pc蛋蛋法诀

全国服务热线:18002263470
等级保护测评机构,等级保护测评服务,广州信息安全等保测评
等级保护测评机构,等级保护测评服务,广州信息安全等保测评
等级保护测评机构,等级保护测评服务,广州信息安全等保测评
新闻动态 news
联系我们 contact us
QQ:
1829469695
电话:
18002263470
邮箱:
[email protected]
地址:
广州市天河区华旭街3号(自编C5栋)623房(仅限办公)
新闻资讯
当前位置:主页 > 新闻资讯 >
做了等保测评还出网络安全问题,责任是谁的?
所属栏目:新闻资讯
发布时间:2019-08-05
  
等保测评制度是中国基本的网络安全体系。无论是来自各种文件的通知还是“网络安全法”的规定,显然都是必需的。目前,每个人都对等保工作在整体上是非常认可的,都在开展或者正准备开展。我们在履行等保工作中也履行了自己的网络安全义务,当然我们也在一定程度上规避了风险。但我必须强调,不等于抛弃网络安全责任,而不是将安全责任交给等级保护测评机构或其他第三方。
 
首先,安全责任必须是甲方自己的,但在某些情况下,我们可以明确几种情况下的网络安全责任问题归属。
 
1、等保测评工作没有进行,出现了问题,安全责任绝对由当事人承担。
 
没有什么可说的,安全系统作为国家最基本的网络安全体系,如果哪个单位至今还没有开展安全工作,只要网络安全问题出毛病,这个安全责任就必须由自己承担,不管你的安全工作做得有多好。
 
2、等保工作已经开展。高风险未及时纠正,出现了问题,安全责任的主要责任是甲方。
 
如果甲方未能及时整改,那么甲方的主要责任也必须是甲方,为什么是主要责任?网络安全是一项非常专业的工作。甲方很多单位无法整改,会邀请他们的集成商、软件开发人员或运营商对其进行修正。如果甲、乙双方签订了类似合同,乙方有义务进行整改,未能及时完成整改,则应承担一定责任。为什么乙方不是这里的主要责任人?不得不等认为高危风险是重大风险。如甲方不能自行整改,应及时督促第三方整改,不得放任不管。有一个例外情况,即甲、乙双方签订了安全运行维护服务合同,合同明确了双方的责任,特别是乙方的高风险整改,但未及时整改问题属于乙方。
 

 
3、等保工作开展作时,等级保护测评机构不合规,对未发现高风险所造成的安全问题,主要由评估机构承担责任,甲方承担次要责任。
 
作为第三方检测机构,评估机构应具备基本的技术服务能力。对甲方信息系统进行安全测试,应发现存在的高风险,未发现高风险的,该主要职责必须由评价机构承担。同时,甲方还应做好网络安全其他工作,以确保系统的安全,同时也有一定的责任。
 
4、等保工作开展了,及时纠正了发现的高风险和其他风险问题,主要责任不属于甲方。
 
网络安全是一项高度专业化的工作,需要不断地开展。安全不是绝对安全的,但作为甲方,他们应该做的工作需要及时完成,以自己的能力做好网络安全工作,然后自己的工作必须先做事故,即使还需要承担,也不会承担主要责任。例如,内部人员故意泄露内部信息,因此必须由泄露人员承担责任。
 
等保测评工作不是万能的,但是没有开展等保工作肯定是万万不能的,一出事全是自己的责任。所以广大网络运营者需要及时开展等保工作,另外在等保的基础上可以采购一些专业的网络安全服务并明确好甲乙双方的安全责任问题。
pc蛋蛋赌钱规则 pc蛋蛋杀号软件 PC蛋蛋赚钱方法 pc蛋蛋公式 pk10滚7码 pc蛋蛋怎么压1314不亏本 pc蛋蛋杀号组合 pc蛋蛋怎么卡红最稳 pc蛋蛋1314高倍 pc蛋蛋怎么玩才能赢钱