等保资讯

当前位置:首页>等保测评资讯>等保资讯
全部 60 公司动态 8 行业动态 33 等保资讯 20

网络安全等级保护测评时代,等保测评,您及格了吗?

时间:2021-06-10   访问量:1043
关于我们:网络安全等级保护测评-等保测评,为您解答在网络安全等级保护测评中有任何得疑问,如等保测评,网络安全等级保护测评。在费用和时间方面上得流程问题都可以咨询,等保测评网为您提供专业的网络安全等级保护测评交流学习平台。

    网络安全等级保护测评制度正式实施至今已五个月有余,它被认为是我国网络安全领域的基本国策、基本制度。


    事实上,等级保护标准在1.0时代标准的基础上,注重主动防御,从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。

    对于大多数企业而言,网络安全等级保护2.0制度的实施意味着,根据谁主管谁负责、谁运营谁负责、谁使用谁负责的原则,网络运营者成为等级保护的责任主体,如何快速高效地通过等级保护测评成为企业开展业务前必须思考的问题。

    等保2.0有5个运行步骤:定级、备案、建设和整改、等级测评、检查。同时,也分5个等级,即信息系统按重要程度由低到高分为5个等级,并分别实施不同的保护策略。

    现在,国内不少行业如教育、金融、电力等均加大了网络安全等级保护的力度,但一些网络运营者对等保2.0还是不够了解、重视,觉得网络安全工作以及等保开不开展都无所谓,那么对于这些没有及时开展的网络运营者,主管机关如何对他们进行处罚呢?

   

01
案例一


    3月,四川省甘孜某发展集团因未能落实防攻击、防篡改的网络防护措施,导致公司OA系统和财务管理系统遭受勒索病毒攻击,公司业务系统瘫痪,单位重要数据无法恢复。甘孜州公安局网安支队依据《网络安全法》,对该公司作出罚款50000元的处罚,对直接责任人作出罚款5000元的处罚。


02
案例二


    泰州某事业单位集中监控系统遭黑客攻击破坏。经查,该单位网络安全意识淡薄,曾因存在安全隐患、不落实网络安全等级保护制度被责令整改。整改期满后,未采取有效管理措施、技术防护措施。泰州警方依据《网络安全法》第21条、第59条规定,对该单位予以6万元罚款,对相关责任人予以2万元罚款,同时责令该单位停机整顿,开展定级备案、测评整改等网络安全等级保护工作。

   

03
案例三


    2019年1月,河南省安阳市某医院因未履行网络安全保护义务,造成业务系统被攻击破坏,正常工作无法开展。公安机关对网络攻击行为开展立案侦查的同时,依据《网络安全法》第59条,对医院处以罚款50000元、直接负责人罚款5000元的行政处罚。

    补充相关法律条文

    1、《网络安全法》第二十一条:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取。

    2、第五十九条:网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。

    3、《刑法》第二百八十六条:不履行信息网络安全管理义务罪。造成违法信息大量传播、用户信息泄漏,造成严重后果的。处三年以下有期徒刑、拘役或者管制,并处或者单处罚金。

    由此可见,等保工作没做的,网络安全义务肯定没有履行到位,依照《网络安全法》就已经是违法行为了。在明白和知晓等保的重要性之后,企业就需要进一步了解,如何去做等保呢?有哪些重点是必须重视的?

   

04
要测评些什么


    测评机构依据国家网络安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密信息系统、平台或基础信息网络等定级对象安全等级保护状况进行检测评估。测评包含技术和管理2大层面:

    技术层面,包含安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心;管理层面,包含安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。

   

05
多久要测评一次


    定级为三级及以上的系统,每年至少开展一次等保测评;定级为二级的系统,建议每两年开展一次。部分行业按所在行业的要求落实测评。

    测评整改要求和时限

    统经测评未达到安全保护要求的,要根据测评报告中的改进建议,制定整改方案并进一步整改。建议在当年度完成整改。常见的整改项有:

    1、送检单位或送检系统的安全管理制度不完善或缺失;

    2、漏洞补丁类、安全策略调整类、安全加固类、网络结构调整类等;

    3、安全防护设备缺失或不完善,要补齐。如云上开启管控权限的堡垒机、使用防止攻击的Web应用防火墙等。

    温馨提醒:如果您的企业,还没有进行等保备案和测评,那可要抓紧啦!网络信息安全不仅仅关乎企业安全,更关乎国家利益!如果您有任何关于等级保护方面的疑点和难点,欢迎私信公司。希望能够给您带来有益的帮助!


END


关键词:等保测评,网络安全等级保护测评,等保测评网,等保测评方案,等保测评公司,等保测评方案,等保测评机构,等保测评登记,,网络安全等级保护测评

上一篇:等保测评2.0 | 安全计算环境(三级)测评方法及步骤

下一篇:没有了!

发表评论:

评论记录:

未查询到任何数据!

在线咨询

点击这里给我发消息 售前咨询专员

点击这里给我发消息 售后服务专员

在线咨询

免费通话

24小时免费咨询

请输入您的联系电话,座机请加区号

免费通话

微信扫一扫

微信联系
返回顶部