全國服務熱線:18002263470
等級保護測評機構,等級保護測評服務,廣州信息安全等保測評
等級保護測評機構,等級保護測評服務,廣州信息安全等保測評
等級保護測評機構,等級保護測評服務,廣州信息安全等保測評
新聞動態 news
聯係我們 contact us
QQ:
1829469695
電話:
18002263470
郵箱:
1829469695@qq.com
地址:
廣州市天河區華旭街3號(自編C5棟)623房(僅限辦公)
新聞資訊
當前位置:主頁 > 新聞資訊 >
做了等保測評還出網絡安全問題,責任是誰的?
所屬欄目:新聞資訊
發布時間:2019-08-05
  
等保測評製度是中國基本的網絡安全體係。無論是來自各種文件的通知還是“網絡安全法”的規定,顯然都是必需的。目前,每個人都對等保工作在整體上是非常認可的,都在開展或者正準備開展。我們在履行等保工作中也履行了自己的網絡安全義務,當然我們也在一定程度上規避了風險。但我必須強調,不等於拋棄網絡安全責任,而不是將安全責任交給等級保護測評機構或其他第三方。
 
首先,安全責任必須是甲方自己的,但在某些情況下,我們可以明確幾種情況下的網絡安全責任問題歸屬。
 
1、等保測評工作沒有進行,出現了問題,安全責任絕對由當事人承擔。
 
沒有什麽可說的,安全係統作為國家最基本的網絡安全體係,如果哪個單位至今還沒有開展安全工作,隻要網絡安全問題出毛病,這個安全責任就必須由自己承擔,不管你的安全工作做得有多好。
 
2、等保工作已經開展。高風險未及時糾正,出現了問題,安全責任的主要責任是甲方。
 
如果甲方未能及時整改,那麽甲方的主要責任也必須是甲方,為什麽是主要責任?網絡安全是一項非常專業的工作。甲方很多單位無法整改,會邀請他們的集成商、軟件開發人員或運營商對其進行修正。如果甲、乙雙方簽訂了類似合同,乙方有義務進行整改,未能及時完成整改,則應承擔一定責任。為什麽乙方不是這裏的主要責任人?不得不等認為高危風險是重大風險。如甲方不能自行整改,應及時督促第三方整改,不得放任不管。有一個例外情況,即甲、乙雙方簽訂了安全運行維護服務合同,合同明確了雙方的責任,特別是乙方的高風險整改,但未及時整改問題屬於乙方。
 

 
3、等保工作開展作時,等級保護測評機構不合規,對未發現高風險所造成的安全問題,主要由評估機構承擔責任,甲方承擔次要責任。
 
作為第三方檢測機構,評估機構應具備基本的技術服務能力。對甲方信息係統進行安全測試,應發現存在的高風險,未發現高風險的,該主要職責必須由評價機構承擔。同時,甲方還應做好網絡安全其他工作,以確保係統的安全,同時也有一定的責任。
 
4、等保工作開展了,及時糾正了發現的高風險和其他風險問題,主要責任不屬於甲方。
 
網絡安全是一項高度專業化的工作,需要不斷地開展。安全不是絕對安全的,但作為甲方,他們應該做的工作需要及時完成,以自己的能力做好網絡安全工作,然後自己的工作必須先做事故,即使還需要承擔,也不會承擔主要責任。例如,內部人員故意泄露內部信息,因此必須由泄露人員承擔責任。
 
等保測評工作不是萬能的,但是沒有開展等保工作肯定是萬萬不能的,一出事全是自己的責任。所以廣大網絡運營者需要及時開展等保工作,另外在等保的基礎上可以采購一些專業的網絡安全服務並明確好甲乙雙方的安全責任問題。
網站地圖:sitemap
网站地图:sitemap