網(wǎng)絡(luò)安全等級(jí)保護(hù)不僅是我國(guó)的基本國(guó)策�����,更是保障我國(guó)網(wǎng)絡(luò)安全的重要舉措����,是各個(gè)單位都應(yīng)高度重視,并持續(xù)投入改進(jìn)的重要工作�。
近年來(lái),社會(huì)各界對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的重視和了解程度不斷提高�,但仍有一部分網(wǎng)絡(luò)運(yùn)營(yíng)者因?yàn)閷?duì)等保制度不夠了解與重視,而導(dǎo)致嚴(yán)重后果�����。在近日廣州警方發(fā)布的“2022年廣州市網(wǎng)絡(luò)安全十大典型案例”中��,就有近半數(shù)案例與等保有關(guān)��。
案例1:某科技公司未履行數(shù)據(jù)安全保護(hù)義務(wù)�,導(dǎo)致存在數(shù)據(jù)泄露風(fēng)險(xiǎn)隱患被處罰
2022年3月,廣州警方工作發(fā)現(xiàn),廣州某科技公司向各地駕校提供的某駕培平臺(tái)��,儲(chǔ)存處理了駕校培訓(xùn)學(xué)員的個(gè)人信息數(shù)據(jù)��,這些數(shù)據(jù)被掛在外網(wǎng)售賣(mài)����。經(jīng)查,該公司沒(méi)有建立數(shù)據(jù)安全管理制度和操作規(guī)程����,對(duì)采集到的個(gè)人信息未采取去標(biāo)識(shí)化和加密措施,存在未授權(quán)訪(fǎng)問(wèn)漏洞�,未落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,存在數(shù)據(jù)泄露的重大風(fēng)險(xiǎn)隱患����。廣州警方依據(jù)法律條款規(guī)定,對(duì)該公司作出警告并處罰款人民幣5萬(wàn)元��。
案例2:某公司信息系統(tǒng)僅備案�,未按規(guī)定開(kāi)展等級(jí)保護(hù)測(cè)評(píng)被處罰
2022年7月,廣州警方工作發(fā)現(xiàn)�����,廣州某教育科技有限公司運(yùn)營(yíng)使用的“某在線(xiàn)1對(duì)1系統(tǒng)”確定為第二級(jí)信息系統(tǒng),且在2021年7月到公安機(jī)關(guān)進(jìn)行了網(wǎng)絡(luò)安全等級(jí)保護(hù)備案�����。但該系統(tǒng)上線(xiàn)運(yùn)行前及運(yùn)行之后��,該公司一直未按規(guī)定對(duì)系統(tǒng)的安全等級(jí)狀況開(kāi)展等級(jí)保護(hù)測(cè)評(píng)�,未充分落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度�����,未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)��。廣州警方對(duì)該公司作出行政處罰�,并責(zé)令其限期改正。
案例3:某醫(yī)院第三級(jí)等保系統(tǒng)未落實(shí)“每年至少進(jìn)行一次等級(jí)保護(hù)測(cè)評(píng)”法定義務(wù)而被處罰
2022年9月�,廣州警方工作發(fā)現(xiàn),廣州某醫(yī)院建設(shè)運(yùn)營(yíng)的“電子病歷EMR系統(tǒng)”確定為三級(jí)網(wǎng)絡(luò)����,并按規(guī)定到公安機(jī)關(guān)進(jìn)行了等保備案。但該系統(tǒng)自投入運(yùn)行以來(lái)�,醫(yī)院一直未按規(guī)定對(duì)其安全等級(jí)狀況開(kāi)展等級(jí)保護(hù)測(cè)評(píng),經(jīng)公安機(jī)關(guān)督促整改后仍未進(jìn)行改正����,未落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度�,未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)�����。廣州警方對(duì)該醫(yī)院作出行政處罰����,并責(zé)令其限期改正。
案例4:某醫(yī)療門(mén)診機(jī)構(gòu)信息系統(tǒng)上線(xiàn)運(yùn)行前����,未按規(guī)定開(kāi)展等級(jí)保護(hù)測(cè)評(píng)被處罰
2022年12月,廣州警方工作發(fā)現(xiàn)�����,廣州某醫(yī)療門(mén)診機(jī)構(gòu)運(yùn)營(yíng)使用的“互聯(lián)網(wǎng)醫(yī)院系統(tǒng)”確定為三級(jí)網(wǎng)絡(luò)�����,雖到公安機(jī)關(guān)進(jìn)行了等保備案�,但該系統(tǒng)上線(xiàn)運(yùn)行前及運(yùn)行之后,該機(jī)構(gòu)一直未按規(guī)定對(duì)系統(tǒng)的安全等級(jí)狀況開(kāi)展等級(jí)保護(hù)測(cè)評(píng)�����,未充分落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)��。廣州警方對(duì)該醫(yī)療門(mén)診機(jī)構(gòu)作出行政處罰��,并責(zé)令其限期改正����。
