![]()
华盟君引言“曾经有一份等保2.0发布,我没有去看,直到自己被入侵罚款后才追悔莫及,如果上天能再给我一次机会,我一定会抓住,如果要加一个期限,我希望是马上...”
自从等保2.0发布之后,许多学校和企业等等都没有把它太过重视,直到自己是受害者被攻击报警反被罚款时才明白。华盟君自己最近也在搞等保测评,今天就结合这个事聊一聊。
前几天,有一个学校的官网主页被黑客入侵,篡改了部分信息,将学校的简介变成了宣传赌博网站信息的内容。可能学校没有相关计算机专业人员,于是马上选择报警,希望可以通过警方的帮助,将网站修复,将黑客逮住。
警方接到报警之后马上展开调查,黑客还没查到但是却发现该高校网站平台未留存web访问日志,服务器系统日志、安全日志留存时间不满6个月留存时限,未开展网络安全检测,平台内共发现10余个木马后门,技术防护措施极为薄弱。警方根据《中华人民共和国网络安全法》第21条、第59条之规定,依法对该高校及高校负责人分别处以10万元和5万元的行政罚款。校方傻了,人没抓到,官网没修复,先被扣了15万?等保测评?网站防护极为薄弱?警察叔叔,我们本本分分做人,老老实实教书,为什么?
其实华盟君也纳闷,国家沸沸扬扬的吵着加强网络安全,为什么反响这么小,难道做生意的对自己的网络财产、网络损失这么不在意?15万怎么说的也可以找人做一个等保测评了,何必交了罚款还要再花钱去做等保测评。
赶着华盟君也在做等保测评这个事情,跟大家简单聊一聊等保里需要注意的一些基本点:
- 定期检测服务器和网站的漏洞,留存相关日志和不少于六个月;
随着国家网络安全的发展,网络安全知识的普及,华盟君提醒大家除了自己去做一些基础的网络安全防范以外,及时寻找专业的技术团队去做等保测评还是很有必要的。希望大家可以保护好自己的网络财产,不要等被攻击还要被罚款时才后悔。如果对等保测评有问题或想要寻找技术团队的也可以联系私信发送“等保测评”联系华盟君,大家可以一起沟通交流。
![]( "微信公众号文章素材之分割线大全")
![]()
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650457863&idx=1&sn=14ecb273b5e4f8303175599cde9e44bf&chksm=83bba2e3b4cc2bf52c67e77cb8986e2ec72ef626ae14420ced5cbba137d275832e2e36baf761#rd
如有侵权请联系:admin#unsafe.sh