文章来源:https://editor.csdn.net/md?articleId=126435796
【摘要】:等级保护相关标准虽然为非强制性的推荐标准,但网络(个人与家庭网络除外)运营者必须按网络安全法开展等级保护工作。
《信息安全等级保护定级指南》规定,只要符合以下三个特征,必须进行等级保护备案。
如果符合以下三个特征,并且安全保护等级是二级及以上,还必须通过等级保护测评。
等级保护是否是强制性的,可以不做吗?
答:《网络安全法》第二十一条规定网络运营者应当按照网络安全等级保护制度的要求,履行相关的安全保护义务。同时第七十六条定义了网络运营者是指网络的所有者、管理者和网络服务提供者。
等级保护相关标准虽然为非强制性的推荐标准,但网络(个人与家庭网络除外)运营者必须按网络安全法开展等级保护工作。
处罚案例
一、某宽带接入服务单位互联网平台存在严重漏洞导致用户信息泄露风险
2019年1月,市通信管理局监测发现本市某宽带接入服务单位的某电子商城平台存在严重安全漏洞,外部人员可利用相关漏洞查看商城用户的姓名、地址、手机号码等个人信息,从而导致用户信息泄露等严重风险。市通信管理局组织有关网络安全专业机构对相关问题进行了现场记录和分析取证