今年以來，已有多家單位因未落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度而受到處罰。
2020年7月，湘陰某醫(yī)院因網(wǎng)絡(luò)安全等級保護(hù)制度落實(shí)不到位且被警告后拒不改正的違法行為，被當(dāng)?shù)毓簿志W(wǎng)安大隊(duì)處以10000元整并責(zé)令該單位限期整的行政處罰。
2020年2月，甘孜州某直屬機(jī)關(guān)門戶網(wǎng)站因未落實(shí)等級保護(hù)技術(shù)措施致使網(wǎng)頁被篡改，致使搜索網(wǎng)站自動跳轉(zhuǎn)到賭博平臺，甘孜州公安局網(wǎng)安支隊(duì)對該直屬機(jī)關(guān)門戶網(wǎng)站處以停機(jī)整頓一個月的行政處罰。
2020年2月，南京某研究院、無錫某圖書館因網(wǎng)絡(luò)安全等級保護(hù)制度落實(shí)不到位，導(dǎo)致網(wǎng)站遭受攻擊破壞。南京、無錫警方依據(jù)對上述單位分別予以5萬元罰款，對相關(guān)責(zé)任人予以5千元、2萬元不等罰款，同時責(zé)令限期整改安全隱患，落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度。
2020年1月，永川區(qū)某醫(yī)院服務(wù)器被黑客攻擊植入勒索病毒，永川區(qū)公安機(jī)關(guān)在刑事偵查中發(fā)現(xiàn)該醫(yī)院未按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求履行安全保護(hù)義務(wù)，對該醫(yī)院予以一萬元罰款，對直接負(fù)責(zé)的主管人員予以5000元罰款。
近日，公安部重磅發(fā)布了《貫徹落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)意見》，進(jìn)一步明確貫徹落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度。

主要內(nèi)容：
01深化網(wǎng)絡(luò)定級備案工作
網(wǎng)絡(luò)運(yùn)營者應(yīng)對第二級以上網(wǎng)絡(luò)依法向公安機(jī)關(guān)備案，并向行業(yè)主管部門報備。對新建網(wǎng)絡(luò)，應(yīng)在規(guī)劃設(shè)計階段確定安全保護(hù)等級。
02定期開展網(wǎng)絡(luò)安全等級測評
第三級以上網(wǎng)絡(luò)運(yùn)營者應(yīng)每年開展一次網(wǎng)絡(luò)安全等級測評。新建第三級以上網(wǎng)絡(luò)應(yīng)在通過等級測評后投入運(yùn)行。
03加強(qiáng)供應(yīng)鏈安全管理
網(wǎng)絡(luò)運(yùn)營者因業(yè)務(wù)需要確需通過互聯(lián)網(wǎng)遠(yuǎn)程運(yùn)維的，應(yīng)進(jìn)行評估論證，并采取相應(yīng)的管控措施；第三級以上網(wǎng)絡(luò)運(yùn)營者應(yīng)積極應(yīng)用安全可信的網(wǎng)絡(luò)產(chǎn)品及服務(wù)。
04落實(shí)密碼安全防護(hù)要求
第三級以上網(wǎng)絡(luò)運(yùn)營者應(yīng)正確、有效采用密碼技術(shù)進(jìn)行保護(hù)，并使用符合相關(guān)要求的密碼產(chǎn)品和服務(wù)，并在網(wǎng)絡(luò)安全等級測評中同步開展密碼應(yīng)用安全性評估。
該《指導(dǎo)意見》的發(fā)布，預(yù)示著等級保護(hù)制度將迎來強(qiáng)監(jiān)管，各企業(yè)應(yīng)對予以重視，避免不必要的合規(guī)風(fēng)險。

那網(wǎng)絡(luò)安全等級保護(hù)到底是什么？合規(guī)官帶你認(rèn)識等級保護(hù)

2017年生效的《網(wǎng)絡(luò)安全法》
2019年12月1日正式實(shí)施三大推薦性國家標(biāo)準(zhǔn)：

《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》（GB/T22239-2019）

《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評要求》（GB/T28448-2019）

《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計技術(shù)要求》（GB/T25070-2019）

上述主要法律標(biāo)準(zhǔn)共同構(gòu)成了等級保護(hù)2.0時代。

等級保護(hù)是指對國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實(shí)行安全保護(hù)，對信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。簡而言之，主要目的就為了我國網(wǎng)絡(luò)安全運(yùn)行。

等級保護(hù)工作主要包括定級、備案、建設(shè)整改、等級測評和監(jiān)督檢查 5個步驟。

如何劃分安全保護(hù)等級？從一級到五級由低到高，共分為五個等級。

如何才算通過等級保護(hù)評測？等級保護(hù)測評結(jié)果及格分?jǐn)?shù)為75分。

一旦發(fā)生安全事件，如果沒有進(jìn)行等保測評，將會受到法律追責(zé)，重則面臨牢獄之災(zāi)。

律師一般在等級保護(hù)工作中能夠提供哪些服務(wù)？

附等級保護(hù)相關(guān)的主要法律標(biāo)準(zhǔn)文件：

（一）國家標(biāo)準(zhǔn) …

GB/T 22240-2020 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)定級指南》

GB/T 22239-2019 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》

GB/T 25070-2019 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計技術(shù)要求》

GB/T 28448-2019 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評要求》

GB/T 25058-2019 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)實(shí)施指南》

GB/T 28449-2018 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評過程指南》

GB/T 36959-2018 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)構(gòu)能力要求和評估規(guī)范》

GB/T 36627-2018 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測試評估技術(shù)指南》

（二）相關(guān)法律法規(guī) …

《中華人民共和國網(wǎng)絡(luò)安全法》（2016）

《貫徹落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)意見》（公網(wǎng)安[2020]1960號）

《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》(國務(wù)院147號令)

《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)〔2003〕27號）

《信息安全等級保護(hù)工作的實(shí)施意見》（公通字[2004]66號）

《信息安全等級保護(hù)管理辦法》（公通字〔2007〕43號）


（三）行業(yè)相關(guān)標(biāo)準(zhǔn)…

《金融行業(yè)信息安全等級保護(hù)測評服務(wù)安全指引》

《金融行業(yè)信息系統(tǒng)信息安全等級保護(hù)測評指南》

《金融行業(yè)信息系統(tǒng)信息安全等級保護(hù)實(shí)施指引》

《人民銀行信息系統(tǒng)信息安全等級保護(hù)測評指南(試行)》

《人民銀行信息系統(tǒng)信息安全等級保護(hù)實(shí)施指引(試行)》

《電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)實(shí)施指南》

《廣播電視相關(guān)信息系統(tǒng)安全等級保護(hù)定級指南》

《廣播電視相關(guān)信息系統(tǒng)安全等級保護(hù)基本要求》

《水利網(wǎng)絡(luò)與信息安全體系建設(shè)基本技術(shù)要求》

《煙草行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》等