网络安全等级保护_企业做等级保护是必需的吗?

2022-08-19 12:10  

肯定有很多企业常听到等保这个词汇,那信息系统是必须要做等保的么?如果不做等保会有什么后果。

等保要做好,认识要牢靠!等级保护是目前无论企业还是政府都热议的一个话题,对于企业来说,网络安全等级保护备案证明以及测评报告,既是对产品专业性、安全性、合规性的认定,也是作为业务开展过程中的重要资质证明。

等级保护

企业需要做等保主要有如下几点原因:

一、法律规章要求

如果不做等级保护,出了信息安全事故,除了公司自身的经济损失之外,还将面临公安部的责令停业整顿和经济处罚。到这个时候做等级保护也将变成了必需要做的一件事。所以你说等级保护不是必需做的,其实他也可以说是必需做的一件事。不做等级保护隐患太大,毕竟业务停业整顿不是每个公司都能承受的。做了等级保护如果再出现信息安全事故,至少公安部这边好解释,同时处罚也不会这么重了。以下为网络安全法的几条相关规定和处罚措施:

《中华人民共和国网络安全法》(以下简称《网络安全法》)于2017年6月1日正式实施

第二十一条:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行安全保护的义务。保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。第二十五条:网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。第五十九条规定:网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五元以上五万元以下罚款。第七十六条定义了网络运营者是指网络的所有者、管理者和网络服务提供者。

《网络安全法》第六章规定的14种惩罚手段:约谈,断网,勒令改正,警告,罚款,暂停相关业务,停业整顿,关闭网站,吊销相关业务许可证,吊销营业执照,拘留,职业禁入,民事责任,刑事责任。

总而言之,等保2.0实施后,不开展等级保护等于违反《网络安全法》,可以根据法律法规进行处罚。

二、行业要求

在金融、电力、广电、医疗、教育等行业,主管单位明确要求从业机构的信息系统要开展等级保护工作。

三、企业系统安全的需求

信息系统运营、使用单位通过开展等级保护工作可以发现系统内部的安全隐患与不足之处,可通过安全整改提升系统的安全防护能力,降低被攻击的风险。

通常人们会抱有侥幸的心理,认为自己公司这么多年不做等保不搞信息安全也没啥事,还能省一笔费用。那我要告诉你这样做万一造成了信息安全事故可能造成的经济损失将会远远超过你不做等保不搞信息安全省下来的费用。

【处罚案例】国家互联网信息办公室对滴滴全球股份有限公司依法作出网络安全审查相关行政处罚的决定

根据网络安全审查结论及发现的问题和线索,国家互联网信息办公室依法对滴滴全球股份有限公司涉嫌违法行为进行立案调查。经查实,滴滴全球股份有限公司违反《网络安全法》《数据安全法》《个人信息保护法》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣。

7月21日,国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。

所以企业又必要开展信息安全等级保护工作,将有限的财力、物力、人力投入到重要信息系统安全保护中,按标准建设安全保护措施,建立安全保护制度,落实安全责任,加强监督检查,有效保护重要信息系统安全,能够大大提高我国信息和信息系统安全建设的整体水平。


相关阅读

0 条评论
来说两句吧。。。
最热评论
最新评论
来说两句吧...
已有0人参与,点击查看更多精彩评论
加载中。。。。
表情