关于网络安全等级保护制度，你了解多少？|信息安全|网络安全|网络安全管理|计算机

文章来源: 全云在线 https://www.cloudallonline.com/?wy69

一、什么是网络安全等级保护制度？

国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。开展信息系统规划和建设时，应按照国家网络安全等级保护要求，落实网络安全等级保护定级、备案、测评、安全建设整改等相关工作。

二、网络安全等级保护制度法律政策依据

1994年，国家规定对计算机信息系统实行安全等级保护

1994年2月18日，中华人民共和国国务院令第147号发布了《中华人民共和国计算机信息系统安全保护条例》，其中第六条规定：“公安部主管全国计算机信息系统安全保护工作”；第九条规定：“计算机信息系统实行安全等级保护，安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定”。

2007年，信息安全等级保护制度正式开始实施

2007年6月22日，公安部、国家保密局、国家密码管理局、原国务院信息化工作办公室联合印发了《信息安全等级保护管理办法》（公通字〔2007〕43号），标志着等级保护制度正式开始实施。

2017年，网络安全等级保护制度成为网络安全的基本制度

2017年6月1日，《网络安全法》正式实施。第二十一条规定，国家实行网络安全等级保护制度，网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

三、网络安全等级保护制度基本内容

简单来说，网络安全等级保护是对网络进行分等级保护、分等级监管。有以下几个关键词：

定级。网络运营者对信息网络、信息系统、网络上的数据和信息，按照重要性和遭受损坏后的危害性分成五个安全保护等级，从第一级到第五级，逐级增高。

备案。等级确定后，第二级（含）以上网络到公安机关备案，公安机关对备案材料和定级准确性进行审核，审核合格后颁发备案证明。

建设。备案单位根据网络的安全等级，安全国家标准开展安全建设整改，建设安全设施、落实安全责任、建立和落实网络安全管理制度。

测评。备案单位选择符合国家要求的测评机构开展等级测评。

监督。公安机关对第二级网络进行指导，对第三级、第四级网络定期开展监督、检查。

四、不做等级保护对企业有什么危害？

《网络安全法》第五十九条规定：

网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

相关法条

第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；
（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；
（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；
（四）采取数据分类、重要数据备份和加密等措施；
（五）法律、行政法规规定的其他义务。

第二十五条 网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

第三十三条 建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施同步规划、同步建设、同步使用。

第三十四条 除本法第二十一条的规定外，关键信息基础设施的运营者还应当履行下列安全保护义务：