新闻中心

新闻中心

关注安百最新动态,掌握新鲜安全资讯

我们公司为什么非要开展网络安全等级保护工作呢?
2019-02-28 17:22:35

2018年已经过去,在过去一年里发生了一些非常严重的信息泄露的事件:


1. 7月顺丰快递大批量客户信息遭到泄露;

2. XX酒店系统被黑客攻击,导致客户信息泄露;

3. 百货商店系统被入侵,导致了客户信用卡和借记卡的数据信息泄露;

4. XX服务器被黑客的攻击,导致用户信息大量泄露。


综上,积极开展网络安全等级保护工作,可以极大程度避免企业核心信息泄露,并减少因此带来的经济损失。


同时,积极开展等级保护工作也是国家法律要求的。


2017年6月1日《中华人民共和国网络安全法》(以下简称“网络安全法”)正式实施。第二十一条提出“国家实行网络安全等级保护制度”,第三十一条提出“关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护”。至此,网络安全等级保护制度上升为法律要求,网络运营者必须按照网络安全等级保护制度,采取相应的管理措施和技术防范措施,履行相应的网络安全保护义务。本文从网络安全等级保护定级备案、建设整改和等级测评三个方面,结合网络安全法相关内容阐述作为网络运营者需要履行的安全保护义务及工作要求。


开展等级保护测评于企业、信息系统都是有益的。


于企业——实施信息安全等级保护测评能够有效地提高单位信息和信息系统安全建设的整体水平,有效控制企业信息安全建设成本;有利于明确国家、法人和其他组织、公民的信息安全责任,加强企业信息安全管理。


于信息系统——通过等级保护测评可及时发现信息系统安全状况并制定方案进行整改,当信息系统完全达到安全保护能力要求时,信息系统就基本可做到“进不来、拿不走、改不了、看不懂、跑不了、可审计、打不垮”。


这些单位都需要做等保工作。


电信、广电行业的公用通信网、广播电视传输网等基础信息网络,经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统。


铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统。


市(地)级以上党政机关的重要网站和办公信息系统。


涉及国家秘密的信息系统。


等级保护2.0涉及范围为:凡是在中华人民共和国境内建设、运营、维护和使用的基础网络、信息系统、关键基础设施,其等级为第二级及以上的企事业单位都需要开展等级保护工作。


不找蓝翔,只找符合规定要求的等级保护测评机构。


找有测评资质的的测评公司去开展,该单位至少具有该省市信息安全等级保护协调小组办公室发放的《信息安全等级保护测评机构推荐证书》,同时部分省份要求测评机构在用户单位所在地级市公安网安部门备案,备案成功后方可在当地开展等级保护测评工作。


最后。


公安机关每年都会各单位进行全执法检查。根据《网络安全法》的规定,将对不履行法律责任的单位和个人给予法律规定的相关处罚。所以你们公司还不打算做等保嘛~


  • 网络安全
  • 等级保护
  • 等保测评
  • 网络安全
  • 等级保护
  • 等保测评