如今我们已经全面进入互联网时代,而在互联网飞速发展的过程中,企业同样的也面临的严峻的挑战,个人私密信息泄露、被盗、半路截取等各类网络安全问题层出不穷。往往就是因为企业忽视了等保测评,不做等保测评所引发的事故。
企业不做等保会有什么样的后果?一旦网站受到恶意攻击,未按要求整改,将对企业处以1-10万元罚款,对负责人处以5000-5万元罚款。
最近肯定有很多企业经常听到等保这个词汇,信息系统是必须做的吗?如果没有做等保会有什么后果?
《中华人民共和国网络安全法》严格规定,网络运营商应当按照网络安全等级保护制度的要求履行安全保护义务。未按照《网络安全法》执行的等保建设,一旦网站受到恶意攻击,未按要求整改,将对企业处以1-10万元罚款,对负责人处以5000-5万元罚款。
《刑法》第二百八十六条
不履行信息网络安全管理义务罪。造成违法信息大量传播、用户信息泄漏,造成严重后果的。处三年以下有期徒刑、拘役或者管制,并处或者单处罚金。
2020年6月,大庆一商务公司管理系统遭到黑客攻击造成恶劣影响,警方调查发现该公司因未落实网络安全等级。大庆市公安局高新区分局依法对该商务有限公司予以罚款一万元,对公司主管人员张某予以罚款五千元的处罚,并责令该公司限期整改,落实网络安全等级保护措施。
由此可见,等保工作没做的,网络安全义务肯定没有履行到位,依照《网络安全法》就已经是违法行为了。
等级保护建设不是强制性要求,但企业最好需要实施信息系统的等级保护建设。否则,一旦信息系统受到恶意攻击,企业的经营者和负责人需要承担相应的责任。在严重的情况下,网站需要关闭和整改,这对企业是一个巨大的打击,因此,等保建议还是要做的。
与此同时,国家还对许多类型的信息系统进行了强制性要求,必须进行等级保护建设,大家可以看看是否有自己的企业。
医院信息系统、教育信息系统、金融/银行信息系统、政府和公共机构信息系统、电力和能源信息系统、税务财务系统、烟草系统和大型企业信息系统,总之,只要涉及机密信息或用户信息的系统需要等保建设。
如何顺利通过等保测评?
等保测评要满足几个要求:
1。信息系统没有高风险漏洞;
2.信息系统应放置在三级等保在要求的环境中,无论是物理机房还是云环境;
3.信息系统的环境应该有完善的安全设备和审计设备;
4.企业要有完善的管理制度;
5.企业要有专业的技术人员。
等保测评具体流程:
定级:网络运营者对信息网络、信息系统、网络上的数据和信息,按照重要性和遭受损坏后的危害性分成五个安全保护等级,从第一级到第五级,逐级增高。
备案:等级确定后,第二级(含)以上网络到公安机关备案,公安机关对备案材料和定级准确性进行审核,审核合格后颁发备案证明。
建设:备案单位根据网络的安全等级,安全国家标准开展安全建设整改,建设安全设施、落实安全责任、建立和落实网络安全管理制度。
测评:备案单位选择符合国家要求的测评机构开展等级测评。
监督:公安机关对第二级网络进行指导,对第三级、第四级网络定期开展监督、检查。
等保测评基本内容:
猜你还喜欢一下文章:
You must be logged in to post a comment.