一、企業(yè)做網(wǎng)絡(luò)安全等級(jí)保護(hù)是必須的嗎?
如今企業(yè)對(duì)信息安全越來(lái)越注重,大家多多少少都聽(tīng)說(shuō)過(guò)做等級(jí)保護(hù)這個(gè)事。那么做等級(jí)保護(hù)是否是每家企業(yè)必須要做的呢?答案就是:不是必需的。即然不是必需的那為什么這么多企業(yè)還是要做等級(jí)保護(hù)呢?
主要是有以下幾個(gè)方面原因:
網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)是什么?
1、如果不去等級(jí)保護(hù),出現(xiàn)了信息安全事故,除了公司本身的經(jīng)濟(jì)損失之外,還可能會(huì)面臨公安部的責(zé)令停業(yè)整頓和經(jīng)濟(jì)處罰。到這時(shí)候做等級(jí)保護(hù)也將成了必需要做的一件事。所以你說(shuō)等級(jí)保護(hù)不是必需做的,其實(shí)他也可以說(shuō)是必需做的件事。沒(méi)有做等級(jí)保護(hù)隱患太大,畢竟業(yè)務(wù)流程停業(yè)整頓不是每個(gè)公司都能承受的。做了等級(jí)保護(hù)如果再出現(xiàn)信息安全事故,至少公安部這邊好解釋?zhuān)瑫r(shí)處罰也不會(huì)這么重了。
以下為網(wǎng)絡(luò)安全法的幾條相關(guān)規(guī)定和處罰措施:
《中華人民共和國(guó)網(wǎng)絡(luò)安全法》以下簡(jiǎn)稱(chēng)《網(wǎng)絡(luò)安全法》)于2017年6月1日正式實(shí)施。
第二十一條:國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求,履行安全保護(hù)的義務(wù)。保障網(wǎng)絡(luò)免遭影響,破壞或者未經(jīng)授權(quán)的訪問(wèn),防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取,篡改。
第二十五條:網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全問(wèn)題應(yīng)急預(yù)案,及時(shí)制止系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn);在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí),立即啟動(dòng)應(yīng)急預(yù)案,采取相應(yīng)補(bǔ)救措施,并按照規(guī)定向有關(guān)主管部門(mén)報(bào)告。
第五十九條規(guī)定:網(wǎng)絡(luò)運(yùn)營(yíng)者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的,由有關(guān)主管部門(mén)責(zé)令改正,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處一萬(wàn)元以上十萬(wàn)元以下罰款,對(duì)直接負(fù)責(zé)的主管人員處五元以上五萬(wàn)元以下罰款。
第七十六條定義了網(wǎng)絡(luò)運(yùn)營(yíng)者是指網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者。
《網(wǎng)絡(luò)安全法》筆六條規(guī)定的14種征罰手段:約迷,斷網(wǎng),敬告,罰款,暫停相關(guān)業(yè)務(wù),停敕暢,關(guān)閉網(wǎng)站,吊銷(xiāo)相關(guān)業(yè)務(wù)許可證,吊銷(xiāo)營(yíng)業(yè)執(zhí)照,拘留,職業(yè)禁入,民事責(zé)任,刑事責(zé)任。
總而言之,等保2.0實(shí)施后,不開(kāi)展等級(jí)保護(hù)等于違反《網(wǎng)絡(luò)安全法》,可以根據(jù)法律法規(guī)進(jìn)行處罰。
2、做等級(jí)保護(hù)不僅僅是為了應(yīng)對(duì)公安部門(mén)檢查,對(duì)企業(yè)自身安全也是非常有幫助的。有些公司在迅速發(fā)展中通常只注重業(yè)務(wù)流程而忽視了安全性問(wèn)題,不但沒(méi)有安全團(tuán)隊(duì),對(duì)代碼與數(shù)據(jù)的維護(hù)都沒(méi)有什么措施。很有可能運(yùn)維團(tuán)隊(duì)了解這個(gè)問(wèn)題的嚴(yán)重性,但是由于管理人員的角度不同往往會(huì)忽略這一問(wèn)題的嚴(yán)重性。所以運(yùn)維團(tuán)隊(duì)可以利用做等級(jí)保護(hù)這一契機(jī)把企業(yè)安全隱患給消除掉。
一般大家會(huì)抱有僥幸的心理,覺(jué)得自己公司這么多年沒(méi)有做等保不做信息安全也沒(méi)啥事,還可以省一筆費(fèi)用。那我要告訴你這樣做萬(wàn)一導(dǎo)致了信息安全事故可能造成的經(jīng)濟(jì)損失將會(huì)遠(yuǎn)遠(yuǎn)超過(guò)你不做等保不做信息安全省下來(lái)的費(fèi)用。
立標(biāo)顧問(wèn)專(zhuān)注驗(yàn)廠15年以上資質(zhì),有任何的認(rèn)證、驗(yàn)廠服務(wù)歡迎咨詢(xún)立標(biāo)企業(yè)管理顧問(wèn)機(jī)構(gòu)——13662586595羅經(jīng)理(微信同號(hào))
共有條評(píng)論 網(wǎng)友評(píng)論