信息安全等级保护必须做吗?

发布时间:2020-04-16 14:37:51 阅读:7635

信息安全等级保护,各地有自己的管理条例,今年6月1日《中华人民共和国网络安全法》正式生效,从国家层面用法律手段进一步规范了这个“等级保护”。

贵司属于医疗系统,拥有很多病人的信息以及病历,如果贵司的信息系统出现问题(意外宕机、被攻击、数据泄露等)会造成对个人的利益侵害(隐私权、财产等),或者对社会秩序和公共利益造成侵害的。医院最好都去做一下这个“等级保护”。因为现在不做等级保护的话万一将来系统出了事,可能会根据网络安全法进行处罚,以前可能只是行政条例,现在就是“违法”了,最近已经有不少例子了。
    今年12月,等保2.0正式实施,等保不再是可做可不做的,关键政府部门、医疗、金融、游戏、网约车、电商、银行、能源、民生水电这些都是明确规定必须要做等保的,如果不做,一旦发生信息泄露等事件,造成了公民信息泄露或者而其他安全风险,没有做等保的企业的相关负责人是属于触犯法律的,就不是罚款那么简单了,是要判刑的,相关的公司都有可能会勒令停业整改。

当然,信息系统安全等级保护不是说做就做的,需要各种手续步骤还需要一定的资质,这时你就可以委托专门有这些资质的企业帮助您去建成这个等保,各地都有专业的检测机构能做这个事情的,收钱是肯定的,多少钱这个看各地的具体情况以及要做等保企业的种类。建议可以去“中国信息安全等级保护网”看看贵单位所在地的测评机构是哪些,找有资质有能力的测评机构咨询下,毕竟他们可能专业些。


返回顶部
意见反馈
意见内容
您的姓名
您的电话
验证码