专栏名称: 国舜股份
移动互联网时代的综合性网络安全解决方案供应商。专业的安全产品,专业的安全服务团队,全面的安全服务资质,安全不变,国舜同行。
目录
相关文章推荐
锦州警方  ·  花灯璀璨元宵夜,警灯相映护平安 ·  10 小时前  
台海一线  ·  中方撤钓鱼岛浮标,日媒视作“讨好”日本,我海 ... ·  昨天  
军武次位面  ·  破80亿!《哪吒之魔童闹海》官方绘本,揭秘电 ... ·  2 天前  
黑大帅资讯小站  ·  LAPD SWAT 2019造型 ·  2 天前  
黑大帅资讯小站  ·  LAPD SWAT 2019造型 ·  2 天前  
浙江之声  ·  黄某被策反,春节期间当间谍 ·  2 天前  
51好读  ›  专栏  ›  国舜股份

2019年未落实等保义务被依法处罚案例一览:您的企业“等保”了吗?

国舜股份  · 公众号  ·  · 2019-12-12 16:13

正文


1

河南安阳某医院不履行等保义务案


2019年1月,河南省安阳市某医院因未履行网络安全保护义务,造成业务系统被攻击破坏,正常工作无法开展。


处罚措施: 公安机关对网络攻击行为开展立案侦查的同时,依据《网络安全法》第59条,对医院处以罚款50000元、直接负责人罚款5000元的行政处罚。


2

四川某科技公司不履行等保义务案


2月,四川省某科技公司运营的网站因未落实网络安全保护技术措施、网络安全管理制度不健全导致网站被植入黑链,发布违法有害信息。

处罚措施: 广元市公安局利州区分局网安大队依据《网络安全法》对其处以行政警告处罚。


3

四川甘孜某集团不履行等保义务案


3月,四川省甘孜某发展集团因未能落实防攻击、防篡改的网络防护措施,导致公司OA系统和财务管理系统遭受勒索病毒攻击,公司业务系统瘫痪,单位重要数据无法恢复。


处罚措施: 甘孜州公安局网安支队依据《网络安全法》,对该公司作出罚款50000元的处罚,对直接责任人作出罚款5000元的处罚。

4

连云港某公司不履行等保义务被处罚


工作发现,连云港某网络公司在提供互联网服务过程中未履行网络安全保护义务,未采取监测、记录网络运行状态、网络安全事件的技术措施,未按照规定留存相关的网络日志等。


处罚措施: 3月22日,连云港警方依法责令该公司限期整改,并予以警告。4月3日,复查中发现该公司存在拒不整改情形,警方依据《网络安全法》第21条、第59条规定,对连云港某网络公司予以罚款5万元,对该公司法人毛某某予以罚款2万元,责令其落实网络安全等级保护制度。

5

安徽某学校未落实等保义务被处罚


8月12日,蚌埠怀远县某学校网站因网络安全防等级保护制度落实不到位,遭黑客攻击入侵。蚌埠市公安局网安支队调查案件时发现,该网站自上线运行以来,始终未进行网络安全等级保护的定级备案、等级测评等工作,未落实网络安全等级保护制度,未履行网络安全保护义务。


处罚措施: 根据《网络安全法》第五十六条之规定,省公安厅网络安全保卫总队约谈 该学校法定代表人、怀远县人民政府分管副县长。蚌埠市局网安支队依法对该校处以一万五千元罚款,对负有直接责任的副校长处以五千元罚款。

等保制度已上升为法律,您的企业等保了吗?


