如今我们已经全面进入互联网时代,而在互联网飞速发展的过程中,企业同样的也面临的严峻的挑战,个人私密信息泄露、被盗、半路截取等各类网络安全问题层出不穷。往往就是因为企业忽视了等保测评,不做等保测评所引发的事故,下面龙翊信安给大家介绍一下企业不做等保测评的后果。
所以我们可以看下近年来国家对于企业等级保护的重视程度:
自2019年12月1日起,网络安全等级保护“三大核心”标准(基本要求、测评要求、实施要求)正式实施,意味着网络安全等级保护工作进入2.0时代。
2020年,各行业(各单位、各部门)陆续推进网络安全等级保护工作:
2020年2月
2020年2月,教育部办公厅印发《2020年教育信息化和网络安全工作要点》,要求各直属单位加强网络安全防护和保障能力,落实国家网络安全等级保护2.0的相关要求,健全相关工作机制和技术标准。
2020年6月
2020年6月,自然资源部印发《2020年自然资源部网络安全与信息化工作要点》,要求各级自然资源部门加强自然资源网络与信息化安全,提升网络安全防护能力,落实网络安全等级保护制度。
2020年11月
2020年11月,中国人民银行正式批准发布金融行业标准《金融行业网络安全等级保护实施指引》(JR/T 0071-2020),指导金融行业各单位、各部门实施网络安全等级保护工作,完善金融行业网络安全等级保护体系。
现在,国内不少行业如教育、金融、电力等均加大了网络安全等级保护的力度,但是仍然有不少企业还是不够重视,那么没做等保测评会有什么后果呢?
相关处罚措施有:
《网络安全法》
第五十九条规定:
网络运营者不履行义务的:由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
关键信息基础设施的运营者不履行义务的 :由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。
注意:用户单位不做等级保护测评,单位需要被罚款1万-100万;主管人员需要被罚款5000-100000。
《刑法》第二百八十六条
不履行信息网络安全管理义务罪。造成违法信息大量传播、用户信息泄漏,造成严重后果的。处三年以下有期徒刑、拘役或者管制,并处或者单处罚金。
2020年6月,大庆一商务公司管理系统遭到黑客攻击造成恶劣影响,警方调查发现该公司因未落实网络安全等级。大庆市公安局高新区分局依法对该商务有限公司予以罚款一万元,对公司主管人员张某予以罚款五千元的处罚,并责令该公司限期整改,落实网络安全等级保护措施。
由此可见,等保工作没做的,网络安全义务肯定没有履行到位,依照《网络安全法》就已经是违法行为了。
网络安全等级保护是对网络进行分等级保护、分等级监管。
定级:网络运营者对信息网络、信息系统、网络上的数据和信息,按照重要性和遭受损坏后的危害性分成五个安全保护等级,从第1级到第5级,逐级增高。
备案:等级确定后,第二级(含)以上网络到公安机关备案,公安机关对备案材料和定级准确性进行审核,审核合格后颁发备案证明。
建设:备案单位根据网络的安全等级,安全国家标准开展安全建设整改,建设安全设施、落实安全责任、建立和落实网络安全管理制度。
测评:备案单位选择符合国家要求的测评机构开展等级测评。
监督:公安机关对第二级网络进行指导,对第三级、第四级网络定期开展监督、检查。