企业网站安全维护的建议以及网络安全法要求管理员做到的管理事项

本人05年开始制作网站，10多年的政府单位网站维护、十五年的经验告诉大家：企业网站的安全维护也相当重要。

身为网络管理者，应如何维护网络安全？

维护网络安全就是维护自身安全，而在维护网络安全这项工作中，网络管理者承担着重要责任，本次主要从《中华人民共和国网络安全法》对网络管理者的责任和要求进行分析

2017年6月1日正式实施的《中华人民共和国网络安全法》明确了网络空间主权的原则和网络运营者的安全义务等；并要求完善个人信息保护要求和关键信息基础设施的安全保护制度。

网络安全法共七章79条，网络安全法中明确网络运营者是指网络的所有者、管理者和网络服务提供者，这一界定范围十分广泛，几乎将涉及网络产品服务的主体都纳入其中。当今互联网时代，几乎每个企业都拥有对外提供服务的网站，也就意味着几乎每个企业都应关注并遵守网络安全法中网络运营者的相关法律规定。

《网络安全法》第9条总括性地规定了网络运营者的网络安全义务，即：网络运营者开展经营和服务活动，必须遵守法律、行政法规，尊重社会公德，遵守商业道德，诚实信用，履行网络安全保护义务，接受政府和社会的监督，承担社会责任。

网络运营者通常是通过公司章程、用户协议、网络管理制度等对网络平台、用户进行管理。要落实安全管理责任，首先就需要建立健全内部安全管理制度。《网络安全法》第21条规定，网络运营者应当制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任。此外，网络空间的管理和安全维护依赖于对各类信息的分析、挖掘。第21条规定网络运营者应当留存网络日志不少于六个月。网络日志包括用户日志和系统日志。也就是说用户日志和系统日志中的信息应满足维护网络安全和监督检查的需要。

《网络安全法》第25条规定建立网络安全事件应急预案和应急响应是网络运营者所承担的义务。另外，第34条说明关键信息基础设施的保护要求高于网络安全等级保护制度的一般要求，从制度、培训、灾备、应急等方面提出进一步要求。

网络运营者在运营中会收集大量的个人信息，保障个人信息安全是网络运营者的基本义务。《网络安全法》第40—44条对网络运营者的个人信息保护义务做了较为具体的规定。

第47条规定，网络运营者应当加强对其用户发布的信息的管理。信息管理手段包括对网上公共信息进行巡查，若发现违法信息，应当立即进行处置。

网络安全法中的法律责任包括民事责任和刑事责任，违反《网络安全法》规定，给他人造成损害的，依法承担民事责任；构成犯罪的，依法追究刑事责任。

对大企业来说：最好要求技术人员，自己开发后台程序，尽量不用开源程序建立网站，自己开发的程序即使有漏洞也不容易被利用。

网站空间使用大厂的云服务器，日志保存6个月以上，建立审计机制。

每周利用百度site命令，看一遍自己的网站，或者让程序员写一个爬虫自己经常扫描一下自己的网站，有没有非法关键词，注意：“最大”、“最好”等关键词市场管理局也会罚款的幺，委托第三方公司检查是否有漏洞。

对于小企业来说：最好使用无后台的建站系统，比如我们公司的法人会网站，就是把建站系统SAAS化，把生成的静态页面单独部署到企业的服务器上，这样的方式虽然麻烦一点点，但对于小企业应该是推荐的方案，安全系数和性价比都是优秀的方案，比如：www.bjapp.com.cn  www.lhnet.cn www.bao-fang.com www.lhtm.cn 我们公司自己的网站也使用这种方式，每年只需400元使用费。

好了，需求的企业可以加我微信：liubaofang