为了进一步推进网络安全等级保护工作,2017年7月20日汕头网警支队对全市网络安全等级保护重点单位进行执法检查。检查中发现,汕头市某信息科技有限公司于2015年11月向公安机关报备的信息系统安全等级为第三级,经测评合格后投入使用,但2016年至今未按规定定期开展等级测评。
根据《信息安全等级保护管理办法》第十四条第一款规定,信息系统安全保护等级为第三级的信息系统应当每年至少进行一次等级测评。
根据新出台的《网络安全法》规定,定期开展测评属于第二十一条第(五)项规定的「法律、行政法规规定的其他义务」。汕头市某信息科技有限公司之行为已违反《信息安全等级保护管理办法》第十四条第一款和《网络安全法》第二十一条第(五)项规定,构成未按规定履行网络安全等级测评义务。根据《网络安全法》第五十九条第一款规定,依法对该单位给予警告处罚并责令其改正。
这是目前国内首例依据《网络安全法》对相关单位未及时履行网络安全义务行为进行处罚的典型案例,为各地开展等级保护工作,开展网络安全工作指明了一条可借鉴之路。
现实生活中,不少三级用户单位并没有按照要求每年及时开展等级保护测评,这个案例给大家敲响了警钟。
严格来说,类似情况除了警告处罚并责令改正外,还可以依据《网络安全法》第七十一条:
“
有本法规定的违法行为的,依照有关法律、行政法规的规定记入信用档案,并予以公示。
如果是国家机关政务网络的运营者的话还可以依据第七十二条:
“
国家机关政务网络的运营者不履行本法规定的网络安全保护义务的,由其上级机关或者有关机关责令改正;对直接负责的主管人员和其他直接责任人员依法给予处分。
随着《网络安全法》的正式实施,信息安全等级保护建设的速度与力度将快速提升,所以如何选择一款值得信赖的信息安全产品和服务成为不少单位面临的当务之急。
金盾软件作为国内领先的信息安全产品和服务提供商、中国信息安全等级保护建设的重要力量,产品和服务涵盖桌面终端、移动终端、网络设备、服务器、云计算、物联网等信息资产,提供终端安全、移动安全、边界安全、运维安全、数据安全、云安全、物联网安全等一体化解决方案,可完全满足等保、分保政策要求,为内网整体安全保驾护航,助您一臂之力。
