安全資訊

今年以來(lái)，已有多家單位因未落實(shí)網(wǎng)絡(luò )安全等級保護制度而受到處罰。
2020年7月，湘陰某醫院因網(wǎng)絡(luò )安全等級保護制度落實(shí)不到位且被警告后拒不改正的違法行為，被當地公安局網(wǎng)安大隊處以10000元整并責令該單位限期整的行政處罰。
2020年2月，甘孜州某直屬機關(guān)門(mén)戶(hù)網(wǎng)站因未落實(shí)等級保護技術(shù)措施致使網(wǎng)頁(yè)被篡改，致使搜索網(wǎng)站自動(dòng)跳轉到賭博平臺，甘孜州公安局網(wǎng)安支隊對該直屬機關(guān)門(mén)戶(hù)網(wǎng)站處以停機整頓一個(gè)月的行政處罰。
2020年2月，南京某研究院、無(wú)錫某圖書(shū)館因網(wǎng)絡(luò )安全等級保護制度落實(shí)不到位，導致網(wǎng)站遭受攻擊破壞。南京、無(wú)錫警方依據對上述單位分別予以5萬(wàn)元罰款，對相關(guān)責任人予以5千元、2萬(wàn)元不等罰款，同時(shí)責令限期整改安全隱患，落實(shí)網(wǎng)絡(luò )安全等級保護制度。
2020年1月，永川區某醫院服務(wù)器被黑客攻擊植入勒索病毒，永川區公安機關(guān)在刑事偵查中發(fā)現該醫院未按照網(wǎng)絡(luò )安全等級保護制度的要求履行安全保護義務(wù)，對該醫院予以一萬(wàn)元罰款，對直接負責的主管人員予以5000元罰款。
近日，公安部重磅發(fā)布了《貫徹落實(shí)網(wǎng)絡(luò )安全等級保護制度和關(guān)鍵信息基礎設施安全保護制度的指導意見(jiàn)》，進(jìn)一步明確貫徹落實(shí)網(wǎng)絡(luò )安全等級保護制度。

主要內容：
01深化網(wǎng)絡(luò )定級備案工作
網(wǎng)絡(luò )運營(yíng)者應對第二級以上網(wǎng)絡(luò )依法向公安機關(guān)備案，并向行業(yè)主管部門(mén)報備。對新建網(wǎng)絡(luò )，應在規劃設計階段確定安全保護等級。
02定期開(kāi)展網(wǎng)絡(luò )安全等級測評
第三級以上網(wǎng)絡(luò )運營(yíng)者應每年開(kāi)展一次網(wǎng)絡(luò )安全等級測評。新建第三級以上網(wǎng)絡(luò )應在通過(guò)等級測評后投入運行。
03加強供應鏈安全管理
網(wǎng)絡(luò )運營(yíng)者因業(yè)務(wù)需要確需通過(guò)互聯(lián)網(wǎng)遠程運維的，應進(jìn)行評估論證，并采取相應的管控措施；第三級以上網(wǎng)絡(luò )運營(yíng)者應積極應用安全可信的網(wǎng)絡(luò )產(chǎn)品及服務(wù)。
04落實(shí)密碼安全防護要求
第三級以上網(wǎng)絡(luò )運營(yíng)者應正確、有效采用密碼技術(shù)進(jìn)行保護，并使用符合相關(guān)要求的密碼產(chǎn)品和服務(wù)，并在網(wǎng)絡(luò )安全等級測評中同步開(kāi)展密碼應用安全性評估。
該《指導意見(jiàn)》的發(fā)布，預示著(zhù)等級保護制度將迎來(lái)強監管，各企業(yè)應對予以重視，避免不必要的合規風(fēng)險。

那網(wǎng)絡(luò )安全等級保護到底是什么？合規官帶你認識等級保護

2017年生效的《網(wǎng)絡(luò )安全法》
2019年12月1日正式實(shí)施三大推薦性國家標準：

《信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護基本要求》（GB/T22239-2019）

《信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護測評要求》（GB/T28448-2019）

《信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護安全設計技術(shù)要求》（GB/T25070-2019）

上述主要法律標準共同構成了等級保護2.0時(shí)代。

等級保護是指對國家重要信息、法人和其他組織及公民的專(zhuān)有信息以及公開(kāi)信息和存儲、傳輸、處理這些信息的信息系統分等級實(shí)行安全保護，對信息系統中使用的信息安全產(chǎn)品實(shí)行按等級管理，對信息系統中發(fā)生的信息安全事件分等級響應、處置。簡(jiǎn)而言之，主要目的就為了我國網(wǎng)絡(luò )安全運行。

等級保護工作主要包括定級、備案、建設整改、等級測評和監督檢查 5個(gè)步驟。

如何劃分安全保護等級？從一級到五級由低到高，共分為五個(gè)等級。

如何才算通過(guò)等級保護評測？等級保護測評結果及格分數為75分。

一旦發(fā)生安全事件，如果沒(méi)有進(jìn)行等保測評，將會(huì )受到法律追責，重則面臨牢獄之災。

律師一般在等級保護工作中能夠提供哪些服務(wù)？

附等級保護相關(guān)的主要法律標準文件：

（一）國家標準 …

GB/T 22240-2020 《信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護定級指南》

GB/T 22239-2019 《信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護基本要求》

GB/T 25070-2019 《信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護安全設計技術(shù)要求》

GB/T 28448-2019 《信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護測評要求》

GB/T 25058-2019 《信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護實(shí)施指南》

GB/T 28449-2018 《信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護測評過(guò)程指南》

GB/T 36959-2018 《信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護測評機構能力要求和評估規范》

GB/T 36627-2018 《信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護測試評估技術(shù)指南》

（二）相關(guān)法律法規 …

《中華人民共和國網(wǎng)絡(luò )安全法》（2016）

《貫徹落實(shí)網(wǎng)絡(luò )安全等級保護制度和關(guān)鍵信息基礎設施安全保護制度的指導意見(jiàn)》（公網(wǎng)安[2020]1960號）

《中華人民共和國計算機信息系統安全保護條例》(國務(wù)院147號令)

《國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見(jiàn)》（中辦發(fā)〔2003〕27號）

《信息安全等級保護工作的實(shí)施意見(jiàn)》（公通字[2004]66號）

《信息安全等級保護管理辦法》（公通字〔2007〕43號）


（三）行業(yè)相關(guān)標準…

《金融行業(yè)信息安全等級保護測評服務(wù)安全指引》

《金融行業(yè)信息系統信息安全等級保護測評指南》

《金融行業(yè)信息系統信息安全等級保護實(shí)施指引》

《人民銀行信息系統信息安全等級保護測評指南(試行)》

《人民銀行信息系統信息安全等級保護實(shí)施指引(試行)》

《電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護實(shí)施指南》

《廣播電視相關(guān)信息系統安全等級保護定級指南》

《廣播電視相關(guān)信息系統安全等級保護基本要求》

《水利網(wǎng)絡(luò )與信息安全體系建設基本技術(shù)要求》

《煙草行業(yè)信息系統安全等級保護基本要求》等