不做安全等级保护认证风险很高
报经厅领导同意,2017年8月16日,安徽省公安厅网络安全保卫总队约谈怀远县教师进修学校法定代表人、怀远县人民政府分管副县长。
2017年8月12日,蚌埠怀远县教师进修学校网站因网络安全防等级保护制度落实不到位,遭黑客攻击入侵。蚌埠市公安局网安支队调查案件时发现,该网站自上线运行以来,始终未进行网络安全等级保护的定级备案、等级测评等工作,未落实网络安全等级保护制度,未履行网络安全保护义务。
蚌埠市局网安支队依法对网络运营单位怀远县教师进修学校处以一万五千元罚款,对负有直接责任的副校长处以五千元罚款。
以上内容转自:《安徽网警巡查执法》新浪微博
重磅处罚再次来袭,蚌埠怀远县教师进修学校网站因未落实等保制度,被黑客攻击,被主管单位依照《网络安全法》进行处罚,对该单位罚款15000元,对分管副校长罚款5000元。这次有个不同的是不仅约谈了违法单位法定代表人,更约谈了当地分管副县长,可见力度之大。此次执法可以确定的是:等保工作没做的,网络安全义务肯定没有履行到位,依照《网络安全法》就已经是违法行为了。虽然加了一个前置条件,被黑客攻击了,但是按理不论有没有被黑客攻击,只要没做等保的就肯定是违法,只是黑客攻击这个事件是个导火索,导致主管单位对这些违法单位进行执法,但是哪个单位敢拍着胸脯说:我们单位网络安全工作做的很好,不担心被黑客攻击?你们单位到底网络安全工作做的如何,有没有风险点,风险点在哪,可能会造成什么破坏,什么影响,这些可能你都不能确定,你又怎么能如此迷之自信的不开展等保工作?你不担心吗?这么多案例一次次证实,网络安全工作没有开展好,被攻击,被约谈,被问责,被处罚这些都是随时可能发生的。不得不等一再强调:让大家赶紧把等保工作给开展起来,补齐短板,加强网络安全防护,不做违法之人。
做安全等级保护认证备案 点击查看:信息安全等级保护