|  RSS订阅  |  加入收藏

网站有漏洞会受到什么处罚?

网站运营者要切实做好网络安全工作,落实主体管理责任,维护网络安全,切实保障自身和公共利益。
摘要

事情呢,说来也很简单,那天贸贸然又接到嘉定分局网安支队的电话,被告知博主某网站有漏洞,被利用了,上传了有非法信息的恶意页面。然后问博主这网站还要不要,如果不要了赶紧关掉,如果还要的话,那要抓紧时间整改,网警要上门检查并可能会有一定的处罚措施。emmmm....



事情呢就是这么个事情,所以上个图给大家看下,博主被处罚了啥?


关于计算机信息网络国际联网安全保护管理办法

原文我就不贴了,网上有现成的,大家可以去搜来看看。几个要点,我提炼一下,首先这个是公安部的部门规章,它的直接上位法主要是《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》。公安机关根据这个办法来管理互联网安全这块的工作,现在都是各网安支队、网安大队的事情。其次,这个办法的主要内容有三大方面,一个是发布信息规范的“九不准”,一个是黑客行为“五不允许”,一个是信息保密。


安全保护责任

这个简单理解就是涉网单位负责制,谁的网络产品谁负责,比如服务器安全由服务器运营者负责,网站由网站运营者负责。负责的措施就是各种技术保护、信息管理、应急处理、安全教育、通报公安等方面的工作,细化下来有很多措施,大家可以去看下。


违法责任

前面说的九不准、五不允许、信息保密,一旦违反,或者未尽到安全管理责任的将由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处5000元以下的罚款,对单位可以并处1.5万元以下的罚款;情节严重的,并可以给予6个月以内停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格;构成违反治安管理行为的,依照治安管理处罚法的规定处罚;构成犯罪的,依法追究刑事责任。处罚划重点:最轻的是警告,它属于行政处罚,就像博主这次的这个,一般是初犯。严重的就会被罚款和停机整顿了。


如文章有用,点下广告吧
  安全漏洞    
转载请注明出处,未经许可禁止商用!
发表评论
*依据《网络安全法》规定,您需实名认证后才能评论!
@银色月航:这次着道的是公司网站
为啥老是盯着你的博客呢,奇怪呀
@雅兮网:没。很多年前的程序,一直没升级,编辑器存在一个能被外部调用漏洞。刚好我后台又是把文件上传给开放的,所以被恶意利用了。三个点没做好,漏洞没补,传的文件没校验合法性,服务器部分写权限没关掉,只要做个任何一个措施,就不会有这档子事了
你不小心把车库上传了?
@西枫里人:收到的评论邮件内容是乱码呀!HTML文件?怎么上传上去的?
@明月登楼的博客:就一个html,上面写了一些羞羞的词在上面,没有任何逻辑性的。
我比较好奇上传了啥非法内容?
这个有点不好说了