Time: 2020-11-06  网络整理

等保合规,须依法执行:多家单位因未落实网络安全等级保护义务被处罚

  忻州市某医院不履行等保义务案

  2019年12月,工作中发现,忻州市某医院门户网站存在安全漏洞,市公安局直属分局网安大队立即前往该医院调查取证。经调查发现,该医院未履行网络安全等级保护制度,网络安全意识淡薄,未确定网络安全责任人,未制定网络安全应急事件预案,未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,严重影响网站信息安全,同时该网站未办理等级保护备案手续。

  2020年3月,忻州市公安局直属分局网安大队根据《网络安全法》第二十一条、五十九条之规定,决定对该医院处以行政警告处罚,并责令其限期整改

  原平市某医院不履行等保义务案

  2020年3月,工作中发现,山西省原平市某医院门户网站存在安全风险漏洞,原平市公安局网安大队立即前往该医院调查取证。经调查发现,该医院未履行网络安全等级保护制度,网络安全意识淡薄,未确定网络安全责任人,未制定网络安全应急事件预案,未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,严重影响网站信息安全,同时该网站未办理等级保护备案手续。

  2020年4月,原平市公安局网安大队根据《网络安全法》第二十一条、五十九条之规定,决定对该医院处以行政警告处罚,并责令其限期整改。

  张家口某交易中心未落实等保制度案

  网警在检查中发现,张家口市某交易中心网签系统未按照《信息网络安全等级保护管理办法》进行定级测评工作,且经过多次检查督导仍未落实,存在较大的社会影响和风险隐患。今年8月,依据《网络安全法》第21条、第59条之规定对其处以警告行政处罚。

  相关知识普及

  我国《网络安全法》中明确提到,国家实行网络安全等级保护制度,信息安全的建设要遵照等级保护标准来做。

  2017 年 6 月 1 日,《中华人民共和国网络安全法》正式实施,等级保护工作正式入法,等级保护制度已成为新时期国家网络安全的基本国策和基本制度。

  2019年12月1日网络安全等级保护 2.0 标准正式实施,等保进入2.0时代。

  《中华人民共和国网络安全法》【第二十一条】国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。

  《中华人民共和国网络安全法》【第三十一条】 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。

标签: 等保合规
18933931888

工作时间:法定工作日,9:00~18:00

广州万方计算机科技有限公司 ©版权所有 2019-2020 粤ICP备08124637号

本站文章内容部分来源于网络转载,版权归作者所有。文章内容仅代表作者独立观点,不代表本站立场,转载目的在于传递更多信息。如有侵权,请联系删除。