互联网的迅猛发展,在带给人们快捷、方便的同时,也让企业面临着严峻的挑战,个人私密信息泄露、被盗、半路截取等各类网络安全问题层出不穷。 其实很多企业不明白到底应该不应该做等级保护,等级保护到底有什么用?今天我们就简单的来说说吧。
自2019年12月1日起,网络安全等级保护“三大核心”标准(基本要求、测评要求、实施要求)正式实施,意味着网络安全等级保护工作进入2.0时代。 恰逢网络安全等级保护系列标准发布实施1年的时间,这一年的时间里,我们的网络安全等级保护工作,发生了哪些改变呢?2020年,各行业(各单位、各部门)陆续推进网络安全等级保护工作:
2020年2月
2020年2月,教育部办公厅印发《2020年教育信息化和网络安全工作要点》,要求各直属单位加强网络安全防护和保障能力,落实国某家网络安全等级保护2.0的相关要求,健全相关工作机制和技术标准。
2020年6月
2020年6月,自然资源部印发《2020年自然资源部网络安全与信息化工作要点》,要求各级自然资源部门加强自然资源网络与信息化安全,提升网络安全防护能力,落实网络安全等级保护制度。
2020年11月
2020年11月,中国人民银行正式批准发布金融行业标准《金融行业网络安全等级保护实施指引》(JR/T 0071-2020),指导金融行业各单位、各部门实施网络安全等级保护工作,完善金融行业网络安全等级保护体系。
现在,国内不少行业如教育、金融、电力等均加大了网络安全等级保护的力度,但一些网络运营者对等保2.0还是不够了解、重视,觉得网络安全工作以及等保开不开展都无所谓,那么对于这些没有及时开展的网络运营者,主管机关如何对他们进行处罚呢? 相关处罚措施有:
《网络安全法》
第五十九条规定:
网络运营者不履行义务的:由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
关键信息基础设施的运营者不履行义务的 :由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。
划重点:用户单位不做等级保护测评,单位需要被罚款1万-100万;主管人员需要被罚款5000-100000。
《刑法》第二百八十六条
不履行信息网络安全管理义务罪。造成违法信息大量传播、用户信息泄漏,造成严重后果的。处三年以下有期徒刑、拘役或者管制,并处或者单处罚金。
2020年6月,大庆一商务公司管理系统遭到黑客攻击造成恶劣影响,警方调查发现该公司因未落实网络安全等级。大庆市公安高新区分依法对该商务有限公司予以罚款一万元,对公司主管人员张某予以罚款五千元的处罚,并责令该公司限期整改,落实网络安全等级保护措施。 由此可见,等保工作没做的,网络安全义务肯定没有履行到位,依照《网络安全法》就已经是违法行为了。
网络安全等级保护,根据信息系统在国某家安全、经济建设、社会?活中的重要程度;遭到破坏后对国某家安全、社会秩序、公共利益以及公?、法?和其他组织的合法权益的危害程度;将信息系统划分为不同的安全保护等级并对其实施不同的保护和监管。
简单来说,网络安全等级保护是对网络进行分等级保护、分等级监管。有以下几个关键词:
定级:网络运营者对信息网络、信息系统、网络上的数据和信息,按照重要性和遭受损坏后的危害性分成五个安全保护等级,从第一级到第五级,逐级增高。
备案:等级确定后,第二级(含)以上网络到公安机关备案,公安机关对备案材料和定级准确性进行审核,审核合格后颁发备案证明。
建设:备案单位根据网络的安全等级,安全国某家标准开展安全建设整改,建设安全设施、落实安全责任、建立和落实网络安全管理制度。
测评:备案单位选择符合国某家要求的测评机构开展等级测评。
监督:公安机关对第二级网络进行指导,对第三级、第四级网络定期开展监督、检查。
欢迎访问公司官网(关注更多企业服务,深耕企业服务十余年,全国多个城市一站式办理,专家顾问为您排忧解难。