不执行网络安全等级保护义务-将被处罚

等保2.0实际在安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全运维管理等多方面都有着更为细致、严格的专业性要求,也正因此,等级保护工作离不开专业、负责的网络安全厂商来参与建设。国舜股份安全服务团队依据国家网络安全等级保护政策和标准,凭借等保2.0实施思路,协助客户开展信息安全策略优化、安全规划、通报预警、应急处置、威胁分析、能力建设、技术检测、教育培训等工作,为用户提供完善的网络安全等级保护一站式服务,助力厘清资产业务关系,及时发现安全问题并提供相应的安防建议和整改方案,实现信息安全保障能力和网络安全防护能力的提升。

忻州市某医院不履行等保义务案

2019年12月,工作中发现,忻州市某医院门户网站存在安全漏洞,市公安局直属分局网安大队立即前往该医院调查取证。经调查发现,该医院未履行网络安全等级保护制度,网络安全意识淡薄,未确定网络安全责任人,未制定网络安全应急事件预案,未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,严重影响网站信息安全,同时该网站未办理等级保护备案手续。

2020年3月,忻州市公安局直属分局网安大队根据《网络安全法》第二十一条、五十九条之规定,决定对该医院处以行政警告处罚,并责令其限期整改。

原平市某医院不履行等保义务案

2020年3月,工作中发现,山西省原平市某医院门户网站存在安全风险漏洞,原平市公安局网安大队立即前往该医院调查取证。经调查发现,该医院未履行网络安全等级保护制度,网络安全意识淡薄,未确定网络安全责任人,未制定网络安全应急事件预案,未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,严重影响网站信息安全,同时该网站未办理等级保护备案手续。

2020年4月,原平市公安局网安大队根据《网络安全法》第二十一条、五十九条之规定,决定对该医院处以行政警告处罚,并责令其限期整改。

张家口某交易中心未落实等保制度案

网警在检查中发现,张家口市某交易中心网签系统未按照《信息网络安全等级保护管理办法》进行定级测评工作,且经过多次检查督导仍未落实,存在较大的社会影响和风险隐患。今年8月,依据《网络安全法》第21条、第59条之规定对其处以警告行政处罚。

等保2.0如何有效落地?

我国《网络安全法》中明确提到,国家实行网络安全等级保护制度,信息安全的建设要遵照等级保护标准来做。

2017年6月1日,《中华人民共和国网络安全法》正式实施,等级保护工作正式入法,等级保护制度已成为新时期国家网络安全的基本国策和基本制度。随着我国信息化进程的全面加快,全社会特别是重要行业、重要领域对基础信息网络和重要信息系统的依赖程度越来越高,2019年12月1日网络安全等级保护2.0标准正式实施,等保进入2.0时代,也宣告了信息系统在新技术、新设施、新应用为代表的新经济、新环境下的平稳运行与数据安全有了更新、更科学的规范标准。

国舜股份长期坚持纵深、动态、主动的网络安全理念,以成熟的安全技术,高效的安全服务队伍,丰富的安全咨询、安全系统集成及安全服务经验,为客户提供定制化、多元化的综合安全解决方案,助力客户网络安全水平提升。十余年来国舜股份的安全技术和解决方案已经在上千家政企、金融、通信、航空、医疗等单位成功应用落地,拥有众多行业典型应用案例,并多次荣获行业大奖,赢得了客户们的广泛认可和好评。

等保工作须高度重视,等保建设需专业配合。等保2.0时代到来,相关标准门槛提高,更需要用户重视并扎实做好相关工作,切实提升网络风险防御能力和网络安全防护水平。

您可能还会对下面的文章感兴趣:

COPYRIGHT © 2010-2018 云悫计算机系统有限公司 All Rights Reserved.

粤ICP备16096532号
  • 首页
  • 咨询
  • 电话
  • 返回顶部