不做等保就等于违法?最新裁量基准公布
2021-06-24 11:43
近日,上海市公安局印发《上海市公安局关于网络安全管理行政处罚的裁量基准》,实行日期从2021年3月8日至2026年3月7日。此《裁量基准》是以《中国人民共和国网络安全法》作为依据之一而制定的。
其中,裁量基准规定初次违反规定,且未导致危害网络安全等后果的,责令改正,给予警告,罚款规定是企业1万-5万,直接主管人员处5千-2万。
如果有下列情形之一的,处罚一万元以上五万元以下罚款,并对直接负责主管处罚五千元以上2万元以下罚款:
(一)拒不改正;(二)导致危害网络安全等后果;(三)在发生危害网络安全情况下,未立即启动应急预案、补救措施甚至未按照规定向主管部门报告;(四)对国家安全、社会秩序等造成较重的影响后果,并对大家的工作、生活造成较大经济损失。
一、网络安全事件全国各地频发,加强等保近在咫尺
仍有不少企业根本不重视等保测评这件事,或者认为开展等保测评并无实质用处,俗话说千里之堤溃于蝼蚁,不重视就容易引起漏洞。毕竟三级等保要求每年都进行测评,若未及时开展就会被相关部门盯上,甚至在一定程度上是属违法行为。
案例一,上海网安部门发现,上海市某信息科技有限公司被淫秽色情等违法信息网站植入,根本原因在于该公司未做安全技术保护措施,更未依法落实安全网络制度。对此,公安机关根据《网络安全法》第21条、第59条第一款之规定,对该公司处罚一万元。
案例二,泰州某事业单位集中监控系统被黑客攻击破坏。经查,该单位曾被有关部门勒令整改,并要求提升网络安全意识,依法落实网络安全制度;但在整改期满后,仍未采取相应有效管理措施和技术防护。泰州警方依据《网络安全法》第21条、第59条规定,对该单位处6万元的罚款,相关部门责任人处2万元罚款,与此同时开展定级备案、评测整改等网络安全等级保护工作。
二、落实信息安全等级保护对企业的作用与意义
网络完全等级保护制度目的是通过按国家标准进行安全整改,开展等级测评验证,定期检查动态更新防护能力等各项工作措施达到网络安全法定要求,从而保障信息系统稳定运行。
首先对于企业的合规方面来说,《网络安全法》自实施以来就已规定企业应该履行落实网络安全等级保护制度的义务,目的是为了保障网络避免受到干扰、破坏以及未经授权的访问,有效防止数据泄露或被盗取,与此同时也能符合国家政策的要求,依法接受相关部门的监管。
其次是对于公司的业务方面,唤醒对待网络安全的保护意识;等保就是最大程度上保障了企业数据关键信息基础的完整性、安全性,防止病毒侵入,让企业没有网络危害的后顾之忧,提升网络安全性。
关于互联网各类安全事件频发,也不断提醒着更多企业及用户们增强网络安全意识,而信息安全等级保护作为国家网络安全保护工作的重要组成部分,更是企业体现自身信息系统的网络安全现状的表现! 等级保护制度是国家网络安全基本国策,是国家网络安全的基石,更是每个企业都应该贯彻执行的依据。
青莲网络:一站式等级保护解决方案服务提供商,在详细整理等保相关标准规范的基础上,青莲网络提供一站式等级保护解决方案服务,覆盖定级、备案、整改、测评全阶段。