了解最新等保资讯及等保政策
忻州市某医院不履行等保义务案
2019年12月,工作中发现,忻州市某医院门户网站存在安全漏洞,市公安局直属分局网安大队立即前往该医院调查取证。经调查发现,该医院未履行网络安全等级保护制度,网络安全意识淡薄,未确定网络安全责任人,未制定网络安全应急事件预案,未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,严重影响网站信息安全,同时该网站未办理等级保护备案手续。
2020年3月,忻州市公安局直属分局网安大队根据《网络安全法》第二十一条、五十九条之规定,决定对该医院处以行政警告处罚,并责令其限期整改。
原平市某医院不履行等保义务案
2020年3月,工作中发现,山西省原平市某医院门户网站存在安全风险漏洞,原平市公安局网安大队立即前往该医院调查取证。经调查发现,该医院未履行网络安全等级保护制度,网络安全意识淡薄,未确定网络安全责任人,未制定网络安全应急事件预案,未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,严重影响网站信息安全,同时该网站未办理等级保护备案手续。
2020年4月,原平市公安局网安大队根据《网络安全法》第二十一条、五十九条之规定,决定对该医院处以行政警告处罚,并责令其限期整改。
张家口某交易中心未落实等保制度案
网警在检查中发现,张家口市某交易中心网签系统未按照《信息网络安全等级保护管理办法》进行定级测评工作,且经过多次检查督导仍未落实,存在较大的社会影响和风险隐患。今年8月,依据《网络安全法》第21条、第59条之规定对其处以警告行政处罚。
相关知识普及
我国《网络安全法》中明确提到,国家实行网络安全等级保护制度,信息安全的建设要遵照等级保护标准来做。
2017 年 6 月 1 日,《中华人民共和国网络安全法》正式实施,等级保护工作正式入法,等级保护制度已成为新时期国家网络安全的基本国策和基本制度。
2019年12月1日网络安全等级保护 2.0 标准正式实施,等保进入2.0时代。
《中华人民共和国网络安全法》【第二十一条】国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
《中华人民共和国网络安全法》【第三十一条】 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。
下一篇:服务器等保三级要求