由以上案例可知��,當(dāng)網(wǎng)絡(luò)安全和等級(jí)保護(hù)義務(wù)沒(méi)有履行到位�,不僅會(huì)導(dǎo)致數(shù)據(jù)丟失、信息泄露�、業(yè)務(wù)中斷等難以估量的經(jīng)濟(jì)損失,還將面臨公安執(zhí)法機(jī)關(guān)的行政處罰�。因此,網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求��,履行相關(guān)的安全保護(hù)義務(wù)��。
但現(xiàn)實(shí)是��,許多單位并未配備專(zhuān)業(yè)的信息安全管理人員�,也沒(méi)有適配的等保合規(guī)產(chǎn)品�,不具備相關(guān)安全能力�,對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)的開(kāi)展無(wú)從入手。尤其在網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)正式實(shí)施后�,在安全管理中心、安全計(jì)算環(huán)境����、安全區(qū)域邊界等多方面提出了更為細(xì)致和嚴(yán)格的專(zhuān)業(yè)性要求。
正因如此��,等級(jí)保護(hù)工作離不開(kāi)專(zhuān)業(yè)�����、負(fù)責(zé)的網(wǎng)絡(luò)安全廠(chǎng)商來(lái)參與建設(shè)�。世安智慧團(tuán)隊(duì)依據(jù)國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)政策和標(biāo)準(zhǔn),整理等保2.0實(shí)施思路�,集合旗下產(chǎn)品矩陣,可為客戶(hù)提供完善的網(wǎng)絡(luò)安全加固及等級(jí)保護(hù)定制化解決方案�。
在安全管理中心層面:
通過(guò)部署世安日志審計(jì)系統(tǒng),實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備�����、安全設(shè)備����、主機(jī)操作系統(tǒng)��、中間件�、數(shù)據(jù)庫(kù)�、應(yīng)用系統(tǒng)等IT資產(chǎn)的全面日志審計(jì)與分析。系統(tǒng)以ELK大數(shù)據(jù)架構(gòu)為核心����,兼容300多類(lèi)主流品牌IT資產(chǎn)����,可以快速對(duì)海量異構(gòu)日志進(jìn)行標(biāo)準(zhǔn)化編譯、存儲(chǔ)和統(tǒng)一管理��,低成本解決日志留存��、風(fēng)險(xiǎn)定位問(wèn)題�。滿(mǎn)足等保2.0中針對(duì)網(wǎng)絡(luò)安全、主機(jī)安全�����、應(yīng)用安全��、安全管理制度方面的日志采集、集中管控�����、智能分析等要求�。
除此之外,還可部署世安Octopus安全運(yùn)維管理平臺(tái)�����,通過(guò)集中賬號(hào)管理��、身份認(rèn)證����、權(quán)限控制、操作審計(jì)����、單點(diǎn)登錄、自動(dòng)改密等功能����,實(shí)現(xiàn)對(duì)系統(tǒng)運(yùn)維的統(tǒng)一安全監(jiān)管,滿(mǎn)足等保2.0中的身份認(rèn)證�、賬號(hào)管理��、授權(quán)控制�、安全審計(jì)等相關(guān)要求����。
在安全區(qū)域邊界層面:
通過(guò)部署世安網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng),結(jié)合多重準(zhǔn)入技術(shù)與自動(dòng)化運(yùn)維技術(shù)�,可對(duì)所有接入內(nèi)網(wǎng)的人員及終端進(jìn)行強(qiáng)身份認(rèn)證及接入條件限制,確保來(lái)源及來(lái)源環(huán)境可信可控�����。同時(shí)��,世安網(wǎng)絡(luò)準(zhǔn)入支持無(wú)客戶(hù)端和有客戶(hù)端兩種模式的違規(guī)外聯(lián)發(fā)現(xiàn)技術(shù)��,滿(mǎn)足等保2.0中檢測(cè)非法外聯(lián)并有效阻斷的相關(guān)要求�����。
在安全計(jì)算環(huán)境層面:
可以安排部署世安終端安全管理系統(tǒng)��,對(duì)可能產(chǎn)生泄密的移動(dòng)存儲(chǔ)設(shè)備����,以及網(wǎng)絡(luò)訪(fǎng)問(wèn)行為進(jìn)行嚴(yán)格的智能控制,有效監(jiān)控單位內(nèi)網(wǎng)環(huán)境的使用情況�����,從而提升內(nèi)網(wǎng)的安全性與保密性�����,滿(mǎn)足等保2.0中的數(shù)據(jù)保密性要求�����。
等保工作必須高度重視��,等保建設(shè)需要專(zhuān)業(yè)配合�。十余年來(lái),世安智慧的產(chǎn)品與解決方案已經(jīng)在數(shù)千家政法�、財(cái)政、稅務(wù)��、交通����、醫(yī)療、教育等行業(yè)單位成功應(yīng)用。世安不僅能夠助力客戶(hù)單位通過(guò)“等保大考”����,更能貼近實(shí)際的安全需求,幫助客戶(hù)建立綜合安全防護(hù)體系�����,實(shí)現(xiàn)“持續(xù)安全����,不止合規(guī)”的最大化價(jià)值。
在線(xiàn)咨詢(xún)
