2020年突如其來的疫情，使得我們的日常工作、學習和生活都轉而依靠互聯網平臺，此時網絡安全問題的重要性更加突顯。與此同時，新一代信息基礎設施也在更加廣泛和深入地服務于我們的社會經濟，與之密切相關的網絡數據安全的重要性更加凸顯。

網絡安全等級保護制度，根據信息系統(tǒng)對于國家、社會、團體和公眾的重要程度的不同，建立了一個其應該達到的安全要求的統(tǒng)一規(guī)范，提供了我國對于信息系統(tǒng)基于 “合規(guī)” 管理的一系列支持基礎。

2019年，國家發(fā)布了網絡安全等級保護新版國家標準、核心標準，推動我國的網絡安全等級保護工作進入了等級保護2.0時代。

2020年4月28日，國家市場監(jiān)督管理總局、國家標準化管理委員會制定《信息安全技術網絡安全等級保護定級指南》發(fā)布，將于2020年11月1日實施。

較舊版《指南》重要變化如下：

1、重新確定定級對象范圍，增加云平臺、物聯網、工業(yè)控制系統(tǒng)、采用移動互聯網的系統(tǒng)，以及通信網絡設施和數據資源

2、明確定級流程，確定定級對象->初步確定等級->專家評審->主管部門核準->備案審核

3、(對比此前使用的GA/T1389-2017)“對公民、法人和其他組織合法權益造成特別嚴重損害”等級重新回到“二級”

另外，在定級備案過程中需要特別注意的地方：對于通信網絡設施、云計算平臺/系統(tǒng)等定級對象，需根據其承載或將要承載的等級保護對象的重要程度確定其安全保護等級，原則上不低于其承載的等級保護對象的安全保護等級。 

網絡安全等級保護制度，正在對國家和企業(yè)的信息數據進行保護。對于企業(yè)和機構而言，完成等保備案和等保測評，不僅僅是一種義務，更是一種責任。如果沒有按照法律按時及時完成，將會受到一定的懲罰和限制。

連云港某網絡公司在提供互聯網服務過程中未履行網絡安全保護義務，未采取監(jiān)測、記錄網絡運行狀態(tài)、網絡安全事件的技術措施，未按照規(guī)定留存相關的網絡日志等。

3月22日，連云港警方依法責令該公司限期整改，并予以警告。4月3日，復查中發(fā)現該公司存在拒不整改情形，警方依據《網絡安全法》第21條、第59條規(guī)定，對連云港某網絡公司予以罰款5萬元，對該公司法人毛某某予以罰款2萬元，責令其落實網絡安全等級保護制度。

今年2月，南京某研究院、無錫某圖書館因安全責任意識淡薄、網絡安全等級保護制度落實不到位、管理制度和技術防護措施嚴重缺失，導致網站遭受攻擊破壞。

南京、無錫警方依據《網絡安全法》第21條、第59條規(guī)定，對上述單位分別予以5萬元罰款，對相關責任人予以5千元、2萬元不等罰款，同時責令限期整改安全隱患，落實網絡安全等級保護制度。

一個又一個近期發(fā)生的案例，都在告訴企業(yè)，重視網絡安全等級保護制度。那么，企業(yè)內哪些系統(tǒng)需要做等保？根據《信息安全技術 網絡安全等級保護定級指南》等相關標準的規(guī)定，針對于企業(yè)而言，以下內容都屬于實施等保的對象：

1、起支撐、傳輸作用的信息網絡（包括專網、內網、外網、網管系統(tǒng)），如某汽車局域網信息系統(tǒng)，某IDC機房等保三級業(yè)務系統(tǒng)；

