不做等保就等于违法？最新裁量基准公布

一、网络安全事件全国各地频发，加强等保近在咫尺

仍有不少企业根本不重视等保测评这件事，或者认为开展等保测评并无实质用处，俗话说千里之堤溃于蝼蚁，不重视就容易引起漏洞。毕竟三级等保要求每年都进行测评，若未及时开展就会被相关部门盯上，甚至在一定程度上是属违法行为。

案例一，上海网安部门发现，上海市某信息科技有限公司被淫秽色情等违法信息网站植入，根本原因在于该公司未做安全技术保护措施，更未依法落实安全网络制度。对此，公安机关根据《网络安全法》第21条、第59条第一款之规定，对该公司处罚一万元。

案例二，泰州某事业单位集中监控系统被黑客攻击破坏。经查，该单位曾被有关部门勒令整改，并要求提升网络安全意识，依法落实网络安全制度；但在整改期满后，仍未采取相应有效管理措施和技术防护。泰州警方依据《网络安全法》第21条、第59条规定，对该单位处6万元的罚款，相关部门责任人处2万元罚款，与此同时开展定级备案、评测整改等网络安全等级保护工作。

二、落实信息安全等级保护对企业的作用与意义

网络完全等级保护制度目的是通过按国家标准进行安全整改，开展等级测评验证，定期检查动态更新防护能力等各项工作措施达到网络安全法定要求，从而保障信息系统稳定运行。

首先对于企业的合规方面来说，《网络安全法》自实施以来就已规定企业应该履行落实网络安全等级保护制度的义务，目的是为了保障网络避免受到干扰、破坏以及未经授权的访问，有效防止数据泄露或被盗取，与此同时也能符合国家政策的要求，依法接受相关部门的监管。

其次是对于公司的业务方面，唤醒对待网络安全的保护意识；等保就是最大程度上保障了企业数据关键信息基础的完整性、安全性，防止病毒侵入，让企业没有网络危害的后顾之忧，提升网络安全性。

关于互联网各类安全事件频发，也不断提醒着更多企业及用户们增强网络安全意识，而信息安全等级保护作为国家网络安全保护工作的重要组成部分，更是企业体现自身信息系统的网络安全现状的表现！ 等级保护制度是国家网络安全基本国策，是国家网络安全的基石，更是每个企业都应该贯彻执行的依据。