今年4月，深圳网警接到两家企业的报案，称其网站遭遇境外黑客的入侵，网站被加密，要求支付比特币来解密系统。网警通过侦查发现，涉案公司网站存在大量的漏洞安全问题。

以其中一家公司丰顺县培英电声有限公司深圳分公司为例，该公司存储服务器数据的机房安全责任人只是一名仅懂得计算机基本操作知识的保安员，而网络服务器中存在系统防火墙未开启、远程连接未限制访问IP、域控未配置安全密码策略等问题，企业本身的安全防护网络被第三方技术检测出几十个漏洞……

虽然这两家企业都属于受害者，但是《中华人民共和国网络安全法》第二十一条明确规定：

“网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改，具体细则包括：制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。”

而这两家被入侵的企业明显没有执行网络安全法中的规定，网站系统千疮百孔，也没有专门的网络安全技术人员对网站进行维护，将问题赤裸裸地暴露在黑客面前。网警按照“净网2020专项行动”启动“一案双查”的要求对这两家公司进行行政警告处罚。

网站被黑反被行政处罚，一波未平一波又起，这样的案例其实屡见不鲜。

中移铁通北京分公司网站网页被境外黑客入侵篡改未及时处置，处一万元罚款，对直接负责的主管人员处五千元罚款；

哈尔滨市方正县政府农业技术推广中心自网站开通以来长期无人维护，遭黑客攻击，罚款20000元；

太原市某公司网站和某旅行社网站因长期无人管理，且未建立安全保护管理制度,未采取安全技术保护措施,造成网站被黑客入侵,篡改为赌博网站，被处以警告的行政处罚……

对于大多数企业和事业单位来说，往往重视的只是业务线的发展，在业务上云的时代，不管是大小企业还是事业单位，网站都包含大量的数据信息，包括用户隐私、企业机密信息、业务数据等，如果因自身网站存在大量漏洞而给黑客利用的机会，企业不仅要面临攻击所带来的业务受阻问题，还将会面临执法单位严重的行政处罚。因此，企业需要建立一套完善的网站安全检测系统，通过专业的安全技术人员对网站进行防护。