如今，互联网加快融入到群众生活的方方面面，网络运营者“履行信息网络安全管理义务”被定为刑法义务。拒不履行义务，不仅会导致大量重要信息泄露，还将面临巨额的经济处罚。但是，近期，在网络安全领域，又出现一些因未履行义务而被罚的案例，这些案例时时警醒着大家，网络安全无小事。

事件一

无锡某智慧便民服务有限公司建设运营的应用导航系统，遭黑客攻击破坏造成不良影响。经查，该公司未落实网络安全等级保护制度，未制订网络安全事件应急处置预案等。无锡警方依据《网络安全法》有关规定，对该公司及公司主管人员进行了罚款并责令限期整改。

事件二

永定区某健康公司网站系统被劫持攻击。网安大队组织民警对该健康公司进行网络安全突击检查时，发现该健康公司未履行网络安全保护义务，导致公司IP被不法分子控制，对其它网站系统发起DDOS攻击。该公司未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施及监测、记录网络运行状态、网络安全事件的技术措施，未履行网络安全保护义务。根据《中华人民共和国网络安全法》第五十九条第一款之规定，网安大队对该健康公司及其主管人员分别进行壹万元、伍仟元的罚款。

事件三

银川市金凤区发生了一起黑客攻击事件，银川某科技有限公司的服务器被人恶意攻击导致无法正常使用。金凤区公安分局网络安全大队民警通过检测分析发现，该公司将服务器暴露在互联网，未使用安全设备进行基本安全防护、操作系统未安装杀毒软件，导致其公司服务器被黑客入侵、攻击。但由于该公司未部署日志服务器、审计服务器等，无法对系统日志合理保存，导致无法对攻击者进行溯源侦查。随后金凤区公安分局网安大队根据《网络安全法》的相关规定，对银川某科技有限公司未落实网络安全等级保护制度、未履行网络安全保护义务的行为，给予了相应的处罚。

网络运营者提供的服务具有公共产品的属性，这一属性随着现代信息技术的不断渗透而被强化，一旦遭到侵害就是威胁到社会公共安全。网络运营者应当采取技术措施和其他必要措施，如开展网络安全等保测评，部署信息加密产品，保障网络安全、稳定运行，有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的完整性、保密性和可用性。

随着互联网的飞速发展，通过网络获取个人信息变得更加容易，除了人为的信息泄露，黑客攻击、安全漏洞、病毒等都会对客户的个人信息造成危害。此前对于个人信息，更多侧重于行政保护，即由相关政府部门对互联网企业收集、使用、存储个人信息的行为进行监督管理。互联网时代，作为使用数据的重要主体，企业更应注重提高个人信息保护水平。

企业保护客户个人信息，也是对网络安全负责。目前许多企业面对网络攻击，普遍存在专业人才不足、防护手段滞后、缺乏应急机制和技术能力等问题，碰到安全突发事件时往往束手无策，手忙脚乱。部署相应的网络安全产品可以帮助解决这些问题。如部署DDoS防护，在针对大流量恶意攻击时可以保障数据的可控性；部署SSL证书，能有效防止数据在传输过程中遭到窃取或是篡改，保障数据的完整性；对网站进行等级保护测评，对网络和信息系统中发生的信息安全事件进行分等级响应、处置等都是有效保护客户个人信息的重要方式。

在保障用户信息安全方面，放心签基于葫芦娃网络集团在互联网安全领域多年的技术深耕，积累了丰富的经验。放心签信息安全团队，专注于电子合同相关大数据分析、验证技术的研发和数据安全保障，为企业提供全面的安全支撑。目前，放心签已通过ISO27001国际信息安全管理体系认证、公安部国家信息系统安全等级保护三级测评。未来，放心签将与广大合作伙伴一起自觉履行网络安全义务，继续做好信息安全保障工作。

【版权提示】放心签电子合同尊重并保护版权。部分图片/素材来源于网络，如有侵权请及时告知我们处理。