亚洲中文精品视频在线_久久精品一区二区无码_中文字幕乱码熟女免费_久久免费碰免费视频

        首頁(yè) > 公告 > 網(wǎng)絡(luò)安全等級(jí)保護(hù)應(yīng)用場(chǎng)景

        網(wǎng)絡(luò)安全等級(jí)保護(hù)應(yīng)用場(chǎng)景

        更新時(shí)間:2020-07-01 03:07:58
        分享到:
        412 點(diǎn)贊

        網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0制度正式實(shí)施至今已五個(gè)月有余,它被認(rèn)為是我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的基本國(guó)策、基本制度。

        319702c68dc94c91319a8f58da49daed.jpg

        事實(shí)上,等級(jí)保護(hù)標(biāo)準(zhǔn)在1.0時(shí)代標(biāo)準(zhǔn)的基礎(chǔ)上,注重主動(dòng)防御,從被動(dòng)防御到事前、事中、事后全流程的安全可信、動(dòng)態(tài)感知和全面審計(jì),實(shí)現(xiàn)了對(duì)傳統(tǒng)信息系統(tǒng)、基礎(chǔ)信息網(wǎng)絡(luò)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)和工業(yè)控制信息系統(tǒng)等級(jí)保護(hù)對(duì)象的全覆蓋。

        對(duì)于大多數(shù)企業(yè)而言,網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0制度的實(shí)施意味著,根據(jù)誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)的原則,網(wǎng)絡(luò)運(yùn)營(yíng)者成為等級(jí)保護(hù)的責(zé)任主體,如何快速高效地通過(guò)等級(jí)保護(hù)測(cè)評(píng)成為企業(yè)開(kāi)展業(yè)務(wù)前必須思考的問(wèn)題。


        等保2.0有5個(gè)運(yùn)行步驟:定級(jí)、備案、建設(shè)和整改、等級(jí)測(cè)評(píng)、檢查。同時(shí),也分5個(gè)等級(jí),即信息系統(tǒng)按重要程度由低到高分為5個(gè)等級(jí),并分別實(shí)施不同的保護(hù)策略。


        現(xiàn)在,國(guó)內(nèi)不少行業(yè)如教育、金融、電力等均加大了網(wǎng)絡(luò)安全等級(jí)保護(hù)的力度,但一些網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)等保2.0還是不夠了解、重視,覺(jué)得網(wǎng)絡(luò)安全工作以及等保開(kāi)不開(kāi)展都無(wú)所謂,那么對(duì)于這些沒(méi)有及時(shí)開(kāi)展的網(wǎng)絡(luò)運(yùn)營(yíng)者,主管機(jī)關(guān)如何對(duì)他們進(jìn)行處罰呢?

        案例一

        3月,四川省甘孜某發(fā)展集團(tuán)因未能落實(shí)防攻擊、防篡改的網(wǎng)絡(luò)防護(hù)措施,導(dǎo)致公司OA系統(tǒng)和財(cái)務(wù)管理系統(tǒng)遭受勒索病毒攻擊,公司業(yè)務(wù)系統(tǒng)癱瘓,單位重要數(shù)據(jù)無(wú)法恢復(fù)。甘孜州公安局網(wǎng)安支隊(duì)依據(jù)《網(wǎng)絡(luò)安全法》,對(duì)該公司作出罰款50000元的處罰,對(duì)直接責(zé)任人作出罰款5000元的處罰。

        案例二

        泰州某事業(yè)單位集中監(jiān)控系統(tǒng)遭黑客攻擊破壞。經(jīng)查,該單位網(wǎng)絡(luò)安全意識(shí)淡薄,曾因存在安全隱患、不落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度被責(zé)令整改。整改期滿(mǎn)后,未采取有效管理措施、技術(shù)防護(hù)措施。泰州警方依據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條規(guī)定,對(duì)該單位予以6萬(wàn)元罰款,對(duì)相關(guān)責(zé)任人予以2萬(wàn)元罰款,同時(shí)責(zé)令該單位停機(jī)整頓,開(kāi)展定級(jí)備案、測(cè)評(píng)整改等網(wǎng)絡(luò)安全等級(jí)保護(hù)工作。

        案例三

        2019年1月,河南省安陽(yáng)市某醫(yī)院因未履行網(wǎng)絡(luò)安全保護(hù)義務(wù),造成業(yè)務(wù)系統(tǒng)被攻擊破壞,正常工作無(wú)法開(kāi)展。公安機(jī)關(guān)對(duì)網(wǎng)絡(luò)攻擊行為開(kāi)展立案?jìng)刹榈耐瑫r(shí),依據(jù)《網(wǎng)絡(luò)安全法》第59條,對(duì)醫(yī)院處以罰款50000元、直接負(fù)責(zé)人罰款5000元的行政處罰。

        補(bǔ)充相關(guān)法律條文

        1、《網(wǎng)絡(luò)安全法》第二十一條:國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求,履行下列安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪(fǎng)問(wèn),防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取。


