2017-03-12 不得不等 等級保護(hù)測評
不得不等一直想寫一篇關(guān)于網(wǎng)絡(luò)安全法與等級保護(hù)工作關(guān)系的文章,法律是件很嚴(yán)謹(jǐn)����、很規(guī)范的事,做為一個法外人士���,特別是網(wǎng)絡(luò)安全法細(xì)則還沒出來��,不敢貿(mào)然解讀�。今天不得不等就簡單解讀下網(wǎng)絡(luò)安全法中十分明確的關(guān)于等級保護(hù)的一些條款。
我們知道2016年11月7日第十二屆全國人民代表大會常務(wù)委員會第二十四次會議通過《中華人民共和國網(wǎng)絡(luò)安全法》�,網(wǎng)絡(luò)安全法于2017年6月1日就開始正式實(shí)施了,算算還有三個月不到的時間��。網(wǎng)絡(luò)安全法里面明確提出等保的條款有:
第二十一條 國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度�����。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求���,履行下列安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾���、破壞或者未經(jīng)授權(quán)的訪問���,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改�����。
21條是等級保護(hù)工作的鮮明旗幟��,是從國家層面對等級保護(hù)工作的法律認(rèn)可���,是網(wǎng)絡(luò)安全法關(guān)于等級保護(hù)工作最重要的一條��,簡單點(diǎn)就是單位不做等級保護(hù)工作就是違法�。
第三十八條 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險每年至少進(jìn)行一次檢測評估����,并將檢測評估情況和改進(jìn)措施報送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。
38條��,是明確了有關(guān)鍵信息基礎(chǔ)設(shè)施單位����,需要每年對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險至少進(jìn)行一次檢測評估,沒有明確這里的檢測評估是什么形式�����,但是等級保護(hù)測評至少從技術(shù)上可以滿足這個要求��,等級保護(hù)測評就是對單位重要信息系統(tǒng)做的一個安全檢測評估����。你做了等?�?隙ㄊ菨M足第38條了�。那哪些是關(guān)鍵信息基礎(chǔ)呢���?網(wǎng)絡(luò)安全法大概說了下:國家對公共通信和信息服務(wù)����、能源���、交通�����、水利��、金融�����、公共服務(wù)���、電子政務(wù)等重要行業(yè)和領(lǐng)域���,關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國務(wù)院制定��。具體范圍還沒明確��,怎么保護(hù)也沒明確����,但是可以從中看出一二��,大家自己去意會了�,現(xiàn)在沒法明確說明。
第五十九條 網(wǎng)絡(luò)運(yùn)營者不履行本法第二十一條����、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的,由有關(guān)主管部門責(zé)令改正��,給予警告����;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處一萬元以上十萬元以下罰款�����,對直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款��。
關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者不履行本法第三十三條����、第三十四條、第三十六條�、第三十八條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的,由有關(guān)主管部門責(zé)令改正��,給予警告�����;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的��,處十萬元以上一百萬元以下罰款�,對直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款����。
59條很明確,就是用戶單位不做等級保護(hù)測評�����,用戶單位需要被罰款1萬-100萬;主管人員需要被罰款5000-10萬����,罰款不算少,罰的多的話可以夠很多個系統(tǒng)的等級保護(hù)測評費(fèi)用了�。罰款是一方面,我想更多的是因?yàn)檫@件事對單位聲譽(yù)���,對個人聲譽(yù)�,對個人的職業(yè)發(fā)展非常不利���。
不得不等最后苦口婆心,費(fèi)盡口舌的和各位朋友們說句:等級保護(hù)工作是國家網(wǎng)絡(luò)安全的基礎(chǔ)性工作���,是網(wǎng)絡(luò)安全法要求我們履行的一項(xiàng)安全責(zé)任����,我們務(wù)必重視���,務(wù)必盡快開展起等級保護(hù)測評工作�����,時間真不多了���,三個月不到的時間���,到了6月1日,說的嚴(yán)重點(diǎn)��,沒有開展等級保護(hù)工作的單位就是違法了����,耍流氓不一定違法,不做等保測評一定是違法�����。
注意:以上解讀純屬不得不等個人的解讀��,可能有不準(zhǔn)確的地方��,僅供參考�����,請以官方最終說明為準(zhǔn)�。