企事業(yè)單位為何要開展等級保護
隨著我國信息化建設的快速發(fā)展,以及網絡給生活、工作等方方面面帶來的便捷高效成果,無論是個人還是企事業(yè)單位對計算機、對網絡信息的依賴性逐漸增強,隨之而來的網絡信息安全問題也日益突出。2019年“生肖”勒索軟件導致醫(yī)院業(yè)務癱瘓, 俠盜病毒攻擊政府、企業(yè)、高校,萬豪泄漏3.83億名客戶等眾多因為網絡安全威脅的破壞給企業(yè)造成的損失令人觸目驚心。
但,多數的企業(yè)對網絡安全事故卻選擇隱瞞,隱瞞大眾,隱瞞監(jiān)管部門。根據卡巴斯基近期的調查發(fā)現,有67%的企業(yè)不會向監(jiān)管機構報告網絡安全事件,因為他們既擔心被監(jiān)管機構罰款,也擔心公司的品牌形象遭受損害。超63%的人則表示,一旦曝出數據泄露事件的消息,客戶就可能會對公司失去信心。企業(yè)遇到網絡安全事故,不作為和隱瞞是否合規(guī)??
劃重點一:
我國網絡運營者不履行網絡安全義務將被處罰!
2016年11月7日,我國正式發(fā)布了《中華人民共和國網絡安全法》并于2017年6月1日起施行。網絡安全法的出臺,標志著我國有了網絡安全基本法的規(guī)范,具有標志性意義。為我國的網絡安全建設和保障提供了法律依據。
《中華人民共和國網絡安全法》第二十一條規(guī)定:國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行相關網絡安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改。同時,《中華人民共和國網絡安全法》第五十九條規(guī)定,網絡運營者不履行本法第二十一條、第二十五條規(guī)定的網絡安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等后果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。
自《網絡安全法》生效以來,與其相關的執(zhí)法行為逐漸走向常態(tài),尤其等保制度落實不到位的處罰案例越來越多。比如,2019年,某學院因聯網備案制度和網絡安全等級保護制度落實不到位,導致“移動圖書館館藏書目查詢平臺”的頁面被攻擊篡改。公安分局網安大隊依據《網絡安全法》,對某學院作出罰款80000元,對直接負責的主管人員作出罰款10000元的處罰,對學院“移動圖書館館藏書目查詢平臺”未履行備案職責,作出停機整頓六個月的處罰。
劃重點二:
等保2.0后不開展等級保護等于違反《網絡安全法》
2019年5月13日《信息安全技術網絡安全等級保護基本要求》正式發(fā)布,2019年12月1日起正式實施。標志著網絡安全等級保護標準正式進入2.0時代,同時對加強我國網絡安全保障工作、提升網絡安全保護能力具有重要意義。等保2.0從法規(guī)條例“國務院147號令”上升到《網絡安全法》的法律層面。等保2.0實施后,不開展等級保護等于違反《網絡安全法》,可以根據法律規(guī)定進行處罰。
《中華人民共和國網絡安全法》第二十一條要求,國家實施網絡安全等級保護制度;第二十五條要求,網絡運營者應當制定網絡安全事件應急預案; 第三十一條則要求,關鍵信息基礎設施,在網絡安全等級保護制度的基礎上,實行重點保護;第五十九條明確了,網絡運營者不履行本法第二十一條、第二十五條規(guī)定的網絡安全保護義務的,由有關主管部門給予處罰。
總之,通過等級保護工作落實企事業(yè)單位的網絡安全保護義務,合理規(guī)避風險。同時,通過等級保護工作發(fā)現單位信息系統(tǒng)存在的安全隱患和不足,安全整改完成后,進一步提升單位信息系統(tǒng)的信息安全防護能力,降低系統(tǒng)被攻擊的風險是十分必要的!
劃重點三:
靈狐科技為企事業(yè)單位網絡安全保駕護航!
靈狐科技網絡安全部,以《網絡安全等級保護基本要求》、《網絡安全等級保護安全設計技術要求》等國家標準文件,結合行業(yè)特性要求、監(jiān)管單位要求、用戶提出的額外安全需求,提供集軟硬件和服務的全系列網絡安全等級保護解決方案,創(chuàng)造不止于合規(guī)的方案及服務價值!