等保工(gōng)作(zuò)做(zuò)過了(le)特别是↑♠γ<(shì)等保測評做(zuò)過了(le)，還(hái)出問(wèn)題是(γ☆ φshì)不(bù)是(shì)責任就(jiù)不(bù)是(shì)甲γπ♣γ方自(zì)己的(de)了(le)？不(bù)少(shǎo)甲方目前就(jiù)有★✔☆<(yǒu)此想法或者就(jiù)是(shìσ↑××)這(zhè)麽認為(wèi)的(de)。不(bù)得(de)不(bù)等想說(sh↔♦★uō)這(zhè)樣的(de)觀點不(bù)正确，至少(shǎo)不(bù§ )完全正确。

等保制(zhì)度是(shì)我國(guó)基本的(de)網絡安全制(zλ®hì)度，不(bù)論是(shì)從(cóng)各類文(wén)件(j→✘ iàn)通(tōng)知(zhī)還(h≈σái)是(shì)到(dào)《網絡安全法》的(de)規定，都(∞"←★dōu)是(shì)這(zhè)樣明(míng)确要(yào)求的(de)，目前大(dà)家(♥₹jiā)對(duì)等保工(gōng)作(zuò)整體(δ¶tǐ)來(lái)說(shuō)還(hái)是(shì)很(hěn)認¶≠π≥可(kě)的(de)，都(dōu)在開(kāi)γ©展或者正準備開(kāi)展。我們在開(kāi)展等保工(gōng)作(zuò)也(yě)₹ ☆是(shì)在履行(xíng)自(zì)己的(de)網絡安全義務• →，當然也(yě)在一(yī)定程度地(dì)規避風(fē¥≤ng)險。但(dàn)是(shì)不(bù)得(de)不(bù)等想強調的(de)‍£是(shì)做(zuò)完等保并不(bù)等于就(jiù)把網絡安全責任抛出去≈★δ≈(qù)了(le)，也(yě)不(bù)是("≤≠♣shì)把安全責任就(jiù)轉嫁給測評機(jī)構或者其他(tā)第三方了(•×le)。

安全責任首先肯定是(shì)甲方自(zìβ‍∞)己的(de)，但(dàn)是(shì)我們可(kě)以明(míng)确幾種情況下(xià)的(♣§de)網絡安全責任問(wèn)題歸屬。

1、等保工(gōng)作(zuò)沒有(yǒu)開(kāi)展，出↓ε∞了(le)問(wèn)題，安全責任肯定是(shì)甲方→♣←★自(zì)己去(qù)承擔。

這(zhè)個(gè)沒有(yǒu)什(shén)麽好(hǎo)說(shuō)的(de)♥¥，等保制(zhì)度作(zuò)為(wèi)國(guó)家(jiā)最基本的(de)網絡安全制​♣§✘(zhì)度，如(rú)果哪家(jiā)單位到(dào)目前為(wèi)止還(hái)未開(→γkāi)展等保工(gōng)作(zuò)的(de)，那(nà)麽隻要(y®φào)出了(le)網絡安全問(wèn)題，這(zhè)個(gè→→↔₹)安全責任必須自(zì)己去(qù)承擔，不(bù)論你(nǐ)♠α✔≤的(de)安全工(gōng)作(zuò)平時(shí¥€↓→)做(zuò)的(de)有(yǒu)多(duō)麽好(hǎ&±o)。

2、等保工(gōng)作(zuò)開(kāi)展了≥↕₹§(le)，高(gāo)危風(fēng)險沒有(yǒu)及時(shí)去(qù)整改，出了α≤™ (le)問(wèn)題，安全責任主要(yào)責任是(shì)甲方的(de)。

發現(xiàn)問(wèn)題特别是(shì±∏)高(gāo)危風(fēng)險，是(shì)要(yào)求立即進行(xíng)整改的(de)δ∑，甲方沒有(yǒu)及時(shí)整改，那(↔>★nà)麽這(zhè)個(gè)主要(yào)責任肯定也(♠λyě)是(shì)甲方的(de)。為(wèi)什(shén)麽說(shuō)是(shì)主要♣‍±Ω(yào)責任，網絡安全工(gōng)作(zu<∏®&ò)是(shì)一(yī)件(jiàn)專業(y©↑è)性很(hěn)強的(de)工(gōng)作(zuò)，不(b₹•ù)少(shǎo)甲方單位沒有(yǒu)能(néng)力去(qù)整改，會(huìσ↔)去(qù)請(qǐng)自(zì)己的(de™✔)集成商、軟件(jiàn)開(kāi)發方或者運維方去(qù)整改。如(rú)✔γε果甲乙雙方簽訂過類似合同，乙方有(yǒu)義務去(qù)整改而未及時(shí)整改完成的(de$ ↔)，那(nà)麽出了(le)問(wèn)題理(lǐ)應承擔一(yī)定責任。這(z$✘✘hè)裡(lǐ)乙方為(wèi)什(shén)麽不(bù)是(shì)主要(∑☆→yào)責任，不(bù)得(de)不(bù)等認為(wèi)高(gāo)危≈©α風(fēng)險是(shì)重大(dà)風(fēng)險，甲方自(zì)己沒有(yǒ←&u)能(néng)力整改的(de)應當及時(shí)督促$γ第三方進行(xíng)整改而不(bù)是(shì)放(∞βfàng)任不(bù)管。這(zhè)裡(lǐ)有(yǒu)一 ₩(yī)個(gè)例外(wài)情況，就(jiù)是(shì)甲方和(hé)乙方簽署過δ≠♥安全運維服務合同，合同中明(míng)确了(le)雙方的(de)責任，特别是(shì)明(m₹ <∑íng)确了(le)高(gāo)危風(fēng)險‌ ♦由乙方去(qù)整改而未及時(shí)整改出了(le)問(wèn)題責任歸屬乙方的(d<Ωe)。

