域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

信息化時(shí)代，網(wǎng)絡(luò)已深刻地融入到社會(huì)生活的各個(gè)方面，網(wǎng)絡(luò)安全威脅也隨之向各層面滲透，網(wǎng)絡(luò)安全的重要性不言而喻。為保障網(wǎng)絡(luò)空間和國(guó)家安全，社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展，去年11月7日，十二屆全國(guó)人大常委會(huì)表決通過(guò)了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(以下簡(jiǎn)稱(chēng)《網(wǎng)絡(luò)安全法》)，并于2017年6月1日起正式施行。

《網(wǎng)絡(luò)安全法》的頒布對(duì)當(dāng)下網(wǎng)絡(luò)運(yùn)營(yíng)者的職責(zé)提出了更高標(biāo)準(zhǔn)，要求廣大網(wǎng)絡(luò)運(yùn)營(yíng)者必須遵守法規(guī)和國(guó)家標(biāo)準(zhǔn)強(qiáng)制性要求保障網(wǎng)絡(luò)安全、履行網(wǎng)絡(luò)安全義務(wù)，否則會(huì)面臨萬(wàn)元罰款風(fēng)險(xiǎn)。而究竟何為網(wǎng)絡(luò)運(yùn)營(yíng)者，《網(wǎng)絡(luò)安全法》對(duì)這一概念也做出了明確解釋?zhuān)壕W(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者，也就是說(shuō)，網(wǎng)站站長(zhǎng)、網(wǎng)站管理員、以及企業(yè)法人都是違法行為的最終責(zé)任人，因此也必須擔(dān)負(fù)起履行網(wǎng)絡(luò)安全的重任。

那么問(wèn)題來(lái)了，《網(wǎng)絡(luò)安全法》哪些新規(guī)和網(wǎng)站運(yùn)營(yíng)者息息相關(guān)?網(wǎng)站運(yùn)營(yíng)如何依法合規(guī)?

《網(wǎng)絡(luò)安全法》施行 網(wǎng)絡(luò)運(yùn)營(yíng)者肩負(fù)任

根據(jù)《網(wǎng)絡(luò)安全法》第21條規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪(fǎng)問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：

(一)制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任;(二)采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施;(三)采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月;(四)采取數(shù)據(jù)分類(lèi)、重要數(shù)據(jù)備份和加密等措施;(五)法律、行政法規(guī)規(guī)定的其他義務(wù)。

對(duì)于違反法規(guī)的網(wǎng)絡(luò)運(yùn)營(yíng)者，《網(wǎng)絡(luò)安全法》也出臺(tái)了相應(yīng)的懲罰措施。根據(jù)《網(wǎng)絡(luò)安全法》第五十九條規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門(mén)責(zé)令改正，給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬(wàn)元以上十萬(wàn)元以下罰款;對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬(wàn)元以下罰款。

簡(jiǎn)單來(lái)說(shuō)就是，網(wǎng)絡(luò)運(yùn)營(yíng)者要采用各種技術(shù)手段保障所運(yùn)營(yíng)網(wǎng)站的安全，否則將會(huì)受到嚴(yán)厲的懲罰，這對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)者無(wú)疑是巨大壓力。

此次，為積極聚焦國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略層面，響應(yīng)國(guó)家號(hào)召，百度云加速平臺(tái)，就為網(wǎng)絡(luò)運(yùn)營(yíng)者提供網(wǎng)絡(luò)加速、安全防護(hù)和搜索引擎優(yōu)化等服務(wù)，極大增強(qiáng)網(wǎng)絡(luò)安全性和穩(wěn)定性，助力網(wǎng)絡(luò)運(yùn)營(yíng)者達(dá)到《網(wǎng)絡(luò)安全法》新規(guī)規(guī)定。

站長(zhǎng)的福音!看百度云加速如何提供網(wǎng)絡(luò)安全保護(hù)

1、 安全防護(hù)第一位百度云加速開(kāi)啟智能防御網(wǎng)

針對(duì)《網(wǎng)絡(luò)安全法》第21條第二項(xiàng)規(guī)定，即網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪(fǎng)問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。

目前，百度安全推出的首個(gè)一站式網(wǎng)站安全加速平臺(tái)—百度云加速，可以防護(hù)包括SQL注入、XSS、Web服務(wù)器漏洞、應(yīng)用程序漏洞以及文件訪(fǎng)問(wèn)控制等問(wèn)題在內(nèi)的十多種黑客滲透攻擊和SYN Flood、UDP Flood、ICMP Flood、TCP Flood以及CC在內(nèi)的多種DDoS攻擊，可以將大規(guī)模攻擊影響時(shí)間控制在5分鐘以?xún)?nèi)，大大增強(qiáng)網(wǎng)站的穩(wěn)定性和安全性。

