隨著我國信息化建設的快速發(fā)展，以及網(wǎng)絡給生活、工作等方方面面帶來的便捷高效成果，無論是個人還是企事業(yè)單位對計算機、對網(wǎng)絡信息的依賴性逐漸增強，隨之而來的網(wǎng)絡信息安全問題也日益突出。2019年“生肖”勒索軟件導致醫(yī)院業(yè)務癱瘓， 俠盜病毒攻擊政府、企業(yè)、高校，萬豪泄漏3.83億名客戶等眾多因為網(wǎng)絡安全威脅的破壞給企業(yè)造成的損失令人觸目驚心。

但，多數(shù)的企業(yè)對網(wǎng)絡安全事故卻選擇隱瞞，隱瞞大眾，隱瞞監(jiān)管部門。根據(jù)卡巴斯基近期的調(diào)查發(fā)現(xiàn)，有67%的企業(yè)不會向監(jiān)管機構(gòu)報告網(wǎng)絡安全事件，因為他們既擔心被監(jiān)管機構(gòu)罰款，也擔心公司的品牌形象遭受損害。超63%的人則表示，一旦曝出數(shù)據(jù)泄露事件的消息，客戶就可能會對公司失去信心。企業(yè)遇到網(wǎng)絡安全事故，不作為和隱瞞是否合規(guī)？？

劃重點一：

我國網(wǎng)絡運營者不履行網(wǎng)絡安全義務將被處罰！

2016年11月7日，我國正式發(fā)布了《中華人民共和國網(wǎng)絡安全法》并于2017年6月1日起施行。網(wǎng)絡安全法的出臺，標志著我國有了網(wǎng)絡安全基本法的規(guī)范，具有標志性意義。為我國的網(wǎng)絡安全建設和保障提供了法律依據(jù)。

《中華人民共和國網(wǎng)絡安全法》第二十一條規(guī)定：國家實行網(wǎng)絡安全等級保護制度。網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求，履行相關(guān)網(wǎng)絡安全保護義務，保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改。同時，《中華人民共和國網(wǎng)絡安全法》第五十九條規(guī)定，網(wǎng)絡運營者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡安全保護義務的，由有關(guān)主管部門責令改正，給予警告；拒不改正或者導致危害網(wǎng)絡安全等后果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。

自《網(wǎng)絡安全法》生效以來，與其相關(guān)的執(zhí)法行為逐漸走向常態(tài)，尤其等保制度落實不到位的處罰案例越來越多。比如，2019年，某學院因聯(lián)網(wǎng)備案制度和網(wǎng)絡安全等級保護制度落實不到位，導致“移動圖書館館藏書目查詢平臺”的頁面被攻擊篡改。公安分局網(wǎng)安大隊依據(jù)《網(wǎng)絡安全法》，對某學院作出罰款80000元，對直接負責的主管人員作出罰款10000元的處罰，對學院“移動圖書館館藏書目查詢平臺”未履行備案職責，作出停機整頓六個月的處罰。

劃重點二：

等保2.0后不開展等級保護等于違反《網(wǎng)絡安全法》

2019年5月13日《信息安全技術(shù)網(wǎng)絡安全等級保護基本要求》正式發(fā)布，2019年12月1日起正式實施。標志著網(wǎng)絡安全等級保護標準正式進入2.0時代，同時對加強我國網(wǎng)絡安全保障工作、提升網(wǎng)絡安全保護能力具有重要意義。等保2.0從法規(guī)條例“國務院147號令”上升到《網(wǎng)絡安全法》的法律層面。等保2.0實施后，不開展等級保護等于違反《網(wǎng)絡安全法》，可以根據(jù)法律規(guī)定進行處罰。

《中華人民共和國網(wǎng)絡安全法》第二十一條要求，國家實施網(wǎng)絡安全等級保護制度;第二十五條要求，網(wǎng)絡運營者應當制定網(wǎng)絡安全事件應急預案; 第三十一條則要求，關(guān)鍵信息基礎(chǔ)設施，在網(wǎng)絡安全等級保護制度的基礎(chǔ)上，實行重點保護;第五十九條明確了，網(wǎng)絡運營者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡安全保護義務的，由有關(guān)主管部門給予處罰。

總之，通過等級保護工作落實企事業(yè)單位的網(wǎng)絡安全保護義務，合理規(guī)避風險。同時，通過等級保護工作發(fā)現(xiàn)單位信息系統(tǒng)存在的安全隱患和不足，安全整改完成后，進一步提升單位信息系統(tǒng)的信息安全防護能力，降低系統(tǒng)被攻擊的風險是十分必要的！

劃重點三：

靈狐科技為企事業(yè)單位網(wǎng)絡安全保駕護航！

靈狐科技網(wǎng)絡安全部，以《網(wǎng)絡安全等級保護基本要求》、《網(wǎng)絡安全等級保護安全設計技術(shù)要求》等國家標準文件，結(jié)合行業(yè)特性要求、監(jiān)管單位要求、用戶提出的額外安全需求，提供集軟硬件和服務的全系列網(wǎng)絡安全等級保護解決方案，創(chuàng)造不止于合規(guī)的方案及服務價值！