廣東億X電子商務有限公司違反計算機信息系統安全等級保護制度案
廣州警方在日常工作中發現����,廣東億X電子商務有限公司某信息系統于2015年7月上線運行����,并于2016年2月6日完成了等保備案(二級)��,但其后一直沒有依法開展等級測評�。為此��,相關辦案人員前往該公司開展調查��。經查�,該公司對相關的法律��、法規制度不了解����,誤認為做完等級保護備案就完成了等保工作�,因此��,在備案后未進一步開展信息安全等級保護測評��。隨后����,廣州警方依法給予該公司警告處罰�,并責令限期改正�。
此案反映了各單位在落實信息安全等級保護的過程中存在的一些認知誤區�。首先是對等保相關法律法規不了解��,部分單位誤認為取得了公安機關提供的備案證�,就具備了等級保護級別����,而沒有啟動測評流程�,沒有實質落實安全防護技術措施和管理制度�。更有甚者認為進行等級保護備案是通過拿備案證“獲取資質”����,以便在招標時增加“籌碼”�,對于法律要求的“網絡安全保護各項制度和措施”刻意不執行�。如果等級保護相關網絡安全技術措施未落實到位�,可能導致敏感信息泄露�、網絡資源被侵占��、受控設備癱瘓損壞等嚴重問題����。
網警提示
各單位在開展等保工作的過程中��,首先要明確等級保護的目的——強化網絡安全保護能力和水平��,確保信息系統安全穩定運行��。在此基礎上����,嚴格按照《網絡安全法》等法律法規要求��,落實各項安全管理制度和保護技術措施��,切實強化網絡安全防護水平����。