安全資訊

隨著(zhù)我國信息化建設的快速發(fā)展，以及網(wǎng)絡(luò )給生活、工作等方方面面帶來(lái)的便捷高效成果，無(wú)論是個(gè)人還是企事業(yè)單位對計算機、對網(wǎng)絡(luò )信息的依賴(lài)性逐漸增強，隨之而來(lái)的網(wǎng)絡(luò )信息安全問(wèn)題也日益突出。2019年“生肖”勒索軟件導致醫院業(yè)務(wù)癱瘓， 俠盜病毒攻擊政府、企業(yè)、高校，萬(wàn)豪泄漏3.83億名客戶(hù)等眾多因為網(wǎng)絡(luò )安全威脅的破壞給企業(yè)造成的損失令人觸目驚心。

但，多數的企業(yè)對網(wǎng)絡(luò )安全事故卻選擇隱瞞，隱瞞大眾，隱瞞監管部門(mén)。根據卡巴斯基近期的調查發(fā)現，有67%的企業(yè)不會(huì )向監管機構報告網(wǎng)絡(luò )安全事件，因為他們既擔心被監管機構罰款，也擔心公司的品牌形象遭受損害。超63%的人則表示，一旦曝出數據泄露事件的消息，客戶(hù)就可能會(huì )對公司失去信心。企業(yè)遇到網(wǎng)絡(luò )安全事故，不作為和隱瞞是否合規？？

劃重點(diǎn)一：

我國網(wǎng)絡(luò )運營(yíng)者不履行網(wǎng)絡(luò )安全義務(wù)將被處罰！

2016年11月7日，我國正式發(fā)布了《中華人民共和國網(wǎng)絡(luò )安全法》并于2017年6月1日起施行。網(wǎng)絡(luò )安全法的出臺，標志著(zhù)我國有了網(wǎng)絡(luò )安全基本法的規范，具有標志性意義。為我國的網(wǎng)絡(luò )安全建設和保障提供了法律依據。

《中華人民共和國網(wǎng)絡(luò )安全法》第二十一條規定：國家實(shí)行網(wǎng)絡(luò )安全等級保護制度。網(wǎng)絡(luò )運營(yíng)者應當按照網(wǎng)絡(luò )安全等級保護制度的要求，履行相關(guān)網(wǎng)絡(luò )安全保護義務(wù)，保障網(wǎng)絡(luò )免受干擾、破壞或者未經(jīng)授權的訪(fǎng)問(wèn)，防止網(wǎng)絡(luò )數據泄露或者被竊取、篡改。同時(shí)，《中華人民共和國網(wǎng)絡(luò )安全法》第五十九條規定，網(wǎng)絡(luò )運營(yíng)者不履行本法第二十一條、第二十五條規定的網(wǎng)絡(luò )安全保護義務(wù)的，由有關(guān)主管部門(mén)責令改正，給予警告；拒不改正或者導致危害網(wǎng)絡(luò )安全等后果的，處一萬(wàn)元以上十萬(wàn)元以下罰款，對直接負責的主管人員處五千元以上五萬(wàn)元以下罰款。

自《網(wǎng)絡(luò )安全法》生效以來(lái)，與其相關(guān)的執法行為逐漸走向常態(tài)，尤其等保制度落實(shí)不到位的處罰案例越來(lái)越多。比如，2019年，某學(xué)院因聯(lián)網(wǎng)備案制度和網(wǎng)絡(luò )安全等級保護制度落實(shí)不到位，導致“移動(dòng)圖書(shū)館館藏書(shū)目查詢(xún)平臺”的頁(yè)面被攻擊篡改。公安分局網(wǎng)安大隊依據《網(wǎng)絡(luò )安全法》，對某學(xué)院作出罰款80000元，對直接負責的主管人員作出罰款10000元的處罰，對學(xué)院“移動(dòng)圖書(shū)館館藏書(shū)目查詢(xún)平臺”未履行備案職責，作出停機整頓六個(gè)月的處罰。

劃重點(diǎn)二：

等保2.0后不開(kāi)展等級保護等于違反《網(wǎng)絡(luò )安全法》

2019年5月13日《信息安全技術(shù)網(wǎng)絡(luò )安全等級保護基本要求》正式發(fā)布，2019年12月1日起正式實(shí)施。標志著(zhù)網(wǎng)絡(luò )安全等級保護標準正式進(jìn)入2.0時(shí)代，同時(shí)對加強我國網(wǎng)絡(luò )安全保障工作、提升網(wǎng)絡(luò )安全保護能力具有重要意義。等保2.0從法規條例“國務(wù)院147號令”上升到《網(wǎng)絡(luò )安全法》的法律層面。等保2.0實(shí)施后，不開(kāi)展等級保護等于違反《網(wǎng)絡(luò )安全法》，可以根據法律規定進(jìn)行處罰。

《中華人民共和國網(wǎng)絡(luò )安全法》第二十一條要求，國家實(shí)施網(wǎng)絡(luò )安全等級保護制度;第二十五條要求，網(wǎng)絡(luò )運營(yíng)者應當制定網(wǎng)絡(luò )安全事件應急預案; 第三十一條則要求，關(guān)鍵信息基礎設施，在網(wǎng)絡(luò )安全等級保護制度的基礎上，實(shí)行重點(diǎn)保護;第五十九條明確了，網(wǎng)絡(luò )運營(yíng)者不履行本法第二十一條、第二十五條規定的網(wǎng)絡(luò )安全保護義務(wù)的，由有關(guān)主管部門(mén)給予處罰。

總之，通過(guò)等級保護工作落實(shí)企事業(yè)單位的網(wǎng)絡(luò )安全保護義務(wù)，合理規避風(fēng)險。同時(shí)，通過(guò)等級保護工作發(fā)現單位信息系統存在的安全隱患和不足，安全整改完成后，進(jìn)一步提升單位信息系統的信息安全防護能力，降低系統被攻擊的風(fēng)險是十分必要的！

劃重點(diǎn)三：

靈狐科技為企事業(yè)單位網(wǎng)絡(luò )安全保駕護航！

靈狐科技網(wǎng)絡(luò )安全部，以《網(wǎng)絡(luò )安全等級保護基本要求》、《網(wǎng)絡(luò )安全等級保護安全設計技術(shù)要求》等國家標準文件，結合行業(yè)特性要求、監管單位要求、用戶(hù)提出的額外安全需求，提供集軟硬件和服務(wù)的全系列網(wǎng)絡(luò )安全等級保護解決方案，創(chuàng )造不止于合規的方案及服務(wù)價(jià)值！