技术分享
广州市网络安全年度十大典型案例发布,多家单位因未落实“等保”被处罚
上传时间:2023-07-27 浏览次数:2055

网络安全等级保护不仅是我国的基本国策,更是保障我国网络安全的重要举措,是各个单位都应高度重视,并持续投入改进的重要工作。

近年来,社会各界对网络安全等级保护工作的重视和了解程度不断提高,但仍有一部分网络运营者因为对等保制度不够了解与重视,而导致严重后果。在近日广州警方发布的2022年广州市网络安全十大典型案例”中,就有近半数案例与等保有关。

WechatIMG3076 2

案例1:某科技公司未履行数据安全保护义务,导致存在数据泄露风险隐患被处罚

20223月,广州警方工作发现,广州某科技公司向各地驾校提供的某驾培平台,储存处理了驾校培训学员的个人信息数据,这些数据被挂在外网售卖。经查,该公司没有建立数据安全管理制度和操作规程,对采集到的个人信息未采取去标识化和加密措施,存在未授权访问漏洞,未落实网络安全等级保护制度,存在数据泄露的重大风险隐患。广州警方依据法律条款规定,对该公司作出警告并处罚款人民币5万元。

案例2:某公司信息系统仅备案,未按规定开展等级保护测评被处罚

20227月,广州警方工作发现,广州某教育科技有限公司运营使用的“某在线11系统”确定为第二级信息系统,且在20217月到公安机关进行了网络安全等级保护备案。但该系统上线运行前及运行之后,该公司一直未按规定对系统的安全等级状况开展等级保护测评,未充分落实网络安全等级保护制度,未履行网络安全保护义务。广州警方对该公司作出行政处罚,并责令其限期改正。

案例3:某医院第三级等保系统未落实“每年至少进行一次等级保护测评”法定义务而被处罚

20229月,广州警方工作发现,广州某医院建设运营的“电子病历EMR系统”确定为三级网络,并按规定到公安机关进行了等保备案。但该系统自投入运行以来,医院一直未按规定对其安全等级状况开展等级保护测评,经公安机关督促整改后仍未进行改正,未落实网络安全等级保护制度,未履行网络安全保护义务。广州警方对该医院作出行政处罚,并责令其限期改正。

案例4:某医疗门诊机构信息系统上线运行前,未按规定开展等级保护测评被处罚

202212月,广州警方工作发现,广州某医疗门诊机构运营使用的“互联网医院系统”确定为三级网络,虽到公安机关进行了等保备案,但该系统上线运行前及运行之后,该机构一直未按规定对系统的安全等级状况开展等级保护测评,未充分落实网络安全等级保护制度,未履行网络安全保护义务。广州警方对该医疗门诊机构作出行政处罚,并责令其限期改正。

58e7520a1271f

由以上案例可知,当网络安全和等级保护义务没有履行到位,不仅会导致数据丢失、信息泄露、业务中断等难以估量的经济损失,还将面临公安执法机关的行政处罚。因此,网络运营者应当按照网络安全等级保护制度的要求,履行相关的安全保护义务。

但现实是,许多单位并未配备专业的信息安全管理人员,也没有适配的等保合规产品,不具备相关安全能力,对网络安全等级保护的开展无从入手。尤其在网络安全等级保护2.0标准正式实施后,在安全管理中心、安全计算环境、安全区域边界等多方面提出了更为细致和严格的专业性要求。

正因如此,等级保护工作离不开专业、负责的网络安全厂商来参与建设。世安智慧团队依据国家网络安全等级保护政策和标准,整理等保2.0实施思路,集合旗下产品矩阵,可为客户提供完善的网络安全加固及等级保护定制化解决方案。

在安全管理中心层面:

通过部署世安日志审计系统,实现对网络设备、安全设备、主机操作系统、中间件、数据库、应用系统等IT资产的全面日志审计与分析。系统以ELK大数据架构为核心,兼容300多类主流品牌IT资产,可以快速对海量异构日志进行标准化编译、存储和统一管理,低成本解决日志留存、风险定位问题。满足等保2.0中针对网络安全、主机安全、应用安全、安全管理制度方面的日志采集集中管控智能分析等要求。

除此之外,还可部署世安Octopus安全运维管理平台,通过集中账号管理、身份认证、权限控制、操作审计、单点登录、自动改密等功能,实现对系统运维的统一安全监管,满足等保2.0中的身份认证账号管理授权控制安全审计等相关要求。

在安全区域边界层面:

通过部署世安网络准入控制系统,结合多重准入技术与自动化运维技术,可对所有接入内网的人员及终端进行强身份认证及接入条件限制,确保来源及来源环境可信可控。同时,世安网络准入支持无客户端和有客户端两种模式的违规外联发现技术,满足等保2.0检测非法外联并有效阻断的相关要求。

在安全计算环境层面:

可以安排部署世安终端安全管理系统,对可能产生泄密的移动存储设备,以及网络访问行为进行严格的智能控制,有效监控单位内网环境的使用情况,从而提升内网的安全性与保密性,满足等保2.0中的数据保密性要求。

等保工作必须高度重视,等保建设需要专业配合。十余年来,世安智慧的产品与解决方案已经在数千家政法、财政、税务、交通、医疗、教育等行业单位成功应用。世安不仅能够助力客户单位通过“等保大考”,更能贴近实际的安全需求,帮助客户建立综合安全防护体系,实现“持续安全,不止合规”的最大化价值。