7月22日,金沙江大道派出所的警察在检查电竞酒店时,发现这里竟然没有任何内部安全管理制度,也没设专职的网络安全员。这家店重要的数据也没有做备份。一旦有黑客利用漏洞植入勒索软件,店里面的数据可能瞬间就没了,而且找不到责任人。7月28日,叙州区公安分局双龙派出所民警检查镇上某酒店的WiFi,发现客人只要记住墙上的密码就能轻松接入网络。这家酒店不仅没有MAC地址过滤、也没强口令要求,连数据加密也没有,“裸奔”状态下把客房里所有联网设备都暴露在风险中。 互联网已经成为生活中必不可少的一部分,网络安全不再只是技术部门的工作了。无论是经营酒店还是其他公共场所,都应该把网络安全当成一门必须学的功课。如果忽视这个问题,轻则会被责令整改,重则可能构成犯罪。 现在公共上网服务场所必须要做到这六件事:首先,凡是向公众提供互联网接入服务的场所都必须要到公安机关备案。如果逾期不备案,公安机关有权处以警告或停机整顿不超过六个月的处罚。其次,要建立并公示安全制度,把责任落实到具体岗位和人员。再者是技术防护“三件套”,通过部署防火墙、入侵检测系统等保护系统安全,用TLS/SSL加密传输数据来防止数据被窃取或篡改。 公共上网服务场所还要做日志留存至少半年,记录网络运行状态和异常事件,这样才能为日后破案提供关键线索。把业务数据按敏感程度分类管理也是很重要的一步。重要数据每日备份并异地存放可以防止丢失。定期演练应急措施也是必不可少的一步。 不履行这些义务会面临法律代价:《网络安全法》规定如果没有履行相应保护义务的话由主管部门责令改正并给予警告;如果拒不改正或造成危害后果的话罚款最高可达到十万元;直接负责的主管人员罚款最高可达到五万元;情节严重时甚至会被暂停相关业务或吊销许可证。 只有把安全放在前面才能真正做到降本增效。很多时候一次低级失误就可能导致整改通知或者法院罚单找上门来。把备案、制度、技术防护、日志留存和备份这五道关一次性做到位既尊重法律也尊重顾客信任,更是对自己品牌长远发展的投资。