系統託管出去後，網路安全責任主體還是自己

華聲線上3月25日訊（通訊員 蔣庚）2月28日，岳陽網警獲悉，市區某醫療美容醫院入口網站遭到駭客入侵，網站頁面被篡改，釋出招嫖資訊。

岳陽網警聞警而動，立即開展調查。經查，

該醫院入口網站託管在廣東第三方公司，因該網站伺服器未採取安全防護技術措施

，導致駭客用暴力破解方式獲取了該網站後臺管理許可權，並插入了“後門”惡意程式。經遠端勘驗截圖固定證據後，該案移交岳陽市公安局岳陽樓分局網安大隊偵辦。

該醫院違反了《中華人民共和國網路安全法》第二十一條第二項、第二十五條之規定，

構成“不履行網路安全保護義務”的違法行為。

3月22日，岳陽市公安局岳陽樓分局依據《中華人民共和國網路安全法》第五十九條第一款，

對該醫院予以罰款人民幣1萬元整的行政處罰。

（以上內容來源於華聲線上）

小編：

這個案例很典型，因網路運營者的入口網站被駭客攻擊，網頁被篡改而被公安網安部門處罰。但是這裡還有一個很重要的點：該醫院入口網站託管在廣東第三方公司，這是目前很多單位存在的情況，特別是醫院，大家圖省心，把網站直接託管到第三方了，以為把網站就此甩掉了，不用自己操心了，其實是錯誤的。

網站及各類系統不隨著部署位置的變化而發生安全責任主體的變化。系統託管後安全第一責任主體肯定還是自己，所以各單位還是得把自己的安全放在心上，該履行的網路安全義務一個不能少。

另外就是一些小的第三方機構自身技術實力不夠，對各類政策及要求也不清楚，就會發生類似此次岳陽這家醫院的情況，託管後的網站伺服器未採取任何安全防護技術措施，不得不等認為這種情況不是個案，他們可能只是租用了一臺虛機把你們的網站放進去而已，哪有什麼安全防護措施，不出事只是現在不出事，早晚哪天就會出事，大家切不可大意。