今年以來，已有多家單位因未落實網(wǎng)絡(luò)安全等級保護制度而受到處罰。
2020年7月，湘陰某醫(yī)院因網(wǎng)絡(luò)安全等級保護制度落實不到位且被警告后拒不改正的違法行為，被當?shù)毓簿志W(wǎng)安大隊處以10000元整并責令該單位限期整的行政處罰。
2020年2月，甘孜州某直屬機關(guān)門戶網(wǎng)站因未落實等級保護技術(shù)措施致使網(wǎng)頁被篡改，致使搜索網(wǎng)站自動跳轉(zhuǎn)到賭博平臺，甘孜州公安局網(wǎng)安支隊對該直屬機關(guān)門戶網(wǎng)站處以停機整頓一個月的行政處罰。
2020年2月，南京某研究院、無錫某圖書館因網(wǎng)絡(luò)安全等級保護制度落實不到位，導(dǎo)致網(wǎng)站遭受攻擊破壞。南京、無錫警方依據(jù)對上述單位分別予以5萬元罰款，對相關(guān)責任人予以5千元、2萬元不等罰款，同時責令限期整改安全隱患，落實網(wǎng)絡(luò)安全等級保護制度。
2020年1月，永川區(qū)某醫(yī)院服務(wù)器被黑客攻擊植入勒索病毒，永川區(qū)公安機關(guān)在刑事偵查中發(fā)現(xiàn)該醫(yī)院未按照網(wǎng)絡(luò)安全等級保護制度的要求履行安全保護義務(wù)，對該醫(yī)院予以一萬元罰款，對直接負責的主管人員予以5000元罰款。
近日，公安部重磅發(fā)布了《貫徹落實網(wǎng)絡(luò)安全等級保護制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度的指導(dǎo)意見》，進一步明確貫徹落實網(wǎng)絡(luò)安全等級保護制度。

主要內(nèi)容：
01深化網(wǎng)絡(luò)定級備案工作
網(wǎng)絡(luò)運營者應(yīng)對第二級以上網(wǎng)絡(luò)依法向公安機關(guān)備案，并向行業(yè)主管部門報備。對新建網(wǎng)絡(luò)，應(yīng)在規(guī)劃設(shè)計階段確定安全保護等級。
02定期開展網(wǎng)絡(luò)安全等級測評
第三級以上網(wǎng)絡(luò)運營者應(yīng)每年開展一次網(wǎng)絡(luò)安全等級測評。新建第三級以上網(wǎng)絡(luò)應(yīng)在通過等級測評后投入運行。
03加強供應(yīng)鏈安全管理
網(wǎng)絡(luò)運營者因業(yè)務(wù)需要確需通過互聯(lián)網(wǎng)遠程運維的，應(yīng)進行評估論證，并采取相應(yīng)的管控措施；第三級以上網(wǎng)絡(luò)運營者應(yīng)積極應(yīng)用安全可信的網(wǎng)絡(luò)產(chǎn)品及服務(wù)。
04落實密碼安全防護要求
第三級以上網(wǎng)絡(luò)運營者應(yīng)正確、有效采用密碼技術(shù)進行保護，并使用符合相關(guān)要求的密碼產(chǎn)品和服務(wù)，并在網(wǎng)絡(luò)安全等級測評中同步開展密碼應(yīng)用安全性評估。
該《指導(dǎo)意見》的發(fā)布，預(yù)示著等級保護制度將迎來強監(jiān)管，各企業(yè)應(yīng)對予以重視，避免不必要的合規(guī)風險。

那網(wǎng)絡(luò)安全等級保護到底是什么？合規(guī)官帶你認識等級保護

2017年生效的《網(wǎng)絡(luò)安全法》
2019年12月1日正式實施三大推薦性國家標準：

《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》（GB/T22239-2019）

《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評要求》（GB/T28448-2019）

《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求》（GB/T25070-2019）

上述主要法律標準共同構(gòu)成了等級保護2.0時代。

等級保護是指對國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。簡而言之，主要目的就為了我國網(wǎng)絡(luò)安全運行。

等級保護工作主要包括定級、備案、建設(shè)整改、等級測評和監(jiān)督檢查 5個步驟。

如何劃分安全保護等級？從一級到五級由低到高，共分為五個等級。

如何才算通過等級保護評測？等級保護測評結(jié)果及格分數(shù)為75分。

一旦發(fā)生安全事件，如果沒有進行等保測評，將會受到法律追責，重則面臨牢獄之災(zāi)。

律師一般在等級保護工作中能夠提供哪些服務(wù)？

附等級保護相關(guān)的主要法律標準文件：

（一）國家標準 …

GB/T 22240-2020 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護定級指南》

GB/T 22239-2019 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》

GB/T 25070-2019 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求》

GB/T 28448-2019 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評要求》

GB/T 25058-2019 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護實施指南》

GB/T 28449-2018 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評過程指南》

GB/T 36959-2018 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評機構(gòu)能力要求和評估規(guī)范》

GB/T 36627-2018 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測試評估技術(shù)指南》

（二）相關(guān)法律法規(guī) …

《中華人民共和國網(wǎng)絡(luò)安全法》（2016）

《貫徹落實網(wǎng)絡(luò)安全等級保護制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度的指導(dǎo)意見》（公網(wǎng)安[2020]1960號）

《中華人民共和國計算機信息系統(tǒng)安全保護條例》(國務(wù)院147號令)

《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》（中辦發(fā)〔2003〕27號）

《信息安全等級保護工作的實施意見》（公通字[2004]66號）

《信息安全等級保護管理辦法》（公通字〔2007〕43號）


（三）行業(yè)相關(guān)標準…

《金融行業(yè)信息安全等級保護測評服務(wù)安全指引》

《金融行業(yè)信息系統(tǒng)信息安全等級保護測評指南》

《金融行業(yè)信息系統(tǒng)信息安全等級保護實施指引》

《人民銀行信息系統(tǒng)信息安全等級保護測評指南(試行)》

《人民銀行信息系統(tǒng)信息安全等級保護實施指引(試行)》

《電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護實施指南》

《廣播電視相關(guān)信息系統(tǒng)安全等級保護定級指南》

《廣播電視相關(guān)信息系統(tǒng)安全等級保護基本要求》

《水利網(wǎng)絡(luò)與信息安全體系建設(shè)基本技術(shù)要求》

《煙草行業(yè)信息系統(tǒng)安全等級保護基本要求》等