3、等保工(gōng)作(zuò)開(kāi)展了(le)≤₩↔"，測評機(jī)構測評不(bù)合規，對(duì)已有(yǒu)高(gāo)危風(fēn✘​€g)險未檢測出而導緻的(de)安全問(wèn)題，主要(yào)責任應當有(yǒλ<u)測評機(jī)構承擔，甲方負有(yǒu)次要(yào)責任。

測評機(jī)構做(zuò)為(wèi)第三方檢測機(jī)構，理(lǐ✔​ λ)應具有(yǒu)基本的(de)技(jì)術(shù)™ ♠服務能(néng)力，對(duì)甲方的(de)信息系統進行(xíng)安全測試，應當發現♠¥ (xiàn)已有(yǒu)的(de)高(gāo)危風(fēng≠± )險，所以未檢測出高(gāo)危風(fēngπ♦)險，這(zhè)個(gè)主要(yào)δ 責任，測評機(jī)構必須承擔。同時(shí)甲方平時(shí)也(y≤ ě)應當做(zuò)好(hǎo)網絡安全其他(tā)工‌§(gōng)作(zuò)，保障系統的(de)安全，也(yě)負有(yǒu)≤α☆​一(yī)定責任。

4、等保工(gōng)作(zuò)開(kāi)λ♠☆™展了(le)，發現(xiàn)的(de)高(gāo)危風‌∏≈≤(fēng)險及其他(tā)風(fēng)險也(yě)及時(sh‍•í)整改了(le)，出了(le)問(wèn)題，主要(yào)責任£→☆不(bù)屬于甲方。

網絡安全工(gōng)作(zuò)是(shì)一(yī)件(jiàn)專ε>業(yè)性很(hěn)強的(de)工(g∏♥γ€ōng)作(zuò)，需要(yào)持續進行(xíng)開(kāi)展。安全也(yě)沒有α♦​₩(yǒu)絕對(duì)的(de)安全，但(dàn)是(shì)作(zuò)為(wèi) ×甲方，自(zì)己該做(zuò)的(de)工(gōnγ↓✔g)作(zuò)都(dōu)需要(yào)及←>時(shí)做(zuò)到(dào)，在自(zì)↑≥↕己力所能(néng)及的(de)情況下(xià)開(kāi)¶✘'展好(hǎo)網絡安全工(gōng)作(zuò)，再出了(le)事($Ωshì)自(zì)己這(zhè)塊的(de)工(g∏£‍☆ōng)作(zuò)首先肯定是(shì)做(​₩÷ zuò)到(dào)位的(de)，即使還™•♥(hái)需要(yào)進行(xíng)承擔的(de)話(huà)，☆≥ε 也(yě)不(bù)會(huì)承擔主要(yào)責任。比↑π如(rú)單位內(nèi)部人(rén)員(yuán)<β ☆蓄意把內(nèi)部資料洩露出去(qù)，那(nà)麽這(zhè)個(gè)責任肯定是♥‍β(shì)由洩露出的(de)人(rén)去♥≥‌ (qù)承擔。

等保工(gōng)作(zuò)不(bù)是(shì)萬能(nén✔>αg)的(de)，但(dàn)是(shì)沒有(​₹yǒu)開(kāi)展等保工(gōng)作(zuò)肯定是÷​£(shì)萬萬不(bù)能(néng)的(de)，一(yī)出事(shì)全是φβ(shì)自(zì)己的(de)責任。所以廣大(dà​‍ <)網絡運營者需要(yào)及時(shí)開(kā ±‌♣i)展等保工(gōng)作(zuò)，另♥​≤外(wài)在等保的(de)基礎上(shàng)可(kě  ☆α)以采購(gòu)一(yī)些(xiē)專業(yè)的(de)網絡安全服務并明(míng)确好(׶≤hǎo)甲乙雙方的(de)安全責任問(w₩∞§èn)題。其他(tā)不(bù)多(duō)說(shuō)，自(zì)己去(qù)意會(∞λhuì)。