2021重要新規(guī)！等級(jí)保護(hù)測(cè)評(píng)對(duì)企業(yè)單位的重要影響解析！

自2019年12月1日起，網(wǎng)絡(luò)安全等級(jí)保護(hù)“三大核心”標(biāo)準(zhǔn)（基本要求、測(cè)評(píng)要求、實(shí)施要求）正式實(shí)施，意味著網(wǎng)絡(luò)安全等級(jí)保護(hù)工作進(jìn)入2.0時(shí)代。 恰逢網(wǎng)絡(luò)安全等級(jí)保護(hù)系列標(biāo)準(zhǔn)發(fā)布實(shí)施1年的時(shí)間，這一年的時(shí)間里，我們的網(wǎng)絡(luò)安全等級(jí)保護(hù)工作，發(fā)生了哪些改變呢？2020年，各行業(yè)（各單位、各部門(mén)）陸續(xù)推進(jìn)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作： 

2020年2月

2020年2月，教育部辦公廳印發(fā)《2020年教育信息化和網(wǎng)絡(luò)安全工作要點(diǎn)》，要求各直屬單位加強(qiáng)網(wǎng)絡(luò)安全防護(hù)和保障能力，落實(shí)國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0的相關(guān)要求，健全相關(guān)工作機(jī)制和技術(shù)標(biāo)準(zhǔn)。

2020年6月

2020年6月，自然資源部印發(fā)《2020年自然資源部網(wǎng)絡(luò)安全與信息化工作要點(diǎn)》，要求各級(jí)自然資源部門(mén)加強(qiáng)自然資源網(wǎng)絡(luò)與信息化安全，提升網(wǎng)絡(luò)安全防護(hù)能力，落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。

2020年11月

2020年11月，中國(guó)人民銀行正式批準(zhǔn)發(fā)布金融行業(yè)標(biāo)準(zhǔn)《金融行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指引》(JR/T 0071-2020)，指導(dǎo)金融行業(yè)各單位、各部門(mén)實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)工作，完善金融行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)體系。

現(xiàn)在，國(guó)內(nèi)不少行業(yè)如教育、金融、電力等均加大了網(wǎng)絡(luò)安全等級(jí)保護(hù)的力度，但一些網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)等保2.0還是不夠了解、重視，覺(jué)得網(wǎng)絡(luò)安全工作以及等保開(kāi)不開(kāi)展都無(wú)所謂，那么對(duì)于這些沒(méi)有及時(shí)開(kāi)展的網(wǎng)絡(luò)運(yùn)營(yíng)者，主管機(jī)關(guān)如何對(duì)他們進(jìn)行處罰呢？ 相關(guān)處罰措施有: 

《網(wǎng)絡(luò)安全法》

第五十九條規(guī)定：

網(wǎng)絡(luò)運(yùn)營(yíng)者不履行義務(wù)的：由有關(guān)主管部門(mén)責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬(wàn)元以上十萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬(wàn)元以下罰款。

關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者不履行義務(wù)的 ：由有關(guān)主管部門(mén)責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處十萬(wàn)元以上一百萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處一萬(wàn)元以上十萬(wàn)元以下罰款。

劃重點(diǎn)：用戶(hù)單位不做等級(jí)保護(hù)測(cè)評(píng)，單位需要被罰款1萬(wàn)-100萬(wàn)；主管人員需要被罰款5000-100000。

《刑法》第二百八十六條

不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪。造成違法信息大量傳播、用戶(hù)信息泄漏，造成嚴(yán)重后果的。處三年以下有期徒刑、拘役或者管制，并處或者單處罰金。

 

2020年6月，大慶一商務(wù)公司管理系統(tǒng)遭到黑客攻擊造成惡劣影響，警方調(diào)查發(fā)現(xiàn)該公司因未落實(shí)網(wǎng)絡(luò)安全等級(jí)。大慶市公安局高新區(qū)分局依法對(duì)該商務(wù)有限公司予以罰款一萬(wàn)元，對(duì)公司主管人員張某予以罰款五千元的處罰，并責(zé)令該公司限期整改，落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)措施。 由此可見(jiàn)，等保工作沒(méi)做的，網(wǎng)絡(luò)安全義務(wù)肯定沒(méi)有履行到位，依照《網(wǎng)絡(luò)安全法》就已經(jīng)是違法行為了。 

網(wǎng)絡(luò)安全等級(jí)保護(hù)，根據(jù)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)?活中的重要程度；遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公?、法?和其他組織的合法權(quán)益的危害程度；將信息系統(tǒng)劃分為不同的安全保護(hù)等級(jí)并對(duì)其實(shí)施不同的保護(hù)和監(jiān)管。 

簡(jiǎn)單來(lái)說(shuō)，網(wǎng)絡(luò)安全等級(jí)保護(hù)是對(duì)網(wǎng)絡(luò)進(jìn)行分等級(jí)保護(hù)、分等級(jí)監(jiān)管。有以下幾個(gè)關(guān)鍵詞： 

定級(jí)：網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)信息網(wǎng)絡(luò)、信息系統(tǒng)、網(wǎng)絡(luò)上的數(shù)據(jù)和信息，按照重要性和遭受損壞后的危害性分成五個(gè)安全保護(hù)等級(jí)，從第一級(jí)到第五級(jí)，逐級(jí)增高。 

備案：等級(jí)確定后，第二級(jí)（含）以上網(wǎng)絡(luò)到公安機(jī)關(guān)備案，公安機(jī)關(guān)對(duì)備案材料和定級(jí)準(zhǔn)確性進(jìn)行審核，審核合格后頒發(fā)備案證明。 

建設(shè)：備案單位根據(jù)網(wǎng)絡(luò)的安全等級(jí)，安全國(guó)家標(biāo)準(zhǔn)開(kāi)展安全建設(shè)整改，建設(shè)安全設(shè)施、落實(shí)安全責(zé)任、建立和落實(shí)網(wǎng)絡(luò)安全管理制度。