某科技公司因虚假撤销等级保护测评备案被罚

　　【合规资讯】

　　近日，广州市公安局通报全国首起对虚假撤销等级保护测评备案作出行政处罚的案件。在该案件中，某科技有限公司运营的“**智慧办公管理软件”（以下简称“信息系统”）于2020年7月被定级为三级等级保护系统并取得备案证明，却在依然正常投入使用的情况下撤销等级保护测评备案，在2021年度、2022年度均未依法开展三级系统的等级保护测评，未履行网络安全等级保护测评的法定职责。广州警方对该虚假撤销备案的违法行为给予警告的行政处罚，并责令限期改正。（资讯分类：境内，网络安全，信息传输、软件和信息技术服务业；资讯来源：广州市人民政府）

　　【合规提示】

　　信息系统运营、使用单位应当制定并完善内部网络安全等级保护管理制度和操作规程，依法确定信息系统网络安全保护等级，采取相应技术保护措施，充分履行网络安全保护义务。一是在相关信息系统建设完成后，运营、使用单位应当选择符合相关法律法规、标准规定条件的测评机构，定期对信息系统安全等级状况开展等级测评，并在规定的时间期限内到所在地设区的市级以上公安机关办理备案手续；二是在相关信息系统投入运营或开始运行后，相关运营、使用单位应定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查（第三级信息系统应当每年至少进行一次自查；第四级信息系统应当每半年至少进行一次自查；第五级信息系统应当依据特殊安全需求进行自查）；三是经测评或者自查，信息系统安全状况未达到安全保护等级要求的，运营、使用单位应当制定方案并积极进行整改；依照相关规定需要重新确定信息系统等级的，应当重新办理备案手续。未按要求对信息系统进行网络安全等级保护测评和备案的，不得将相关信息系统投入运营或使用。

[ 期号：20230717-20230723]