不做等保工作就是違法

編輯:尚云 閱讀量:2280

什么是等保?

網(wǎng)絡(luò)安全等級保護測評(等保測評)是國家信息安全保障的基本制度、基本策略、基本方法。網(wǎng)絡(luò)安全等級保護工作是對信息和信息載體按照重要性等級,分級別進行保護的一種工作。信息系統(tǒng)運營、使用單位應(yīng)當(dāng)選擇經(jīng)公安部認證具有資質(zhì)的網(wǎng)絡(luò)安全等級保護測評機構(gòu),依據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》等相關(guān)技術(shù)標(biāo)準(zhǔn),定期對信息系統(tǒng)網(wǎng)絡(luò)安全狀況進行檢測評估。

《網(wǎng)絡(luò)安全法》明確規(guī)定信息系統(tǒng)運營、使用單位應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度要求,履行安全保護義務(wù),如果拒不履行,將會受到相應(yīng)處罰。

等保測評安全

為什么要做等保?

對外合作發(fā)展業(yè)務(wù)需求,例如一些軟件企業(yè)對外銷售軟件系統(tǒng),客戶方需要證明你的信息系統(tǒng)是安全的,客戶方才會采購,所以會要求軟件企業(yè)做一個網(wǎng)絡(luò)安全等級保護測評,來證明信息系統(tǒng)是安全的。

提高自身網(wǎng)絡(luò)安全防護能力

保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改等

滿足國家相關(guān)法律法規(guī)和行業(yè)監(jiān)管要求

例:網(wǎng)絡(luò)安全法 第二十一條: 國家實行網(wǎng)絡(luò)安全等級保護制度。網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度的要求,履行下列安全保護義務(wù)

不做等保工作就是違法!不做等保工作就是違法!

《網(wǎng)絡(luò)安全法》二十一條

第二十一條:國家實行網(wǎng)絡(luò)安全等級保護制度。網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度的要求,履行下列安全保護義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改:

1. 制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負責(zé)人,落實網(wǎng)絡(luò)安全保護責(zé)任;

2. 采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施;

3. 采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月;

4. 采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施;

5. 法律、行政法規(guī)規(guī)定的其他義務(wù)。

《網(wǎng)絡(luò)安全法》五十九條

第五十九條:網(wǎng)絡(luò)運營者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護義務(wù)的,由有關(guān)主管部門責(zé)令改正,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處一萬元以上十萬元以下罰款,對直接負責(zé)的主管人員處五千元以上五萬元以下罰款。

關(guān)鍵信息基礎(chǔ)設(shè)施的運營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規(guī)定的網(wǎng)絡(luò)安全保護義務(wù)的,由有關(guān)主管部門責(zé)令改正,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處十萬元以上一百萬元以下罰款,對直接負責(zé)的主管人員處一萬元以上十萬元以下罰款。

《刑法》二百八十六條

第二百八十六條之一 【拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪】網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù),經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正,有下列情形之一的,處三年以下有期徒刑、拘役或者管制,并處或者單處罰金:

(一)致使違法信息大量傳播的;

(二)致使用戶信息泄露,造成嚴(yán)重后果的;

(三)致使刑事案件證據(jù)滅失,情節(jié)嚴(yán)重的;

(四)有其他嚴(yán)重情節(jié)的,單位犯前款罪的,對單位判處罰金。并對其直接負責(zé)的主管人員和其他直接責(zé)任人員,依照前款的規(guī)定處罰。

安全測評違規(guī)約談

如果企事業(yè)單位違反《網(wǎng)絡(luò)安全法》、《刑法》,不按相關(guān)法規(guī)進行網(wǎng)絡(luò)安全保護義務(wù)的,企業(yè)責(zé)任人將會被直接約談、罰款,并被要求限期整改。不僅對單位經(jīng)濟造成無法彌補的損失,還會對單位在業(yè)界形象造成損害,得不償失,督促相關(guān)責(zé)任人對軟件項目做好等保測評工作。