        2、第五十九條:網(wǎng)絡(luò)運(yùn)營(yíng)者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的,由有關(guān)主管部門(mén)責(zé)令改正,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處一萬(wàn)元以上十萬(wàn)元以下罰款,對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬(wàn)元以下罰款。


        3、《刑法》第二百八十六條:不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪。造成違法信息大量傳播、用戶(hù)信息泄漏,造成嚴(yán)重后果的。處三年以下有期徒刑、拘役或者管制,并處或者單處罰金。


        由此可見(jiàn),等保工作沒(méi)做的,網(wǎng)絡(luò)安全義務(wù)肯定沒(méi)有履行到位,依照《網(wǎng)絡(luò)安全法》就已經(jīng)是違法行為了。在明白和知曉等保的重要性之后,企業(yè)就需要進(jìn)一步了解,如何去做等保呢?有哪些重點(diǎn)是必須重視的?


        6b6e2c1e19c76d207e83f82951195f14.jpeg


        要測(cè)評(píng)些什么

        測(cè)評(píng)機(jī)構(gòu)依據(jù)國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度規(guī)定,按照有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn),對(duì)非涉及國(guó)家秘密信息系統(tǒng)、平臺(tái)或基礎(chǔ)信息網(wǎng)絡(luò)等定級(jí)對(duì)象安全等級(jí)保護(hù)狀況進(jìn)行檢測(cè)評(píng)估。測(cè)評(píng)包含技術(shù)和管理2大層面:


        技術(shù)層面,包含安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心;管理層面,包含安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理。

        多久要測(cè)評(píng)一次

        定級(jí)為三級(jí)及以上的系統(tǒng),每年至少開(kāi)展一次等保測(cè)評(píng);定級(jí)為二級(jí)的系統(tǒng),建議每?jī)赡觊_(kāi)展一次。部分行業(yè)按所在行業(yè)的要求落實(shí)測(cè)評(píng)。


        測(cè)評(píng)整改要求和時(shí)限

        統(tǒng)經(jīng)測(cè)評(píng)未達(dá)到安全保護(hù)要求的,要根據(jù)測(cè)評(píng)報(bào)告中的改進(jìn)建議,制定整改方案并進(jìn)一步整改。建議在當(dāng)年度完成整改。常見(jiàn)的整改項(xiàng)有:

        1、送檢單位或送檢系統(tǒng)的安全管理制度不完善或缺失;

        2、漏洞補(bǔ)丁類(lèi)、安全策略調(diào)整類(lèi)、安全加固類(lèi)、網(wǎng)絡(luò)結(jié)構(gòu)調(diào)整類(lèi)等;

        3、安全防護(hù)設(shè)備缺失或不完善,要補(bǔ)齊。如云上開(kāi)啟管控權(quán)限的堡壘機(jī)、使用防止攻擊的Web應(yīng)用防火墻等。


        公司寶溫馨提醒:如果您的企業(yè),還沒(méi)有進(jìn)行等保備案和測(cè)評(píng),那可要抓緊啦!網(wǎng)絡(luò)信息安全不僅僅關(guān)乎企業(yè)安全,更關(guān)乎國(guó)家利益!如果您有任何關(guān)于等級(jí)保護(hù)方面的疑點(diǎn)和難點(diǎn),歡迎私信公司寶小編。希望能夠給您帶來(lái)有益的幫助?。ㄎ恼聢D片來(lái)源于互聯(lián)網(wǎng))


        0元領(lǐng)取企業(yè)智能化服務(wù)管理工具

        工商資質(zhì)證照管理| 智能評(píng)估| 商標(biāo)查詢(xún)、注冊(cè)| 專(zhuān)利查詢(xún)| 稅收計(jì)算| 稅籌計(jì)算等

        免費(fèi)注冊(cè)公司寶會(huì)員,即可獲得以上全部功能,并且可以免費(fèi)使用!

        限量1000個(gè)名額,送企業(yè)診斷評(píng)估服務(wù),并有專(zhuān)人反饋!


        依托公司寶十四年服務(wù)沉淀,專(zhuān)業(yè)技術(shù)團(tuán)隊(duì)打造,Icompany為企業(yè)提供更智能化的服務(wù)管理!

          【企業(yè)服務(wù)專(zhuān)家,一對(duì)一為您提供高效服務(wù)】

          點(diǎn)擊即可免費(fèi)咨詢(xún):https://swt.gongsibao.com/LR/Chatpre.aspx?id=MGF22027130

        01-pc官網(wǎng)794x334.jpg


        關(guān)注更多企業(yè)服務(wù)歡迎訪(fǎng)問(wèn)公司寶官網(wǎng),深耕企業(yè)服務(wù)十四年,全國(guó)多個(gè)城市一站式辦理,專(zhuān)家顧問(wèn)為您排憂(yōu)解難。


        標(biāo)簽: 等保測(cè)評(píng) 網(wǎng)絡(luò)安全等級(jí) 網(wǎng)絡(luò)安全等級(jí)保護(hù)備案

        分享到微信朋友圈 ×
        打開(kāi)微信,點(diǎn)擊底部的“發(fā)現(xiàn)”,
        使用“掃一掃”即可將網(wǎng)頁(yè)分享至朋友圈。