一、企業做網絡安全等級保護是必須的嗎?
如今企業對信息安全越來越注重,大家多多少少都聽說過做等級保護這個事。那么做等級保護是否是每家企業必須要做的呢?答案就是:不是必需的。即然不是必需的那為什么這么多企業還是要做等級保護呢?
主要是有以下幾個方面原因:
1、如果不去等級保護,出現了信息安全事故,除了公司本身的經濟損失之外,還可能會面臨公安部的責令停業整頓和經濟處罰。到這時候做等級保護也將成了必需要做的一件事。所以你說等級保護不是必需做的,其實他也可以說是必需做的件事。沒有做等級保護隱患太大,畢竟業務流程停業整頓不是每個公司都能承受的。做了等級保護如果再出現信息安全事故,至少公安部這邊好解釋,同時處罰也不會這么重了。
以下為網絡安全法的幾條相關規定和處罰措施:
《中華人民共和國網絡安全法》以下簡稱《網絡安全法》)于2017年6月1日正式實施。
第二十一條:國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行安全保護的義務。保障網絡免遭影響,破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取,篡改。
第二十五條:網絡運營者應當制定網絡安全問題應急預案,及時制止系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險;在發生危害網絡安全的事件時,立即啟動應急預案,采取相應補救措施,并按照規定向有關主管部門報告。
第五十九條規定:網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等后果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五元以上五萬元以下罰款。
第七十六條定義了網絡運營者是指網絡的所有者、管理者和網絡服務提供者。
《網絡安全法》筆六條規定的14種征罰手段:約迷,斷網,敬告,罰款,暫停相關業務,停敕暢,關閉網站,吊銷相關業務許可證,吊銷營業執照,拘留,職業禁入,民事責任,刑事責任。
總而言之,等保2.0實施后,不開展等級保護等于違反《網絡安全法》,可以根據法律法規進行處罰。
2、做等級保護不僅僅是為了應對公安部門檢查,對企業自身安全也是非常有幫助的。有些公司在迅速發展中通常只注重業務流程而忽視了安全性問題,不但沒有安全團隊,對代碼與數據的維護都沒有什么措施。很有可能運維團隊了解這個問題的嚴重性,但是由于管理人員的角度不同往往會忽略這一問題的嚴重性。所以運維團隊可以利用做等級保護這一契機把企業安全隱患給消除掉。
一般大家會抱有僥幸的心理,覺得自己公司這么多年沒有做等保不做信息安全也沒啥事,還可以省一筆費用。那我要告訴你這樣做萬一導致了信息安全事故可能造成的經濟損失將會遠遠超過你不做等保不做信息安全省下來的費用。
立標顧問專注驗廠15年以上資質,有任何的認證、驗廠服務歡迎咨詢立標企業管理顧問機構——13662586595羅經理(微信同號)
共有條評論 網友評論