自等保2.0相关标准正式发布以来,等保2.0一跃成为网络安全行业中的热门话题。“公司到底需不需要做等保?”“做等保的意义是什么?”“不做等保会有什么影响?”等相关问题也被广泛讨论,今天我们共同探讨。
等级保护是国家的基本网络安全制度,也是一套完整和完善的网络安全管理体系,遵循等级保护相关标准进行安全建设是目前企事业单位的义务。
《中华人民共和国网络安全法》(以下简称《网络安全法》)自2017年6月1日开始施行。其中,《网络安全法》第21条明确提出:国家实行网络安全等级保护制度,企业不开展等级保护工作是违法行为。第38、59条也明确规定企业不按要求履行等级保护义务将会面临处罚。一些行业主管单位明确要求从业机构的信息系统要开展等级保护工作。如公安、网信办、经信委、通管局等主管单位会要求金融、电力、广电、医疗、教育等相关企业做好等级保护工作。
对于企业而言,开展信息安全等级保护工作,是对企业重要信息系统安全现状的检测与分析,可深入挖掘与评估系统存在的安全漏洞与隐患,为安全建设整改提供参考依据,可建立完整的信息安全防护体系,全面提升信息系统安全保障能力,将网络安全事件扼杀在摇篮中。
其次,企业做等级保护可以更合理分配利用网络安全资源。按等级保护标准进行系统建设整改,可避免不同系统在信息安全上的重复建设,整体降低建设运维的费用,同时也可避免某个系统或环节出现的安全漏洞而导致整个网络面临安全风险。
最后,等级保护工作需要众多员工参与,有利于提高企业员工的网络安全防护意识,树立等级化防护思想,从而全面提升企业的整体网络安全防护能力。近几年,国家机关对于等保的执法力度也日益加大。有统计数据显示,国内公安部门、网信部门依据《网络安全法》对相关企业单位进行处罚的数百起案例中,针对未及时开展等级保护工作的处罚案例至少有数十起。无锡某科技公司正在开发、测试的网络平台遭黑客攻击破坏造成不良影响。经查,该公司安全意识淡薄,未落实网络安全等级保护制度,未采取技术防护措施,未制订网络安全事件应急处置预案等。无锡警方依据《网络安全法》第21条、第25条、第59条规定,对该公司予以罚款5万元,对直接负责的主管人员倪某某予以罚款2万元。
菏泽市东明县某网络科技公司网站因网络安全防护工作落实不到位,大量注册用户未落实实名认证,网站存在严重安全隐患。网安部门在现场检查中发现该网站自上线运行以来,始终未落实网络安全等级保护制度、不履行网络安全保护义务、未要求注册用户提供真实身份信息、留存网络日志少于六个月。根据《网络安全法》第五十九条第一款、第六十一条之规定,山东省菏泽市公安局网安支队决定给予该网络科技公司和直接负责的主管人员法定代表人李某某行政处罚决定,对公司处六万元罚款,对法定代表人李某某处五千元罚款,责令停业整顿。
作为网络运营者,如未有效落实等级保护,轻则面临罚款、整顿,一旦遭遇网络安全事件,可能面临系统瘫痪、重要信息泄露、业务停摆......经济损失难以估量,是真正的因小失大!在此,数智科技建议各位合作伙伴尽快开展等级保护工作,从源头规避各种信息安全风险。
深耕安全市场多年,数智科技全新推出集等保合规、网络安全管理、资产管理于一体的等保云解决方案,具有超高性价比,可帮助各位合作伙伴以市场价20%的预算安全快速过等保,全面构建完整的信息安全防护体系。