與此同時(shí)，百度云加速平臺(tái)建立了網(wǎng)站應(yīng)用級(jí)入侵防御系統(tǒng)(WAF)，可以實(shí)時(shí)監(jiān)測(cè)地下漏洞利用情況，并能通過(guò)大數(shù)據(jù)日志分析，快速捕獲黑客行為跡象，隨即啟動(dòng)對(duì)全網(wǎng)的安全防護(hù)策略。

2、網(wǎng)絡(luò)日志留存6個(gè)月 信息追蹤更有依據(jù)

日志留存能為互聯(lián)網(wǎng)的查詢(xún)、定位等重要操作提供依據(jù)，能夠準(zhǔn)確、迅速查詢(xún)或定位到互聯(lián)網(wǎng)日志。但是當(dāng)前，互聯(lián)網(wǎng)中已經(jīng)出現(xiàn)的大部分信息安全問(wèn)題都由于訪(fǎng)問(wèn)日志留存規(guī)范不健全導(dǎo)致無(wú)法避免或追查，導(dǎo)致網(wǎng)絡(luò)信息泄露而追尋不到根源。

正如2011年轟動(dòng)業(yè)界的CSDN公司服務(wù)器被入侵案件，CSDN核心數(shù)據(jù)遭到泄露。專(zhuān)案組對(duì)網(wǎng)上泄露的CSDN數(shù)據(jù)在事件方面進(jìn)行對(duì)比時(shí)，發(fā)現(xiàn)其服務(wù)器被入侵事件為2010年7月前。但是由于設(shè)計(jì)入侵的服務(wù)器日志未留存，數(shù)據(jù)無(wú)法恢復(fù)，當(dāng)時(shí)負(fù)責(zé)的技術(shù)人員又大部分離職，現(xiàn)有人員不了解情況，所以通過(guò)數(shù)據(jù)來(lái)源找到最初入侵者難度極大。因此日志留存對(duì)于網(wǎng)站運(yùn)營(yíng)者的意義，不僅在于能夠留存歷史數(shù)據(jù)，更是為未來(lái)可能發(fā)生的安全威脅做保障。

因此《網(wǎng)絡(luò)安全法》也有明確規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者要采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月。在這方面，網(wǎng)絡(luò)運(yùn)營(yíng)者只要接入云加速的服務(wù)，網(wǎng)絡(luò)訪(fǎng)問(wèn)日志可以直接存儲(chǔ)6個(gè)月，針對(duì)安全事件不僅能防護(hù)，還能提供清晰的報(bào)表留存記錄。

當(dāng)今社會(huì)，互聯(lián)網(wǎng)安全挑戰(zhàn)無(wú)處不在，此次《網(wǎng)絡(luò)安全法》新規(guī)出臺(tái)，為網(wǎng)絡(luò)運(yùn)營(yíng)者提供了法律規(guī)范準(zhǔn)繩，對(duì)于加大網(wǎng)站信息安全具有重要意義。不過(guò)，廣大網(wǎng)站運(yùn)營(yíng)者在規(guī)定施行前也要加強(qiáng)個(gè)人風(fēng)險(xiǎn)意識(shí)和網(wǎng)站安全保護(hù)意識(shí)，謹(jǐn)防成為《網(wǎng)絡(luò)安全法》落地后第一批罰款中獎(jiǎng)?wù)?。為此，站長(zhǎng)們可以通過(guò)接入百度云加速，響應(yīng)國(guó)家對(duì)網(wǎng)絡(luò)安全的號(hào)召的同時(shí)，加強(qiáng)網(wǎng)站安全防護(hù)，提高網(wǎng)站整體服務(wù)質(zhì)量，讓網(wǎng)站合規(guī)高效運(yùn)營(yíng)。

新時(shí)代下的網(wǎng)絡(luò)安全仍需各企業(yè)、網(wǎng)站運(yùn)營(yíng)者的深度合作，百度安全希望通過(guò)技術(shù)幫帶，打造安全的互聯(lián)網(wǎng)生態(tài)環(huán)境，將為網(wǎng)絡(luò)運(yùn)營(yíng)者提供網(wǎng)站加速安全及優(yōu)化服務(wù)，確保網(wǎng)站安全穩(wěn)定高速運(yùn)行，推動(dòng)企業(yè)和網(wǎng)站安全朝更好更健康的方向發(fā)展。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！