一、不做等保有什么惩罚?
警告、停业
由有关主管部门责令改正,给予警告;
可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可。
罚款、拘留
拒不改正或者导致危害网络安全等后果的,处一万元以上一百万元以下罚款,对直接负责的主管人员处五千元以上十万元以下罚款。
尚不构成犯罪的,由公安机关没收违法所得,处五日以下拘留,可以并处五万元以上五十万元以下罚款;
情节较重的,处五日以上十五日以下拘留,可以并处十万元以上一百万元以下罚款。
后续负面影响
受到治安管理处罚的人员,五年内不得从事网络安全管理和网络运营关键岗位的工作
受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作。
第七十一条 有本法规定的违法行为的,依照有关法律、行政法规的规定记入信用档案,并予以公示。
二、做等保测评有什么好处?
好处1:遵循国家法律法规要求,避免受到相应处罚;
好处2:提高信息系统的信息安全防护能力,降低系统被各种攻击的风险,维护单位良好的形象;
好处3:完成行业主管单位要求,确保公司业务有序进行;
好处4:落实个人及单位的网络安全保护义务,合理规避风险。
对于企业来说,实施信息安全等级保护测评能够有效地提高单位信息和信息系统安全建设的整体水平,有效控制企业信息安全建设成本;有利于明确国家、法人和其他组织、公民的信息安全责任,加强企业信息安全管理。
对于信息系统来说,通过等级保护测评可及时发现信息系统安全状况并制定方案进行整改,当信息系统完全达到安全保护能力要求时,信息系统就基本可做到“进不来、拿不走、改不了、看不懂、跑不了、可审计、打不垮”。
等保其实z主要由定级备案+整改两部分组成,以三级保护测评流程为例,建设整改(技术)方面会涉及到84个建设项,建设整改(管理)会涉及127个测评项。而一旦企业在测评机构做好了定级备案,测评机构是不会明确告知你后续该如何整改(毕竟裁判员不参与比赛)。
等保其实z主要由定级备案+整改两部分组成,很多企业认为只要在测评机构做好了定级备案就万事大吉了,但往往定级备案后的整改才是让企业头疼和踩坑的,数据恢复和容灾等级其实也属于整改的部分。
以三级保护测评流程为例,建设整改(技术)方面会涉及到84个建设项,建设整改(管理)会涉及127个测评项。而一旦企业在测评机构做好了定级备案,测评机构是不会明确告知你后续该如何整改(毕竟裁判员不参与比赛)。
而这时企业就很被动,我们见过很多一开始冲着定级备案价格便宜的企业,到了整改这一步,还需要再找其他机构帮忙提整改建议方案的,这些机构通常会推荐其他不是必要的安全产品,让企业多花人力物力,z终拿到测评证书又费时费力。
