“等保2.0”即将发布 不做等保就是在违法

发布者:蔡瑞奎发布时间:2019-12-26浏览次数:834

      “等保2.0”即将发布 不做等保就是在违法


  2019工业安全大会(ISSC2019)上,公安部相关领导透露,网络安全等级保护制度2.0将于今日(5月13日)正式发布。等级保护制度2.0在1.0的基础上,注重全方位主动防御、动态防御、整体防控和精准防护,实现对云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象全覆盖。

  等保2.0时代,应重点对云计算、移动互联、物联网、工业控制以及大数据安全等进行全面安全防护,确保关键信息基础设施安全。然而近年来,我们仍然看到越来越多的网络安全违法事件曝出,许多单位的网上信息系统因为不做等保而发生网络攻击事件,被罚款的同时责令落实网络安全等级保护制度,相关业务及声誉都受到严重损失。

  尤其是“净网2019”专项行动开展以来,一波又一波的网络违法典型案例袭来,值得各关键信息基础设施机构、各级单位及互联网企业引起高度重视。

  5月8日,重庆网警通报,重庆永川某私立医院服务器突然陷入瘫痪,医院业务全面“停摆”,经民警和技术专家调查核实,该医院未按照网络安全等级保护制度的要求履行安全保护义务。

  医院HIS、LIS、PACS、EMR等后台系统业务以及微信公众号后台、医院网站等主要系统业务全部放置在同一套服务器中,医院未安装边界防护设备、未安装日志行为审计设备,未设置数据安全备份策略等其他网络安全技术措施,使医院业务在互联网上长期处于“裸奔”状态。黑客通过互联网攻破医院系统后植入勒索病毒,导致医院业务全面“停摆”。

  针对此案,公安部门对医院未按照网络安全等级保护制度的要求履行安全保护义务的行为进行查处,对医院处以罚款一万元,对直接负责的主管人员处以罚款五千元的行政处罚。

  5月5日,江苏网警通报了“净网2019”最新一批专项行动行政执法典型案例,其中包括:

  连云港某网络公司不履行网络安全保护义务案:连云港某网络公司在提供互联网服务过程中未履行网络安全保护义务,未采取监测、记录网络运行状态、网络安全事件的技术措施,未按照规定留存相关的网络日志等。

  3月22日,连云港警方依法责令该公司限期整改,并予以警告。4月3日,复查中发现该公司存在拒不整改情形,警方依据《网络安全法》第21条、第59条规定,对连云港某网络公司予以罚款5万元,对该公司法人毛某某予以罚款2万元,责令其落实网络安全等级保护制度。

  泰州某事业单位不履行网络安全保护义务案:今年3月,泰州某事业单位集中监控系统遭黑客攻击破坏。经查,该单位网络安全意识淡薄,曾因存在安全隐患、不落实网络安全等级保护制度被责令整改。整改期满后,未采取有效管理措施、技术防护措施。泰州警方依据《网络安全法》第21条、第59条规定,对该单位予以6万元罚款,对相关责任人予以2万元罚款,同时责令该单位停机整顿,开展定级备案、测评整改等网络安全等级保护工作。

  宿迁某党政机关不履行网络安全保护义务案:宿迁市某党政机关开设的党建网未落实网络安全管理制度和技术保护措施,导致遭黑客攻击入侵,网站页面跳转为赌博网站,致使党建网无法正常运行访问而被迫关闭。警方在黑客攻击入侵行为开展立案调查的同时,依法对该单位未履行网络安全保护义务开展查处。今年4月,宿迁警方依据《网络安全法》第21条、第59条规定,对该单位予以警告,并责令其限期整改,落实网络安全等级保护制度。

  在《网络安全法》实施后,网络安全等级保护制度已经上升为法律规定的强制义务,其中第二十一条明确规定“国家实行网络安全等级保护制度”。如今随着等级保护制度正式进入2.0阶段,将透过标准的各项要求,更深入理解构建符合未来要求的安全保障体系。

  各网络运营者必须按照等级保护制度要求开展定级备案、等级测评、安全建设、安全检查等工作,必须严格对照自身属性和等级分类,积极开展网络安全等级保护工作,增强网络安全防护能力,切实保障网络运行安全。

  本文转载自搜狐网络安全资讯,以上图片均来自各地网警,如有侵权,请联系我们删除。