企业如果不做等保会有啥危害,你的企业是否会面临这种抉择呢,现在讲一些案例和措施,希望对大家有用,如果还有什么等保方面的问题,可以直接咨询赛虎学院客服。
2016年,上海市公安局制定并发布了《上海市公安局对计算机信息网络安全行政处罚裁量基准》。
按照《上海市行政规范性文件管理规定》的规定,该文件有效期为5年,《裁量权基准》有效期为2021年2月28日。
上海市政府关于印发《上海市公安局对网络安全管理行政处罚裁量权基准》的通知,自2021年3月8日起施行,有效期至2026年3月7日。
在此基础上,增加了《中华人民共和国网络安全法》作为修改后《网络安全法》的裁量权基准,增加了适用《中华人民共和国网络安全法》实施行政处罚的裁量权基准,规范了违法行为的名称。
例如:网络运营商没有履行保护网络安全的义务。
【法律依据】
第二十一条国家对网络安全法实施网络安全等级保护制度。网络运营人应当按照网络安全等级保护制度的要求,履行以下安全保护义务:保护网络免受干扰、破坏或未经授权的访问、防止窃取、篡改网络数据:
建立内部安全管理体系和操作规程,明确网络安全负责人,并保证其有效执行;
对计算机病毒和网络攻击、网络侵入等网络安全行为采取技术防范措施;
采取技术措施,监测和记录网络运行状态、网络安全事件,并按规定至少保留相关的网络日志,保存时间不少于六个月;
(四)采取措施,对数据进行分类、备份和加密;
(五)其他法律、行政法规规定的义务。
网络经营者应当制定网络安全事故应急预案,及时处理网络安全事故造成的系统漏洞、计算机病毒、网络攻击、网络入侵等安全风险,一旦发生网络安全事故,应当立即启动应急预案,采取相应的补救措施,并按规定向主管机关报告。
第59条第一项网路营运人不履行本法第二十一条、第二十五条所定之网路安全保障义务,由有关主管机关责令改正,给予警告,拒不改正或造成危害网路安全之后果者,处一万元以上十万元以下者,处以五千元以上五万元以下者,处以罚款。
【衡量标准】
初始警告:
第一次违法,没有造成危害网络安全等后果的,责令改正,并给予警告;
罚金人民币五千至二万元,分别为企业的一万至五万元。
如遇下列情况之一,处一万元以上五万元以下罚款,直接责任者处五千元以上两万元以下罚款。
㈠拒不改正的;
(二)造成危害后果的,应当承担责任;
(三)发生危害网络安全事件时,未立即启动应急预案,或未采取相应的补救措施,或报告给相关主管部门的;
对国家安全、社会秩序和公众利益造成较大影响的后果,影响到人民群众的工作、生活或者造成较大经济损失的;
处罚:企业50,000-100,000元;直接主管20,000-50,000元。
具有下列情形之一的,处以5万元以上10万元以下罚款;对其直接负责的主管人员,处以2万元以上5万元以下罚款
拒不改正的,造成危害网络安全等后果的,或者因不履行网络安全保护义务而被处以一年以下有期徒刑或者拘役;
未履行《网络安全法》第一百条规定的多重网络安全保护义务,造成危害网络安全等后果的;
在发生危害网络安全的事件时,未立即启动应急预案,未采取相应的补救措施,未按规定向有关主管部门报告,或者
使网络系统受到攻击篡权,导致被张贴非法有害信息,并造成不良社会影响;
㈢造成刑事案件中证据灭失的;
对国家安全、社会秩序和公共利益造成严重影响后果的,严重影响人民的工作、生活或者造成重大经济损失的;
解释:对于违反《网安法》第21条和第25条的,根据处罚条款第59条进行处罚。
案件一:
南京某研究所、无锡某图书馆2019年2月因安全责任意识薄弱,网络安全等级保护制度落实不力,管理制度和技术保护措施严重缺失,网站遭到攻击。
根据《网络安全法》第21条和第59条的规定,南京和无锡警方分别对上述单位处以5万元和5000元以上的罚款,对相关责任人处以5000元以上2万元以下的罚款,同时责令其限期整改安全隐患,落实网络安全等级保护制度。
案件2:
2018年3月,泰州一家机构的中央监控系统遭到黑客攻击破坏。经过调查,发现该单位网络安全意识薄弱,曾因存在安全隐患,未落实网络安全等级保护制度而被责令整改。纠正后仍未采取有效的管理措施和技术防护措施。
根据《网络安全法》第21条、第59条的规定,泰州警方对该单位处以6万元罚款,对相关责任人处以2万元罚款,同时责令该单位停止生产经营活动,进行定级备案,整改测评等网络安全等级保护措施。
下面的图片转自:网安同城公众号上海网警。
案件三:
在工作中,上海网安部门发现上海市某网络科技有限公司网站存在安全隐患,立即责令该公司整改。
此后,网安部门在对整改情况的检查中发现,该公司没有按照规定完成整改内容,另外还出现了另外5个高风险的安全漏洞。
为此,公安机关根据《网络安全法》第21条、第59条第一款,对该公司处以2万元的罚款。
案件四:
在工作中,上海网安局发现上海市某信息科技有限公司的网站植入了淫秽、色情等违法信息。经过调查发现,该公司没有采取网络安全技术保护措施,没有建立网络安全保护管理体系。
为此,公安机关根据《网络安全法》第21条、第59条第一款,对该公司处以1万元的罚款。
结论:很多时候,企业可能已经违反了法律,只是没有受到惩罚!
从2017年6月1日起,《网络安全法》实施已有四年,网络空间并非法外之地,学习法律、知法守法,没有网络安全,就没有国家安全,维护网络安全,就是维护我们的利益!
- 还没有人评论,欢迎说说您的想法!