“网络安全等级保护测评交流” 网络安全等级保护制度相关的法律法规PART 等保工作法律依据－网络安全法PA RT O N E •《网络安全法》第二十一条：国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：一．制度内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；二．采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；三．采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；四．采取数据分类、重要数据备份和加密等措施；五．法律、行政法规规定的其他义务。•第五十九条：网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。 等保工作法律依据－网络安全法PA RT O N E•《刑法》第二百八十六条之一：【拒不履行信息网络安全管理义务罪】网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，有下列情形之一的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金：•（一）致使违法信息大量传播的；•（二）致使用户信息泄露，造成严重后果的；•（三）致使刑事案件证据灭失，情节严重的；•（四）有其他严重情节的。•单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照前款的规定处罚。•有前两款行为，同时构成其他犯罪的，依照处罚较重的规定定罪处罚。 不做等保就是违法PA RT O N E 网络安全法与等级保护二者关系浅析《网络安全法》于2017年6月1日正式施行，这是我国第一部全面规范网络空间安全管理方面问题的基础性法律，是我国网络空间法治建设的重要里程碑，是依法治网、化解网络风险的法律重器，是让互联网在法治轨道上健康运行的重要保障。该法的发布也标志着国家网络安全等级保护工作正式进入2.0时代，现在不做等保就是违法了。http://www.djbh.net/webdev/web/HomeWebAction.do?p=getlistHomeGzjb# 等保工作对企业的意义PA RT O N E 1维护单位良好的形象通过等级保护工作发现单位信息系统存在的安全隐患和不足，进行安全整改之后，提高信息系统的信息安全防护能力，降低系统被各种攻击的风险。 2等级保护是我国关于信息安全的基本政策国家法律法规、相关政策制度要求单位开展等级保护工作，如《信息安全等级保护管理办法》和《中华人民共和国网络安全法》。 3合理规避风险落实个人及单位的网络安全保护义务，第三方权威证明企业已尽到网络安全基本义务。 PART 网络安全等级保护制度的演变Evolution of Classified Protection of CyberSecurity 等级保护制度25年演变史PA RT TW O《计算机信息系统安全保护条例》第九条规定，计算机信息系统试行安全等级保护。1996年《信息系统安全等级保护管理办法》正式颁行。2007年等保1.0核心标准相继发布2008-2012年《网络安全法》第二十一条规定，国家实行网络安全等级保护制度。2017年《网络安全等级保护条例（征求意见稿）》相继发布2017-2018年等保2.0正式颁布，12月1号正式实施2019年5月13日