今年以來，已有多家單位因未落實網絡安全等級保護制度而受到處罰。
2020年7月，湘陰某醫院因網絡安全等級保護制度落實不到位且被警告后拒不改正的違法行為，被當地公安局網安大隊處以10000元整并責令該單位限期整的行政處罰。
2020年2月，甘孜州某直屬機關門戶網站因未落實等級保護技術措施致使網頁被篡改，致使搜索網站自動跳轉到賭博平臺，甘孜州公安局網安支隊對該直屬機關門戶網站處以停機整頓一個月的行政處罰。
2020年2月，南京某研究院、無錫某圖書館因網絡安全等級保護制度落實不到位，導致網站遭受攻擊破壞。南京、無錫警方依據對上述單位分別予以5萬元罰款，對相關責任人予以5千元、2萬元不等罰款，同時責令限期整改安全隱患，落實網絡安全等級保護制度。
2020年1月，永川區某醫院服務器被黑客攻擊植入勒索病毒，永川區公安機關在刑事偵查中發現該醫院未按照網絡安全等級保護制度的要求履行安全保護義務，對該醫院予以一萬元罰款，對直接負責的主管人員予以5000元罰款。
近日，公安部重磅發布了《貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》，進一步明確貫徹落實網絡安全等級保護制度。

主要內容：
01深化網絡定級備案工作
網絡運營者應對第二級以上網絡依法向公安機關備案，并向行業主管部門報備。對新建網絡，應在規劃設計階段確定安全保護等級。
02定期開展網絡安全等級測評
第三級以上網絡運營者應每年開展一次網絡安全等級測評。新建第三級以上網絡應在通過等級測評后投入運行。
03加強供應鏈安全管理
網絡運營者因業務需要確需通過互聯網遠程運維的，應進行評估論證，并采取相應的管控措施；第三級以上網絡運營者應積極應用安全可信的網絡產品及服務。
04落實密碼安全防護要求
第三級以上網絡運營者應正確、有效采用密碼技術進行保護，并使用符合相關要求的密碼產品和服務，并在網絡安全等級測評中同步開展密碼應用安全性評估。
該《指導意見》的發布，預示著等級保護制度將迎來強監管，各企業應對予以重視，避免不必要的合規風險。

那網絡安全等級保護到底是什么？合規官帶你認識等級保護

2017年生效的《網絡安全法》
2019年12月1日正式實施三大推薦性國家標準：

《信息安全技術 網絡安全等級保護基本要求》（GB/T22239-2019）

《信息安全技術 網絡安全等級保護測評要求》（GB/T28448-2019）

《信息安全技術 網絡安全等級保護安全設計技術要求》（GB/T25070-2019）

上述主要法律標準共同構成了等級保護2.0時代。

等級保護是指對國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護，對信息系統中使用的信息安全產品實行按等級管理，對信息系統中發生的信息安全事件分等級響應、處置。簡而言之，主要目的就為了我國網絡安全運行。

等級保護工作主要包括定級、備案、建設整改、等級測評和監督檢查 5個步驟。

如何劃分安全保護等級？從一級到五級由低到高，共分為五個等級。

如何才算通過等級保護評測？等級保護測評結果及格分數為75分。

一旦發生安全事件，如果沒有進行等保測評，將會受到法律追責，重則面臨牢獄之災。

律師一般在等級保護工作中能夠提供哪些服務？

附等級保護相關的主要法律標準文件：

（一）國家標準 …

GB/T 22240-2020 《信息安全技術 網絡安全等級保護定級指南》

GB/T 22239-2019 《信息安全技術 網絡安全等級保護基本要求》

GB/T 25070-2019 《信息安全技術 網絡安全等級保護安全設計技術要求》

GB/T 28448-2019 《信息安全技術 網絡安全等級保護測評要求》

GB/T 25058-2019 《信息安全技術 網絡安全等級保護實施指南》

GB/T 28449-2018 《信息安全技術 網絡安全等級保護測評過程指南》

GB/T 36959-2018 《信息安全技術 網絡安全等級保護測評機構能力要求和評估規范》

GB/T 36627-2018 《信息安全技術 網絡安全等級保護測試評估技術指南》

（二）相關法律法規 …

《中華人民共和國網絡安全法》（2016）

《貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》（公網安[2020]1960號）

《中華人民共和國計算機信息系統安全保護條例》(國務院147號令)

《國家信息化領導小組關于加強信息安全保障工作的意見》（中辦發〔2003〕27號）

《信息安全等級保護工作的實施意見》（公通字[2004]66號）

《信息安全等級保護管理辦法》（公通字〔2007〕43號）


（三）行業相關標準…

《金融行業信息安全等級保護測評服務安全指引》

《金融行業信息系統信息安全等級保護測評指南》

《金融行業信息系統信息安全等級保護實施指引》

《人民銀行信息系統信息安全等級保護測評指南(試行)》

《人民銀行信息系統信息安全等級保護實施指引(試行)》

《電信網和互聯網安全等級保護實施指南》

《廣播電視相關信息系統安全等級保護定級指南》

《廣播電視相關信息系統安全等級保護基本要求》

《水利網絡與信息安全體系建設基本技術要求》

《煙草行業信息系統安全等級保護基本要求》等