網絡安全等級保護2.0制度正式實施至今已五個月有余，它被認為是我國網絡安全領域的基本國策、基本制度。

事實上，等級保護標準在1.0時代標準的基礎上，注重主動防御，從被動防御到事前、事中、事后全流程的安全可信、動態(tài)感知和全面審計，實現了對傳統(tǒng)信息系統(tǒng)、基礎信息網絡、云計算、大數據、物聯網、移動互聯網和工業(yè)控制信息系統(tǒng)等級保護對象的全覆蓋。

對于大多數企業(yè)而言，網絡安全等級保護2.0制度的實施意味著，根據誰主管誰負責、誰運營誰負責、誰使用誰負責的原則，網絡運營者成為等級保護的責任主體，如何快速高效地通過等級保護測評成為企業(yè)開展業(yè)務前必須思考的問題。

等保2.0有5個運行步驟：定級、備案、建設和整改、等級測評、檢查。同時，也分5個等級，即信息系統(tǒng)按重要程度由低到高分為5個等級，并分別實施不同的保護策略。

現在，國內不少行業(yè)如教育、金融、電力等均加大了網絡安全等級保護的力度，但一些網絡運營者對等保2.0還是不夠了解、重視，覺得網絡安全工作以及等保開不開展都無所謂，那么對于這些沒有及時開展的網絡運營者，主管機關如何對他們進行處罰呢？

案例一

3月，四川省甘孜某發(fā)展集團因未能落實防攻擊、防篡改的網絡防護措施，導致公司OA系統(tǒng)和財務管理系統(tǒng)遭受勒索病毒攻擊，公司業(yè)務系統(tǒng)癱瘓，單位重要數據無法恢復。甘孜州公安局網安支隊依據《網絡安全法》，對該公司作出罰款50000元的處罰，對直接責任人作出罰款5000元的處罰。

案例二

泰州某事業(yè)單位集中監(jiān)控系統(tǒng)遭黑客攻擊破壞。經查，該單位網絡安全意識淡薄，曾因存在安全隱患、不落實網絡安全等級保護制度被責令整改。整改期滿后，未采取有效管理措施、技術防護措施。泰州警方依據《網絡安全法》第21條、第59條規(guī)定，對該單位予以6萬元罰款，對相關責任人予以2萬元罰款，同時責令該單位停機整頓，開展定級備案、測評整改等網絡安全等級保護工作。

案例三

2019年1月，河南省安陽市某醫(yī)院因未履行網絡安全保護義務，造成業(yè)務系統(tǒng)被攻擊破壞，正常工作無法開展。公安機關對網絡攻擊行為開展立案偵查的同時，依據《網絡安全法》第59條，對醫(yī)院處以罰款50000元、直接負責人罰款5000元的行政處罰。

補充相關法律條文

1、《網絡安全法》第二十一條：國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取。

2、第五十九條：網絡運營者不履行本法第二十一條、第二十五條規(guī)定的網絡安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網絡安全等后果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。

3、《刑法》第二百八十六條：不履行信息網絡安全管理義務罪。造成違法信息大量傳播、用戶信息泄漏，造成嚴重后果的。處三年以下有期徒刑、拘役或者管制，并處或者單處罰金。

由此可見，等保工作沒做的，網絡安全義務肯定沒有履行到位，依照《網絡安全法》就已經是違法行為了。在明白和知曉等保的重要性之后，企業(yè)就需要進一步了解，如何去做等保呢？有哪些重點是必須重視的？

要測評些什么

測評機構依據國家網絡安全等級保護制度規(guī)定，按照有關管理規(guī)范和技術標準，對非涉及國家秘密信息系統(tǒng)、平臺或基礎信息網絡等定級對象安全等級保護狀況進行檢測評估。測評包含技術和管理2大層面：

技術層面，包含安全物理環(huán)境、安全通信網絡、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心；管理層面，包含安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理。

多久要測評一次

定級為三級及以上的系統(tǒng)，每年至少開展一次等保測評；定級為二級的系統(tǒng)，建議每兩年開展一次。部分行業(yè)按所在行業(yè)的要求落實測評。

測評整改要求和時限

統(tǒng)經測評未達到安全保護要求的，要根據測評報告中的改進建議，制定整改方案并進一步整改。建議在當年度完成整改。常見的整改項有：

1、送檢單位或送檢系統(tǒng)的安全管理制度不完善或缺失；

2、漏洞補丁類、安全策略調整類、安全加固類、網絡結構調整類等；

3、安全防護設備缺失或不完善,要補齊。如云上開啟管控權限的堡壘機、使用防止攻擊的Web應用防火墻等。

公司寶溫馨提醒：如果您的企業(yè)，還沒有進行等保備案和測評，那可要抓緊啦！網絡信息安全不僅僅關乎企業(yè)安全，更關乎國家利益！如果您有任何關于等級保護方面的疑點和難點，歡迎私信公司寶小編。希望能夠給您帶來有益的幫助?。ㄎ恼聢D片來源于互聯網）

0元領取企業(yè)智能化服務管理工具

工商資質證照管理| 智能評估| 商標查詢、注冊| 專利查詢| 稅收計算| 稅籌計算等

免費注冊公司寶會員，即可獲得以上全部功能，并且可以免費使用！

限量1000個名額，送企業(yè)診斷評估服務，并有專人反饋！

依托公司寶十四年服務沉淀，專業(yè)技術團隊打造，Icompany為企業(yè)提供更智能化的服務管理！

　　【企業(yè)服務專家，一對一為您提供高效服務】

　　點擊即可免費咨詢：https://swt.gongsibao.com/LR/Chatpre.aspx?id=MGF22027130

關注更多企業(yè)服務歡迎訪問公司寶官網，深耕企業(yè)服務十四年，全國多個城市一站式辦理，專家顧問為您排憂解難。

標簽： 等保測評 網絡安全等級 網絡安全等級保護備案