2017 年 6 月 1 日,《中华人民共和国网络安全法》正式实施,等级保护工作正式入法,等级保护制度已成为新时期国家网络安全的基本国策和基本制度。 随着我国信息化进程的全面加快,全社会特别是重要行业、重要领域对基础信息网络和重要信息系统的依赖程度越来越高,国家制定了网络安全等级保护 2.0 标准并已于2019年12月1日正式实施,以保障信息系统在新技术、新设施、新应用为代表的新经济、新环境下的平稳运行与数据安全。


国舜股份依据国家网络安全等级保护政策和标准,凭借等保2.0实施思路,协助客户开展信息安全策略优化、安全规划、通报预警、应急处置、威胁分析、能力建设、技术检测、教育培训等工作。 为客户提供相应的安防建议和解决方案,助力提升客户的信息安全保障能力和网络安全防护能力,降低系统被攻击的风险,保证业务的平稳运行。




(一)定级备案
等保2.0标准不再自主定级,而是通过“确定定级对象——>初步确定等级——>专家评审——>主管部门审核——>公安机关备案审查——>最终确定等级”这种线性的定级流程,系统定级必须经过专家评审和主管部门审核,才能到公安机关备案,整体定级更加严格。


国舜股份等保咨询顾问可指导客户完成定级备案相关工作:
(1)确定定级对象: 网络安全等级保护工作的工作对象,主要包括基础信息网络、信息系统(例如工业控制系统、云计算平台、物联网、使用移动互联技术的信息系统以及其他信息系统)和大数据等。
(2)确定安全保护等级: 依据网络安全等级保护定级指南,确定定级对象的义务信息安全保护等级和系统服务安全保护等级,最终确定系统的安全保护等级。
(3)专家评审: 对于安全保护初步确定为第二级以上的等级保护对象,国舜科技配合客户组织信息安全专家和业务专家,对初步定级结果的合理性进行评审,将定级结果上报行业主管部门或上级主管部门进行审核。
(4)协助备案: 编制等级保护定级备案表和备案材料,配合客户将初步定级结果提交公安机关进行备案审查。

(二)差距分析
通过网络安全等级保护差距分析工作,寻找组织重要系统在安全物理环境、安全通信网络、安全区域边界 、安全计算环境、安全管理中心、安全管理制度 、安全管理机构 、安全管理人员 、安全建设管理、安全运维管理十个方面与等保之间的差距状况,对待评信息系统的安全状况进行全面分析,明确客户当前安全防护情况、寻找差距改进方向,提高组织信息系统的安全性,为下一步针对不符合项的安全体系设计与整改提供基础。


(三)安全体系设计及整改

在安全体系设计及整改阶段阶段,依据差距分析阶段分析的结果,对测评对象开展安全管理体系设计和安全技术体系设计。通过安全体系设计及后续建设整改,探索信息安全工作的整体思路,提高信息系统安全管理水平,提高信息系统的安全保护能力,信息系统安全防范能力明显增强。

(1)安全管理体系设计
国舜股份结合客户组织结构自身的特点,兼顾行业监管部门的相关安全规范,综合考虑各类措施来达到基本要求提出的安全保护能力。在安全管理体系设计的实务中,可将安全管理体系设计分为现状调研、架构设计及体系建设三个步骤,制定符合相应等级要求的安全管理设计及整改方案。 结合行业特点和安全需求,通过安全管理体系设计及整改,落实网络安全责任制、落实安全管理制度、落实系统建设管理制度、落实系统运维管理制度。
(2)安全技术体系设计






请到「今天看啥」查看全文


推荐文章
锦州警方  ·  花灯璀璨元宵夜,警灯相映护平安
10 小时前
台海一线  ·  中方撤钓鱼岛浮标,日媒视作“讨好”日本,我海警随即以行动说话!
昨天
军武次位面  ·  破80亿!《哪吒之魔童闹海》官方绘本,揭秘电影2小时没讲完的彩蛋故事
2 天前
黑大帅资讯小站  ·  LAPD SWAT 2019造型
2 天前
黑大帅资讯小站  ·  LAPD SWAT 2019造型
2 天前
浙江之声  ·  黄某被策反,春节期间当间谍
2 天前
环球时报  ·  中国是怎样让敢打“台湾牌”的里根服软的
8 年前
潮音乐  ·  现场 | 陈奕迅《四季》温暖现场
8 年前
禅语心苑  ·  不生气,是一种修养!(深度好文)
7 年前
财经早餐  ·  重磅!股东大会上这几个问题,巴菲特的回答竟然有弦外之音?
7 年前
淘股吧  ·  看龙虎榜寻找机构游资的影子
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!