↑ 点击上方“安全狗”关注我们

这两天狗哥意外看到了一条很抓人眼球的新闻：

“国内首例《网络安全法》处罚案例诞生”

这么快就开始处罚了？

赶紧点进来看看具体：

（以上内容转自微信公众号：汕头网警巡查执法）

最可怕的是新闻最后，网警蜀黍们加了一句：

“你们可能一直在违法，只是没有处罚而已”

无独有偶，这儿还有个别的案例

这说明两件事，

第一是，如果没有符合《网络安全法》的要求，真的是会被处罚的；

第二是，预计全国各地依法处罚的案例会越来越多。

汕头的那个案例非常典型，因为不少单位没有按照要求每年及时开展等级保护测评，一旦被发现，警告处罚责令改正都是妥妥的。也许考虑到情节不严重，没有什么恶劣后果，以及系初犯，这次的处罚很轻只是警告而已，如果后果比较严重，处罚可能就会上升到这个程度：

如果这个案例涉及到的机构是国家机关政务网络的运营者的话，后果更严重，要依法给予处分：

为了避免重蹈以上几个单位的覆辙，咱们应该来分析一下还有哪些行为可能会被处罚：

①第二十一条（二）项：采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。服务器在裸奔的，单位网络系统在裸奔的，安全防护措施明显不到位的，会被依照此条款进行责令整改；

②第二十一条（四）项，采取数据分类、重要数据备份和加密等措施。没有对重要数据进行备份和加密的会被依照此条款进行责令整改；

③第二十五条：网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。没有网络安全事件应急预案的，没有及时处置高危漏洞、网络攻击的；在发生网络安全事件时处置不恰当的，会被依照此条款责令整改，拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

④关键信息基础设施单位除了以上几点，还有可能会被依据：

第三十四条（三）项：对重要系统和数据库进行容灾备份。没有对重要系统和数据库进行容灾备份的会被依照此条款责令改正。

第三十四条（四）项：制定网络安全事件应急预案，并定期进行演练。没有网络安全事件应急预案的，或者没有定期演练的，会被依照此条进行责令改正。这条不得不等认为很多单位都不符合，这个要处罚起来一大片等着呢。

⑤关键信息基础设施单位：

第三十八条 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。每年没有做过安全检测评估的单位要被责令改正。

友情提醒各位网络运营者，特别是网络运营者主要负责人，网络安全相关负责人，三级等保每年请及时开展测评；

还没有开展等级保护测评的更要抓紧了，赶紧启动起来；

最后建议对定级不准确不合理的网络运营者们，准确履行自己的网络安全义务是职责所在，工作不到位的一定要及时改进，等到国家机关发现问题就晚啦！

往期精彩文章：

【业界前沿】2017 Black Hat 大会公布了哪些热门工具？

安全狗闪耀亮相可信云大会 共同探讨SAAS行业过去未来

安全狗战队再出征：网络安全“比武”获优秀成绩

安全狗首席安全架构师 传授安全飚车秘籍

我们为什么需要渗透测试？

安全狗入选《中国网络安全企业50强》 创新力获市场认可

安全狗·云垒：资源虚拟化让私有云不“裸奔”

你的企业距离《网络安全法》的要求还有多远？来对照看看！