2020年突如其來的疫情，使得我們的日常工作、學(xué)習(xí)和生活都轉(zhuǎn)而依靠互聯(lián)網(wǎng)平臺，此時網(wǎng)絡(luò)安全問題的重要性更加突顯。與此同時，新一代信息基礎(chǔ)設(shè)施也在更加廣泛和深入地服務(wù)于我們的社會經(jīng)濟(jì)，與之密切相關(guān)的網(wǎng)絡(luò)數(shù)據(jù)安全的重要性更加凸顯。

網(wǎng)絡(luò)安全等級保護(hù)制度，根據(jù)信息系統(tǒng)對于國家、社會、團(tuán)體和公眾的重要程度的不同，建立了一個其應(yīng)該達(dá)到的安全要求的統(tǒng)一規(guī)范，提供了我國對于信息系統(tǒng)基于 “合規(guī)” 管理的一系列支持基礎(chǔ)。

2019年，國家發(fā)布了網(wǎng)絡(luò)安全等級保護(hù)新版國家標(biāo)準(zhǔn)、核心標(biāo)準(zhǔn)，推動我國的網(wǎng)絡(luò)安全等級保護(hù)工作進(jìn)入了等級保護(hù)2.0時代。

2020年4月28日，國家市場監(jiān)督管理總局、國家標(biāo)準(zhǔn)化管理委員會制定《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南》發(fā)布，將于2020年11月1日實(shí)施。

較舊版《指南》重要變化如下：

1、重新確定定級對象范圍，增加云平臺、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、采用移動互聯(lián)網(wǎng)的系統(tǒng)，以及通信網(wǎng)絡(luò)設(shè)施和數(shù)據(jù)資源

2、明確定級流程，確定定級對象->初步確定等級->專家評審->主管部門核準(zhǔn)->備案審核

3、(對比此前使用的GA/T1389-2017)“對公民、法人和其他組織合法權(quán)益造成特別嚴(yán)重?fù)p害”等級重新回到“二級”

另外，在定級備案過程中需要特別注意的地方：對于通信網(wǎng)絡(luò)設(shè)施、云計(jì)算平臺/系統(tǒng)等定級對象，需根據(jù)其承載或?qū)⒁休d的等級保護(hù)對象的重要程度確定其安全保護(hù)等級，原則上不低于其承載的等級保護(hù)對象的安全保護(hù)等級。 

網(wǎng)絡(luò)安全等級保護(hù)制度，正在對國家和企業(yè)的信息數(shù)據(jù)進(jìn)行保護(hù)。對于企業(yè)和機(jī)構(gòu)而言，完成等保備案和等保測評，不僅僅是一種義務(wù)，更是一種責(zé)任。如果沒有按照法律按時及時完成，將會受到一定的懲罰和限制。

連云港某網(wǎng)絡(luò)公司在提供互聯(lián)網(wǎng)服務(wù)過程中未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，未采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，未按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志等。

3月22日，連云港警方依法責(zé)令該公司限期整改，并予以警告。4月3日，復(fù)查中發(fā)現(xiàn)該公司存在拒不整改情形，警方依據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條規(guī)定，對連云港某網(wǎng)絡(luò)公司予以罰款5萬元，對該公司法人毛某某予以罰款2萬元，責(zé)令其落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度。

今年2月，南京某研究院、無錫某圖書館因安全責(zé)任意識淡薄、網(wǎng)絡(luò)安全等級保護(hù)制度落實(shí)不到位、管理制度和技術(shù)防護(hù)措施嚴(yán)重缺失，導(dǎo)致網(wǎng)站遭受攻擊破壞。

南京、無錫警方依據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條規(guī)定，對上述單位分別予以5萬元罰款，對相關(guān)責(zé)任人予以5千元、2萬元不等罰款，同時責(zé)令限期整改安全隱患，落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度。

一個又一個近期發(fā)生的案例，都在告訴企業(yè)，重視網(wǎng)絡(luò)安全等級保護(hù)制度。那么，企業(yè)內(nèi)哪些系統(tǒng)需要做等保？根據(jù)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)定級指南》等相關(guān)標(biāo)準(zhǔn)的規(guī)定，針對于企業(yè)而言，以下內(nèi)容都屬于實(shí)施等保的對象：

1、起支撐、傳輸作用的信息網(wǎng)絡(luò)（包括專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)管系統(tǒng)），如某汽車局域網(wǎng)信息系統(tǒng)，某IDC機(jī)房等保三級業(yè)務(wù)系統(tǒng)；

