《中華人民共和國的網絡安全法》是為了保障網絡安全，維護網絡空間主權和國家安全，社會公共利益，保護公民法人和其他組織的合法權益，促進經濟社會信息化健康發展，制定由全國人民代表大會常務委員會于2016年11月7日發布，在2017年6月正式實施。

網絡安全法與等級保護的關系 網絡安全法與等級保護的制度已經從基本制度到基本國策上升為法律。 網絡安全法中的第二章第二十一條國家實行網絡安全等級保護制度， （網絡安全法中明確要求，各個行業做等級保護。公安部門可以依據網絡安全法中的這項要求進行執法，比如說罰款警告行政處分等等。）

網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，為防止網絡數據泄露或者被竊取，竄改：

（一）制定內部安全管理制度和操作規程，確定網絡安全負責人，落實網絡安全保護責任；

（誰運營誰負責，誰主管誰負責）

（二）采取防范計算機病毒和網絡攻擊、網絡入侵等危害網絡安全行為的技術措施；

（安全防護設備和安全服務都要跟上）

（三）采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關的網絡日志，不少于六個月；

（防止網絡入侵或者一些攻擊事件能夠進行回溯調查取證）

（四）采取數據分類、重要數據備份和加密等措施；

（五）法律、行政法規規定的其他義務。

為什么要實行等級保護

信息安全形勢嚴峻

1、敵對勢力的入侵攻擊，破壞。

下圖是2017年和2018年的勒索病毒事件，是敵對勢力針對我們中國的入侵攻擊和破壞，使用了好多種加密算法，把我們操作系統上的word、excel、pdf文件等重要數據進行加密。加密后攻擊者會找被害者索要一個比特幣，就算攻擊者受害者向攻擊者支付了比特幣，也不一定能對這個病毒進行解密，形成了一個詐騙行為。

2、針對基礎信息網絡和重要信息系統的違法犯罪持續上升

通過有關部門的一些數據顯示我國現在的違法犯罪比較多的是電信詐騙，主要是詐騙錢財，針對一些老年人、在校學生，比如徐玉玉事件，就屬于一個典型的詐騙事件。

3、基礎信息網絡和重要信息系統安全隱患嚴重

漏洞和反漏洞實際是閉環，漏洞出來后肯定會有安全廠商去修復這個漏洞、打補丁，當然還會出一些新的漏洞，信息系統的安全性保障屬于一個循環性的體系。

維護國家安全的需要

1、基礎信息網絡和重要信息系統已成為國家觀念基礎性設施。

2、信息安全是國家安全的重要組成部分

3、信息安全是非傳統安全，本質是信息對抗技術對抗。

等級保護標準體系

等級保護定級指南

等級保護基本要求

等級保護相關技術及產品

身份鑒別和自主訪問控制

強制訪問控制

安全審計

完整性和保密性保護

邊界保護

資源控制

入侵防范和惡意代碼防范

可信路徑設置

系統防滲透措施

安全管控及應對方法

備份與恢復

密碼技術應用

物理安全及應對方法