首页 > 公告 > 网络安全等级保护应用场景

        网络安全等级保护应用场景

        更新时间:2020-07-01 03:07:58
        分享到:
        412 点赞

        网络安全等级保护2.0制度正式实施至今已五个月有余,它被认为是我国网络安全领域的基本国策、基本制度。

        319702c68dc94c91319a8f58da49daed.jpg

        事实上,等级保护标准在1.0时代标准的基础上,注重主动防御,从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。

        对于大多数企业而言,网络安全等级保护2.0制度的实施意味着,根据谁主管谁负责、谁运营谁负责、谁使用谁负责的原则,网络运营者成为等级保护的责任主体,如何快速高效地通过等级保护测评成为企业开展业务前必须思考的问题。


        等保2.0有5个运行步骤:定级、备案、建设和整改、等级测评、检查。同时,也分5个等级,即信息系统按重要程度由低到高分为5个等级,并分别实施不同的保护策略。


        现在,国内不少行业如教育、金融、电力等均加大了网络安全等级保护的力度,但一些网络运营者对等保2.0还是不够了解、重视,觉得网络安全工作以及等保开不开展都无所谓,那么对于这些没有及时开展的网络运营者,主管机关如何对他们进行处罚呢?

        案例一

        3月,四川省甘孜某发展集团因未能落实防攻击、防篡改的网络防护措施,导致公司OA系统和财务管理系统遭受勒索病毒攻击,公司业务系统瘫痪,单位重要数据无法恢复。甘孜州公安局网安支队依据《网络安全法》,对该公司作出罚款50000元的处罚,对直接责任人作出罚款5000元的处罚。

        案例二

        泰州某事业单位集中监控系统遭黑客攻击破坏。经查,该单位网络安全意识淡薄,曾因存在安全隐患、不落实网络安全等级保护制度被责令整改。整改期满后,未采取有效管理措施、技术防护措施。泰州警方依据《网络安全法》第21条、第59条规定,对该单位予以6万元罚款,对相关责任人予以2万元罚款,同时责令该单位停机整顿,开展定级备案、测评整改等网络安全等级保护工作。

        案例三

        2019年1月,河南省安阳市某医院因未履行网络安全保护义务,造成业务系统被攻击破坏,正常工作无法开展。公安机关对网络攻击行为开展立案侦查的同时,依据《网络安全法》第59条,对医院处以罚款50000元、直接负责人罚款5000元的行政处罚。

        补充相关法律条文

        1、《网络安全法》第二十一条:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取。


        2、第五十九条:网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。


        3、《刑法》第二百八十六条:不履行信息网络安全管理义务罪。造成违法信息大量传播、用户信息泄漏,造成严重后果的。处三年以下有期徒刑、拘役或者管制,并处或者单处罚金。


        由此可见,等保工作没做的,网络安全义务肯定没有履行到位,依照《网络安全法》就已经是违法行为了。在明白和知晓等保的重要性之后,企业就需要进一步了解,如何去做等保呢?有哪些重点是必须重视的?


        6b6e2c1e19c76d207e83f82951195f14.jpeg


        要测评些什么

        测评机构依据国家网络安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密信息系统、平台或基础信息网络等定级对象安全等级保护状况进行检测评估。测评包含技术和管理2大层面:


        技术层面,包含安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心;管理层面,包含安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。

        多久要测评一次

        定级为三级及以上的系统,每年至少开展一次等保测评;定级为二级的系统,建议每两年开展一次。部分行业按所在行业的要求落实测评。


        测评整改要求和时限

        统经测评未达到安全保护要求的,要根据测评报告中的改进建议,制定整改方案并进一步整改。建议在当年度完成整改。常见的整改项有:

        1、送检单位或送检系统的安全管理制度不完善或缺失;

        2、漏洞补丁类、安全策略调整类、安全加固类、网络结构调整类等;

        3、安全防护设备缺失或不完善,要补齐。如云上开启管控权限的堡垒机、使用防止攻击的Web应用防火墙等。


        公司宝温馨提醒:如果您的企业,还没有进行等保备案和测评,那可要抓紧啦!网络信息安全不仅仅关乎企业安全,更关乎国家利益!如果您有任何关于等级保护方面的疑点和难点,欢迎私信公司宝小编。希望能够给您带来有益的帮助!(文章图片来源于互联网)


        0元领取企业智能化服务管理工具

        工商资质证照管理| 智能评估| 商标查询、注册| 专利查询| 税收计算| 税筹计算等

        免费注册公司宝会员,即可获得以上全部功能,并且可以免费使用!

        限量1000个名额,送企业诊断评估服务,并有专人反馈!


        依托公司宝十四年服务沉淀,专业技术团队打造,Icompany为企业提供更智能化的服务管理!

          【企业服务专家,一对一为您提供高效服务】

          点击即可免费咨询:https://swt.gongsibao.com/LR/Chatpre.aspx?id=MGF22027130

        01-pc官网794x334.jpg


        关注更多企业服务欢迎访问公司宝官网,深耕企业服务十四年,全国多个城市一站式办理,专家顾问为您排忧解难。


        标签: 等保测评 网络安全等级 网络安全等级保护备案

        分享到微信朋友圈 ×
        打开微信,点击底部的“发现”,
        使用“扫一扫”即可将网页分享至朋友圈。