安全资讯

企事业单位为何要开展等级保护

随着我国信息化建设的快速发展,以及网络给生活、工作等方方面面带来的便捷高效成果,无论是个人还是企事业单位对计算机、对网络信息的依赖性逐渐增强,随之而来的网络信息安全问题也日益突出。2019年“生肖”勒索软件导致医院业务瘫痪, 侠盗病毒攻击政府、企业、高校,万豪泄漏3.83亿名客户等众多因为网络安全威胁的破坏给企业造成的损失令人触目惊心。

但,多数的企业对网络安全事故却选择隐瞒,隐瞒大众,隐瞒监管部门。根据卡巴斯基近期的调查发现,有67%的企业不会向监管机构报告网络安全事件,因为他们既担心被监管机构罚款,也担心公司的品牌形象遭受损害。超63%的人则表示,一旦曝出数据泄露事件的消息,客户就可能会对公司失去信心。企业遇到网络安全事故,不作为和隐瞒是否合规??

划重点一:

我国网络运营者不履行网络安全义务将被处罚!

2016年11月7日,我国正式发布了《中华人民共和国网络安全法》并于2017年6月1日起施行。网络安全法的出台,标志着我国有了网络安全基本法的规范,具有标志性意义。为我国的网络安全建设和保障提供了法律依据。

《中华人民共和国网络安全法》第二十一条规定:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行相关网络安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。同时,《中华人民共和国网络安全法》第五十九条规定,网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。

自《网络安全法》生效以来,与其相关的执法行为逐渐走向常态,尤其等保制度落实不到位的处罚案例越来越多。比如,2019年,某学院因联网备案制度和网络安全等级保护制度落实不到位,导致“移动图书馆馆藏书目查询平台”的页面被攻击篡改。公安分局网安大队依据《网络安全法》,对某学院作出罚款80000元,对直接负责的主管人员作出罚款10000元的处罚,对学院“移动图书馆馆藏书目查询平台”未履行备案职责,作出停机整顿六个月的处罚。

划重点二:

等保2.0后不开展等级保护等于违反《网络安全法》

2019年5月13日《信息安全技术网络安全等级保护基本要求》正式发布,2019年12月1日起正式实施。标志着网络安全等级保护标准正式进入2.0时代,同时对加强我国网络安全保障工作、提升网络安全保护能力具有重要意义。等保2.0从法规条例“国务院147号令”上升到《网络安全法》的法律层面。等保2.0实施后,不开展等级保护等于违反《网络安全法》,可以根据法律规定进行处罚。

《中华人民共和国网络安全法》第二十一条要求,国家实施网络安全等级保护制度;第二十五条要求,网络运营者应当制定网络安全事件应急预案; 第三十一条则要求,关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护;第五十九条明确了,网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门给予处罚。

总之,通过等级保护工作落实企事业单位的网络安全保护义务,合理规避风险。同时,通过等级保护工作发现单位信息系统存在的安全隐患和不足,安全整改完成后,进一步提升单位信息系统的信息安全防护能力,降低系统被攻击的风险是十分必要的!

划重点三:

灵狐科技为企事业单位网络安全保驾护航!

灵狐科技网络安全部,以《网络安全等级保护基本要求》、《网络安全等级保护安全设计技术要求》等国家标准文件,结合行业特性要求、监管单位要求、用户提出的额外安全需求,提供集软硬件和服务的全系列网络安全等级保护解决方案,创造不止于合规的方案及服务价值!

服务热线

138-6598-3726

产品和特性

价格和优惠

安徽灵狐网络公众号

微信公众号