企業不做等保測評的后果
如今我們已經全面進入互聯網時代,而在互聯網飛速發展的過程中,企業同樣的也面臨的嚴峻的挑戰,個人私密信息泄露、被盜、半路截取等各類網絡安全問題層出不窮。往往就是因為企業忽視了等保測評,不做等保測評所引發的事故,今天萬方科技給大家介紹一下企業不做等保測評的后果。
所以我們可以看下近年來國家對于企業等級保護的重視程度:
自2019年12月1日起,網絡安全等級保護“三大核心”標準(基本要求、測評要求、實施要求)正式實施,意味著網絡安全等級保護工作進入2.0時代。
2020年,各行業(各單位、各部門)陸續推進網絡安全等級保護工作:
2020年2月
2020年2月,教育部辦公廳印發《2020年教育信息化和網絡安全工作要點》,要求各直屬單位加強網絡安全防護和保障能力,落實國家網絡安全等級保護2.0的相關要求,健全相關工作機制和技術標準。
2020年6月
2020年6月,自然資源部印發《2020年自然資源部網絡安全與信息化工作要點》,要求各級自然資源部門加強自然資源網絡與信息化安全,提升網絡安全防護能力,落實網絡安全等級保護制度。
2020年11月
2020年11月,中國人民銀行正式批準發布金融行業標準《金融行業網絡安全等級保護實施指引》(JR/T 0071-2020),指導金融行業各單位、各部門實施網絡安全等級保護工作,完善金融行業網絡安全等級保護體系。
現在,國內不少行業如教育、金融、電力等均加大了網絡安全等級保護的力度,但是仍然有不少企業還是不夠重視,那么沒做等保測評會有什么后果呢?
相關處罰措施有:
《網絡安全法》
第五十九條規定:
網絡運營者不履行義務的:由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等后果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。
關鍵信息基礎設施的運營者不履行義務的 :由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等后果的,處十萬元以上一百萬元以下罰款,對直接負責的主管人員處一萬元以上十萬元以下罰款。
注意:用戶單位不做等級保護測評,單位需要被罰款1萬-100萬;主管人員需要被罰款5000-100000。
《刑法》第二百八十六條
不履行信息網絡安全管理義務罪。造成違法信息大量傳播、用戶信息泄漏,造成嚴重后果的。處三年以下有期徒刑、拘役或者管制,并處或者單處罰金。
2020年6月,大慶一商務公司管理系統遭到黑客攻擊造成惡劣影響,警方調查發現該公司因未落實網絡安全等級。大慶市公安局高新區分局依法對該商務有限公司予以罰款一萬元,對公司主管人員張某予以罰款五千元的處罰,并責令該公司限期整改,落實網絡安全等級保護措施。
由此可見,等保工作沒做的,網絡安全義務肯定沒有履行到位,依照《網絡安全法》就已經是違法行為了。
網絡安全等級保護是對網絡進行分等級保護、分等級監管。
定級:網絡運營者對信息網絡、信息系統、網絡上的數據和信息,按照重要性和遭受損壞后的危害性分成五個安全保護等級,從第一級到第五級,逐級增高。
備案:等級確定后,第二級(含)以上網絡到公安機關備案,公安機關對備案材料和定級準確性進行審核,審核合格后頒發備案證明。
建設:備案單位根據網絡的安全等級,安全國家標準開展安全建設整改,建設安全設施、落實安全責任、建立和落實網絡安全管理制度。
測評:備案單位選擇符合國家要求的測評機構開展等級測評。
監督:公安機關對第二級網絡進行指導,對第三級、第四級網絡定期開展監督、檢查。
萬方科技深耕網絡安全服務領域,為眾多企業成功辦理等級保護測評以及ISP、ICP、EDI等資質,得到廣大客戶的一致好評。歡迎來電咨詢。