2、用于生產、調度、管理、作業(yè)、指揮、辦公等目的的各類業(yè)務系統(tǒng)，要按照不同業(yè)務類別單獨實施等保，不以系統(tǒng)是否進行數據交換、是否獨享設備為必要條件。如企業(yè)內部的OA系統(tǒng)、人力資源管理系統(tǒng)以及ERP系統(tǒng)，某法院智能信息審判系統(tǒng)，某醫(yī)院的信息化系統(tǒng)，某水電廠監(jiān)控系統(tǒng)；

3、各單位網站、郵件系統(tǒng)要作為獨立的等保對象。如果網站的后臺數據庫管理系統(tǒng)安全級別較高，以及網上運行的信息系統(tǒng)，都要作為獨立的等保對象。如企業(yè)內部/對外網站系統(tǒng)、某銀行征信中心網站系統(tǒng)，12306火車票售票網站等；

4、云平臺、大數據、工業(yè)控制系統(tǒng)、物聯網、移動互聯網、衛(wèi)星系統(tǒng)等，都屬于等保對象的范圍。

【法律依據】：2017年6月1日《網絡安全法》頒布之后，等級保護工作以法律形式確定下來，正式上升為法律，也就是說是強制性標準，必須要遵守的。 

網絡運營者不履行本法第二十一條、第二十五條規(guī)定的網絡安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網絡安全等后果的，處一萬元以上十萬元以下罰款；對直接負責的主管人員處五千元以上五萬元以下 罰款。 

關鍵信息基礎設施的運營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規(guī)定的網絡安全保護義務的，由有關主管部門責令改正，給予 警告；拒不改正或者導致危害網絡安全等后果的，處十萬元以上一百萬元以下罰款；對直接負責的主管人員處一萬元以上十萬元以下罰款。

刑法修正案九法律責任條款 

第二百八十六條之一【拒不履行信息網絡安全管理義務罪】 網絡服務提供者不履行法律、行政法規(guī)規(guī)定的 信息網絡安全管理義務，經監(jiān)管部門責令采取改正措施而拒不改正，有下列情形之一的，處 三年以下有期徒刑、拘役或者管制，并處或者單處罰金：

（一）致使違法信息大量傳播的；

（二）致使用戶信息泄露，造成嚴重后果的；

（三）致使刑事案件證據滅失，情節(jié)嚴重的；

（四）有其他嚴重情節(jié)的。 

等級保護是國家信息安全保障工作的基本制度、基本國策，是開展信息安全工作的基本方法 ，是促進信息化、維護國家信息安全的根本保障 。

等保的最重要原因是通過等級保護工作，發(fā)現單位信息系統(tǒng)與國家安全標準之間存在的差距，查明目前系統(tǒng)存在的安全隱患和不足，通過安全整改之后，提高信息系統(tǒng)的信息安全防護能力，降低系統(tǒng)被各種攻擊的風險。等級保護是我國關于網絡安全的基本政策，滿足相關主管單位和行業(yè)要求！ 

公司寶溫馨提醒：如果您的企業(yè)，還沒有進行等保備案和測評，那可要抓緊啦！網絡信息安全不僅僅關乎企業(yè)安全，更關乎國家利益！如果您有任何關于等級保護方面的疑點和難點，歡迎私信公司寶小編。希望能夠給您帶來有益的幫助?。ㄎ恼聢D片來源于互聯網） 

0元領取企業(yè)智能化服務管理工具

工商資質證照管理| 智能評估| 商標查詢、注冊| 專利查詢| 稅收計算| 稅籌計算等

免費注冊公司寶會員，即可獲得以上全部功能，并且可以免費使用！

限量1000個名額，送企業(yè)診斷評估服務，并有專人反饋！

依托公司寶十四年服務沉淀，專業(yè)技術團隊打造，Icompany為企業(yè)提供更智能化的服務管理！

點擊立即領取：https://icompany.gongsibao.com/

關注更多企業(yè)服務歡迎訪問公司寶官網（http://888wo.cn/），深耕企業(yè)服務十四年，全國多個城市一站式辦理，專家顧問為您排憂解難。

標簽： 網絡安全等級 信息等級保護