網絡安全等級保護應用場景
網絡安全等級保護2.0制度正式實施至今已五個月有余,它被認為是我國網絡安全領域的基本國策、基本制度。
事實上,等級保護標準在1.0時代標準的基礎上,注重主動防御,從被動防御到事前、事中、事后全流程的安全可信、動態(tài)感知和全面審計,實現(xiàn)了對傳統(tǒng)信息系統(tǒng)、基礎信息網絡、云計算、大數據、物聯(lián)網、移動互聯(lián)網和工業(yè)控制信息系統(tǒng)等級保護對象的全覆蓋。
對于大多數企業(yè)而言,網絡安全等級保護2.0制度的實施意味著,根據誰主管誰負責、誰運營誰負責、誰使用誰負責的原則,網絡運營者成為等級保護的責任主體,如何快速高效地通過等級保護測評成為企業(yè)開展業(yè)務前必須思考的問題。
等保2.0有5個運行步驟:定級、備案、建設和整改、等級測評、檢查。同時,也分5個等級,即信息系統(tǒng)按重要程度由低到高分為5個等級,并分別實施不同的保護策略。
現(xiàn)在,國內不少行業(yè)如教育、金融、電力等均加大了網絡安全等級保護的力度,但一些網絡運營者對等保2.0還是不夠了解、重視,覺得網絡安全工作以及等保開不開展都無所謂,那么對于這些沒有及時開展的網絡運營者,主管機關如何對他們進行處罰呢?
案例一
3月,四川省甘孜某發(fā)展集團因未能落實防攻擊、防篡改的網絡防護措施,導致公司OA系統(tǒng)和財務管理系統(tǒng)遭受勒索病毒攻擊,公司業(yè)務系統(tǒng)癱瘓,單位重要數據無法恢復。甘孜州公安局網安支隊依據《網絡安全法》,對該公司作出罰款50000元的處罰,對直接責任人作出罰款5000元的處罰。
案例二
泰州某事業(yè)單位集中監(jiān)控系統(tǒng)遭黑客攻擊破壞。經查,該單位網絡安全意識淡薄,曾因存在安全隱患、不落實網絡安全等級保護制度被責令整改。整改期滿后,未采取有效管理措施、技術防護措施。泰州警方依據《網絡安全法》第21條、第59條規(guī)定,對該單位予以6萬元罰款,對相關責任人予以2萬元罰款,同時責令該單位停機整頓,開展定級備案、測評整改等網絡安全等級保護工作。
案例三
2019年1月,河南省安陽市某醫(yī)院因未履行網絡安全保護義務,造成業(yè)務系統(tǒng)被攻擊破壞,正常工作無法開展。公安機關對網絡攻擊行為開展立案偵查的同時,依據《網絡安全法》第59條,對醫(yī)院處以罰款50000元、直接負責人罰款5000元的行政處罰。
補充相關法律條文
1、《網絡安全法》第二十一條:國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取。
2、第五十九條:網絡運營者不履行本法第二十一條、第二十五條規(guī)定的網絡安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等后果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。
3、《刑法》第二百八十六條:不履行信息網絡安全管理義務罪。造成違法信息大量傳播、用戶信息泄漏,造成嚴重后果的。處三年以下有期徒刑、拘役或者管制,并處或者單處罰金。
由此可見,等保工作沒做的,網絡安全義務肯定沒有履行到位,依照《網絡安全法》就已經是違法行為了。在明白和知曉等保的重要性之后,企業(yè)就需要進一步了解,如何去做等保呢?有哪些重點是必須重視的?
要測評些什么
測評機構依據國家網絡安全等級保護制度規(guī)定,按照有關管理規(guī)范和技術標準,對非涉及國家秘密信息系統(tǒng)、平臺或基礎信息網絡等定級對象安全等級保護狀況進行檢測評估。測評包含技術和管理2大層面:
技術層面,包含安全物理環(huán)境、安全通信網絡、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心;管理層面,包含安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理。
多久要測評一次
定級為三級及以上的系統(tǒng),每年至少開展一次等保測評;定級為二級的系統(tǒng),建議每兩年開展一次。部分行業(yè)按所在行業(yè)的要求落實測評。
測評整改要求和時限
統(tǒng)經測評未達到安全保護要求的,要根據測評報告中的改進建議,制定整改方案并進一步整改。建議在當年度完成整改。常見的整改項有:
1、送檢單位或送檢系統(tǒng)的安全管理制度不完善或缺失;
2、漏洞補丁類、安全策略調整類、安全加固類、網絡結構調整類等;
3、安全防護設備缺失或不完善,要補齊。如云上開啟管控權限的堡壘機、使用防止攻擊的Web應用防火墻等。
公司寶溫馨提醒:如果您的企業(yè),還沒有進行等保備案和測評,那可要抓緊啦!網絡信息安全不僅僅關乎企業(yè)安全,更關乎國家利益!如果您有任何關于等級保護方面的疑點和難點,歡迎私信公司寶小編。希望能夠給您帶來有益的幫助?。ㄎ恼聢D片來源于互聯(lián)網)
0元領取企業(yè)智能化服務管理工具
工商資質證照管理| 智能評估| 商標查詢、注冊| 專利查詢| 稅收計算| 稅籌計算等
免費注冊公司寶會員,即可獲得以上全部功能,并且可以免費使用!
限量1000個名額,送企業(yè)診斷評估服務,并有專人反饋!
依托公司寶十四年服務沉淀,專業(yè)技術團隊打造,Icompany為企業(yè)提供更智能化的服務管理!
【企業(yè)服務專家,一對一為您提供高效服務】
點擊即可免費咨詢:https://swt.gongsibao.com/LR/Chatpre.aspx?id=MGF22027130
關注更多企業(yè)服務歡迎訪問公司寶官網,深耕企業(yè)服務十四年,全國多個城市一站式辦理,專家顧問為您排憂解難。
標簽: 等保測評 網絡安全等級 網絡安全等級保護備案
上一篇: 2020電子發(fā)票變更注意事項