網(wǎng)絡(luò)安全等級保護(hù)2.0制度正式實施至今已五個月有余，它被認(rèn)為是我國網(wǎng)絡(luò)安全領(lǐng)域的基本國策、基本制度。

事實上，等級保護(hù)標(biāo)準(zhǔn)在1.0時代標(biāo)準(zhǔn)的基礎(chǔ)上，注重主動防御，從被動防御到事前、事中、事后全流程的安全可信、動態(tài)感知和全面審計，實現(xiàn)了對傳統(tǒng)信息系統(tǒng)、基礎(chǔ)信息網(wǎng)絡(luò)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)和工業(yè)控制信息系統(tǒng)等級保護(hù)對象的全覆蓋。

對于大多數(shù)企業(yè)而言，網(wǎng)絡(luò)安全等級保護(hù)2.0制度的實施意味著，根據(jù)誰主管誰負(fù)責(zé)、誰運營誰負(fù)責(zé)、誰使用誰負(fù)責(zé)的原則，網(wǎng)絡(luò)運營者成為等級保護(hù)的責(zé)任主體，如何快速高效地通過等級保護(hù)測評成為企業(yè)開展業(yè)務(wù)前必須思考的問題。

等保2.0有5個運行步驟：定級、備案、建設(shè)和整改、等級測評、檢查。同時，也分5個等級，即信息系統(tǒng)按重要程度由低到高分為5個等級，并分別實施不同的保護(hù)策略。

現(xiàn)在，國內(nèi)不少行業(yè)如教育、金融、電力等均加大了網(wǎng)絡(luò)安全等級保護(hù)的力度，但一些網(wǎng)絡(luò)運營者對等保2.0還是不夠了解、重視，覺得網(wǎng)絡(luò)安全工作以及等保開不開展都無所謂，那么對于這些沒有及時開展的網(wǎng)絡(luò)運營者，主管機(jī)關(guān)如何對他們進(jìn)行處罰呢？

案例一

3月，四川省甘孜某發(fā)展集團(tuán)因未能落實防攻擊、防篡改的網(wǎng)絡(luò)防護(hù)措施，導(dǎo)致公司OA系統(tǒng)和財務(wù)管理系統(tǒng)遭受勒索病毒攻擊，公司業(yè)務(wù)系統(tǒng)癱瘓，單位重要數(shù)據(jù)無法恢復(fù)。甘孜州公安局網(wǎng)安支隊依據(jù)《網(wǎng)絡(luò)安全法》，對該公司作出罰款50000元的處罰，對直接責(zé)任人作出罰款5000元的處罰。

案例二

泰州某事業(yè)單位集中監(jiān)控系統(tǒng)遭黑客攻擊破壞。經(jīng)查，該單位網(wǎng)絡(luò)安全意識淡薄，曾因存在安全隱患、不落實網(wǎng)絡(luò)安全等級保護(hù)制度被責(zé)令整改。整改期滿后，未采取有效管理措施、技術(shù)防護(hù)措施。泰州警方依據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條規(guī)定，對該單位予以6萬元罰款，對相關(guān)責(zé)任人予以2萬元罰款，同時責(zé)令該單位停機(jī)整頓，開展定級備案、測評整改等網(wǎng)絡(luò)安全等級保護(hù)工作。

案例三

2019年1月，河南省安陽市某醫(yī)院因未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，造成業(yè)務(wù)系統(tǒng)被攻擊破壞，正常工作無法開展。公安機(jī)關(guān)對網(wǎng)絡(luò)攻擊行為開展立案偵查的同時，依據(jù)《網(wǎng)絡(luò)安全法》第59條，對醫(yī)院處以罰款50000元、直接負(fù)責(zé)人罰款5000元的行政處罰。

補(bǔ)充相關(guān)法律條文

1、《網(wǎng)絡(luò)安全法》第二十一條：國家實行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取。

2、第五十九條：網(wǎng)絡(luò)運營者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬元以上十萬元以下罰款，對直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款。

3、《刑法》第二百八十六條：不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪。造成違法信息大量傳播、用戶信息泄漏，造成嚴(yán)重后果的。處三年以下有期徒刑、拘役或者管制，并處或者單處罰金。

由此可見，等保工作沒做的，網(wǎng)絡(luò)安全義務(wù)肯定沒有履行到位，依照《網(wǎng)絡(luò)安全法》就已經(jīng)是違法行為了。在明白和知曉等保的重要性之后，企業(yè)就需要進(jìn)一步了解，如何去做等保呢？有哪些重點是必須重視的？

要測評些什么

測評機(jī)構(gòu)依據(jù)國家網(wǎng)絡(luò)安全等級保護(hù)制度規(guī)定，按照有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，對非涉及國家秘密信息系統(tǒng)、平臺或基礎(chǔ)信息網(wǎng)絡(luò)等定級對象安全等級保護(hù)狀況進(jìn)行檢測評估。測評包含技術(shù)和管理2大層面：

技術(shù)層面，包含安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心；管理層面，包含安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運維管理。

多久要測評一次

定級為三級及以上的系統(tǒng)，每年至少開展一次等保測評；定級為二級的系統(tǒng)，建議每兩年開展一次。部分行業(yè)按所在行業(yè)的要求落實測評。

測評整改要求和時限

統(tǒng)經(jīng)測評未達(dá)到安全保護(hù)要求的，要根據(jù)測評報告中的改進(jìn)建議，制定整改方案并進(jìn)一步整改。建議在當(dāng)年度完成整改。常見的整改項有：

1、送檢單位或送檢系統(tǒng)的安全管理制度不完善或缺失；

2、漏洞補(bǔ)丁類、安全策略調(diào)整類、安全加固類、網(wǎng)絡(luò)結(jié)構(gòu)調(diào)整類等；

3、安全防護(hù)設(shè)備缺失或不完善,要補(bǔ)齊。如云上開啟管控權(quán)限的堡壘機(jī)、使用防止攻擊的Web應(yīng)用防火墻等。

公司寶溫馨提醒：如果您的企業(yè)，還沒有進(jìn)行等保備案和測評，那可要抓緊啦！網(wǎng)絡(luò)信息安全不僅僅關(guān)乎企業(yè)安全，更關(guān)乎國家利益！如果您有任何關(guān)于等級保護(hù)方面的疑點和難點，歡迎私信公司寶小編。希望能夠給您帶來有益的幫助?。ㄎ恼聢D片來源于互聯(lián)網(wǎng)）

0元領(lǐng)取企業(yè)智能化服務(wù)管理工具

工商資質(zhì)證照管理| 智能評估| 商標(biāo)查詢、注冊| 專利查詢| 稅收計算| 稅籌計算等

免費注冊公司寶會員，即可獲得以上全部功能，并且可以免費使用！

限量1000個名額，送企業(yè)診斷評估服務(wù)，并有專人反饋！

依托公司寶十四年服務(wù)沉淀，專業(yè)技術(shù)團(tuán)隊打造，Icompany為企業(yè)提供更智能化的服務(wù)管理！

　　【企業(yè)服務(wù)專家，一對一為您提供高效服務(wù)】

　　點擊即可免費咨詢：https://swt.gongsibao.com/LR/Chatpre.aspx?id=MGF22027130

關(guān)注更多企業(yè)服務(wù)歡迎訪問公司寶官網(wǎng)，深耕企業(yè)服務(wù)十四年，全國多個城市一站式辦理，專家顧問為您排憂解難。

標(biāo)簽： 等保測評 網(wǎng)絡(luò)安全等級 網(wǎng)絡(luò)安全等級保護(hù)備案