证证书以及国家保密局涉密信息系统产品检测证书及检测报告等多项认证。

“没有网络安全,就没有国家安全”。在扎根邮件安全领域的道路上,Coremail论客持续投入产品研发,为广大客户提供更加安全的邮件解决方案,保护客户邮件隐私邮件安全。