等级保护2.0标准(以下简称等保2.0)将于2019年12月1日开始实施,这个消息一经发布。就引起很多网络安全企业服务公司的高度重视。安全服务企业在看到未来中国网络安全的发展空间很大,而且很必要。如果你还在为是否做等级保护评测,而困恼的话,等保2.0的实施,将为您做出更为明智的选择。因为对于一些企业来说,不做等级保护评测,后果会是各位管理高层不愿意看到的。
首先看看相关的网络安全法的条例:
《网络安全法》第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(五)法律、行政法规规定的其他义务。
重点:不做等保就属于第五个行为,国内目前已经有公开报道的因没有落实等级保护制度而被处罚的真实案例。所以等保及时去做,不要等。
第三十八条 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
重点:关键信息基础指的是哪些内容呢?网络安全法大概说了下:国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,关键信息基础设施的具体范围和安全保护办法由国务院制定。具体范围还没明确,怎么保护也没明确,但是可以从中看出一二,现在无法明确说明。
第五十九条 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至123456@qq.com 举报,一经查实,本站将立刻删除。
