网络安全法对等级保护的规定

大漠

网络安全法对等级保护的规定         

2022-03-18 18:05                                                                              

第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

• 第21条是等级保护工作的鲜明旗帜，是从国家层面对等级保护工作的法律认可，是网络安全法关于等级保护工作最重要的一条。
  

第三十八条 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

• 第38条明确了有关键信息基础设施单位，需要每年对其网络的安全性和可能存在的风险至少进行一次检测评估，没有明确这里的检测评估是什么形式，但是等级保护测评至少从技术上可以满足这个要求。
  

第五十九条 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。
关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

• 第59条很明确，就是用户单位不做等级保护测评，用户单位需要被罚款1万-100万；主管人员需要被罚款5000-10万。罚款是一方面，处罚这件事对单位声誉，对个人声誉，对个人的职业发展非常不利。
  

因此，各企业与网络运营者应当积极按照国家规定，选择专业的咨询公司对自己的信息系统进行等级保护与合规建设，依规进行等级测评，做好网络安全防护工作。

秋月

喜欢！精彩！点赞！