“我是一个企业负责人,我的网站遭受了不法分子的入侵、攻击,造成用户个人信息泄露,明明我也是受害者,我也要负责任吗?”
企业网络运营者应当履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
1、制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
2、采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
3、采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
4、采取数据分类、重要数据备份和加密等措施;
5、法律、行政法规规定的其他义务。
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458429822&idx=3&sn=496550ffc5bcaba1f894ee5502253182&chksm=b18f99f486f810e26785dbe82cd035c1cc70bfc4eadab8f26bd2288bb4a976aea07241e73995#rd
如有侵权请联系:admin#unsafe.sh