2、用于生產(chǎn)、調(diào)度、管理、作業(yè)、指揮、辦公等目的的各類業(yè)務(wù)系統(tǒng)，要按照不同業(yè)務(wù)類別單獨(dú)實(shí)施等保，不以系統(tǒng)是否進(jìn)行數(shù)據(jù)交換、是否獨(dú)享設(shè)備為必要條件。如企業(yè)內(nèi)部的OA系統(tǒng)、人力資源管理系統(tǒng)以及ERP系統(tǒng)，某法院智能信息審判系統(tǒng)，某醫(yī)院的信息化系統(tǒng)，某水電廠監(jiān)控系統(tǒng)；

3、各單位網(wǎng)站、郵件系統(tǒng)要作為獨(dú)立的等保對象。如果網(wǎng)站的后臺數(shù)據(jù)庫管理系統(tǒng)安全級別較高，以及網(wǎng)上運(yùn)行的信息系統(tǒng)，都要作為獨(dú)立的等保對象。如企業(yè)內(nèi)部/對外網(wǎng)站系統(tǒng)、某銀行征信中心網(wǎng)站系統(tǒng)，12306火車票售票網(wǎng)站等；

4、云平臺、大數(shù)據(jù)、工業(yè)控制系統(tǒng)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、衛(wèi)星系統(tǒng)等，都屬于等保對象的范圍。

【法律依據(jù)】：2017年6月1日《網(wǎng)絡(luò)安全法》頒布之后，等級保護(hù)工作以法律形式確定下來，正式上升為法律，也就是說是強(qiáng)制性標(biāo)準(zhǔn)，必須要遵守的。 

網(wǎng)絡(luò)運(yùn)營者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬元以上十萬元以下罰款；對直接負(fù)責(zé)的主管人員處五千元以上五萬元以下 罰款。 

關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予 警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處十萬元以上一百萬元以下罰款；對直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款。

刑法修正案九法律責(zé)任條款 

第二百八十六條之一【拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪】 網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的 信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正，有下列情形之一的，處 三年以下有期徒刑、拘役或者管制，并處或者單處罰金：

（一）致使違法信息大量傳播的；

（二）致使用戶信息泄露，造成嚴(yán)重后果的；

（三）致使刑事案件證據(jù)滅失，情節(jié)嚴(yán)重的；

（四）有其他嚴(yán)重情節(jié)的。 

等級保護(hù)是國家信息安全保障工作的基本制度、基本國策，是開展信息安全工作的基本方法 ，是促進(jìn)信息化、維護(hù)國家信息安全的根本保障 。

等保的最重要原因是通過等級保護(hù)工作，發(fā)現(xiàn)單位信息系統(tǒng)與國家安全標(biāo)準(zhǔn)之間存在的差距，查明目前系統(tǒng)存在的安全隱患和不足，通過安全整改之后，提高信息系統(tǒng)的信息安全防護(hù)能力，降低系統(tǒng)被各種攻擊的風(fēng)險。等級保護(hù)是我國關(guān)于網(wǎng)絡(luò)安全的基本政策，滿足相關(guān)主管單位和行業(yè)要求！ 

公司寶溫馨提醒：如果您的企業(yè)，還沒有進(jìn)行等保備案和測評，那可要抓緊啦！網(wǎng)絡(luò)信息安全不僅僅關(guān)乎企業(yè)安全，更關(guān)乎國家利益！如果您有任何關(guān)于等級保護(hù)方面的疑點(diǎn)和難點(diǎn)，歡迎私信公司寶小編。希望能夠給您帶來有益的幫助?。ㄎ恼聢D片來源于互聯(lián)網(wǎng)） 

0元領(lǐng)取企業(yè)智能化服務(wù)管理工具

工商資質(zhì)證照管理| 智能評估| 商標(biāo)查詢、注冊| 專利查詢| 稅收計(jì)算| 稅籌計(jì)算等

免費(fèi)注冊公司寶會員，即可獲得以上全部功能，并且可以免費(fèi)使用！

限量1000個名額，送企業(yè)診斷評估服務(wù)，并有專人反饋！

依托公司寶十四年服務(wù)沉淀，專業(yè)技術(shù)團(tuán)隊(duì)打造，Icompany為企業(yè)提供更智能化的服務(wù)管理！

點(diǎn)擊立即領(lǐng)?。?/strong>https://icompany.gongsibao.com/

關(guān)注更多企業(yè)服務(wù)歡迎訪問公司寶官網(wǎng)（http://m.888wo.cn/），深耕企業(yè)服務(wù)十四年，全國多個城市一站式辦理，專家顧問為您排憂解難。