安全合规，等保必行：多家单位因未落实网络安全等级保护义务被处罚

国舜股份 · 公众号 · · 2020-10-30 16:16

正文

忻州市某医院不履行等保义务案

2019年12月，工作中发现，忻州市某医院门户网站存在安全漏洞，市公安局直属分局网安大队立即前往该医院调查取证。经调查发现，该医院未履行网络安全等级保护制度，网络安全意识淡薄，未确定网络安全责任人，未制定网络安全应急事件预案，未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施，严重影响网站信息安全，同时该网站未办理等级保护备案手续。

2020年3月，忻州市公安局直属分局网安大队根据《网络安全法》第二十一条、五十九条之规定，决定对该医院处以行政警告处罚，并责令其限期整改。

原平市某医院不履行等保义务案

2020年3月，工作中发现，山西省原平市某医院门户网站存在安全风险漏洞，原平市公安局网安大队立即前往该医院调查取证。经调查发现，该医院未履行网络安全等级保护制度，网络安全意识淡薄，未确定网络安全责任人，未制定网络安全应急事件预案，未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施，严重影响网站信息安全，同时该网站未办理等级保护备案手续。

2020年4月，原平市公安局网安大队根据《网络安全法》第二十一条、五十九条之规定，决定对该医院处以行政警告处罚，并责令其限期整改。

张家口某交易中心未落实等保制度案

网警在检查中发现，张家口市某交易中心网签系统未按照《信息网络安全等级保护管理办法》进行定级测评工作，且经过多次检查督导仍未落实，存在较大的社会影响和风险隐患。今年8月，依据《网络安全法》第21条、第59条之规定对其处以警告行政处罚。

等保2.0如何有效落地？

我国《网络安全法》中明确提到，国家实行网络安全等级保护制度，信息安全的建设要遵照等级保护标准来做。

2017 年 6 月 1 日，《中华人民共和国网络安全法》正式实施，等级保护工作正式入法，等级保护制度已成为新时期国家网络安全的基本国策和基本制度。随着我国信息化进程的全面加快，全社会特别是重要行业、重要领域对基础信息网络和重要信息系统的依赖程度越来越高， 2019年12月1日网络安全等级保护 2.0 标准正式实施，等保进入2.0时代 ，也宣告了信息系统在新技术、新设施、新应用为代表的新经济、新环境下的平稳运行与数据安全有了更新、更科学的规范标准。

等保2.0实际在安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全运维管理等多方面都有着更为细致、严格的专业性要求，也正因此，等级保护工作离不开专业、负责的网络安全厂商来参与建设。国舜股份安全服务团队依据国家网络安全等级保护政策和标准，凭借等保2.0实施思路，协助客户开展信息安全策略优化、安全规划、通报预警、应急处置、威胁分析、能力建设、技术检测、教育培训等工作，为用户提供完善的网络安全等级保护一站式服务，助力厘清资产业务关系，及时发现安全问题并提供相应的安防建议和整改方案，实现信息安全保障能力和网络安全防护能力的提升。

国舜股份长期坚持纵深、动态、主动的网络安全理念，以成熟的安全技术，高效的安全服务队伍，丰富的安全咨询、安全系统集成及安全服务经验，为客户提供定制化、多元化的综合安全解决方案，助力客户网络安全水平提升。十余年来国舜股份的安全技术和解决方案已经在上千家政企、金融、通信、航空、医疗等单位成功应用落地，拥有众多行业典型应用案例，并多次荣获行业大奖，赢得了客户们的广泛认可和好评。

等保工作须高度重视，等保建设需专业配合。等保2.0时代到来，相关标准门槛提高，更需要用户重视并扎实做好相关工作，切实提升网络风险防御能力和网络安全防护水平。

拓展阅读 ● ●

安全合规，等保必行：多家单位因未落实网络安全等级保护义务被处罚

正文

请到「今天看啥」查看全文