不做等保工作就是違法

編輯:尚云 閱讀量:2076

什么是等保?

網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)(等保測評(píng))是國家信息安全保障的基本制度、基本策略、基本方法。網(wǎng)絡(luò)安全等級(jí)保護(hù)工作是對(duì)信息和信息載體按照重要性等級(jí),分級(jí)別進(jìn)行保護(hù)的一種工作。信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)選擇經(jīng)公安部認(rèn)證具有資質(zhì)的網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)機(jī)構(gòu),依據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》等相關(guān)技術(shù)標(biāo)準(zhǔn),定期對(duì)信息系統(tǒng)網(wǎng)絡(luò)安全狀況進(jìn)行檢測評(píng)估。

《網(wǎng)絡(luò)安全法》明確規(guī)定信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求,履行安全保護(hù)義務(wù),如果拒不履行,將會(huì)受到相應(yīng)處罰。

等保測評(píng)安全

為什么要做等保?

對(duì)外合作發(fā)展業(yè)務(wù)需求,例如一些軟件企業(yè)對(duì)外銷售軟件系統(tǒng),客戶方需要證明你的信息系統(tǒng)是安全的,客戶方才會(huì)采購,所以會(huì)要求軟件企業(yè)做一個(gè)網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng),來證明信息系統(tǒng)是安全的。

提高自身網(wǎng)絡(luò)安全防護(hù)能力

保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改等

滿足國家相關(guān)法律法規(guī)和行業(yè)監(jiān)管要求

例:網(wǎng)絡(luò)安全法 第二十一條: 國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求,履行下列安全保護(hù)義務(wù)

不做等保工作就是違法!不做等保工作就是違法!

《網(wǎng)絡(luò)安全法》二十一條

第二十一條:國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求,履行下列安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改:

1. 制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負(fù)責(zé)人,落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任;

2. 采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施;

3. 采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月;

4. 采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施;

5. 法律、行政法規(guī)規(guī)定的其他義務(wù)。

《網(wǎng)絡(luò)安全法》五十九條

第五十九條:網(wǎng)絡(luò)運(yùn)營者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的,由有關(guān)主管部門責(zé)令改正,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處一萬元以上十萬元以下罰款,對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款。

關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的,由有關(guān)主管部門責(zé)令改正,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處十萬元以上一百萬元以下罰款,對(duì)直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款。

《刑法》二百八十六條

第二百八十六條之一 【拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪】網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù),經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正,有下列情形之一的,處三年以下有期徒刑、拘役或者管制,并處或者單處罰金:

(一)致使違法信息大量傳播的;

(二)致使用戶信息泄露,造成嚴(yán)重后果的;

(三)致使刑事案件證據(jù)滅失,情節(jié)嚴(yán)重的;

(四)有其他嚴(yán)重情節(jié)的,單位犯前款罪的,對(duì)單位判處罰金。并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員,依照前款的規(guī)定處罰。

安全測評(píng)違規(guī)約談

如果企事業(yè)單位違反《網(wǎng)絡(luò)安全法》、《刑法》,不按相關(guān)法規(guī)進(jìn)行網(wǎng)絡(luò)安全保護(hù)義務(wù)的,企業(yè)責(zé)任人將會(huì)被直接約談、罰款,并被要求限期整改。不僅對(duì)單位經(jīng)濟(jì)造成無法彌補(bǔ)的損失,還會(huì)對(duì)單位在業(yè)界形象造成損害,得不償失,督促相關(guān)責(zé)任人對(duì)軟件項(xiàng)目做好等保測評(píng)工作。