《中華人民共和國的網(wǎng)絡(luò)安全法》是為了保障網(wǎng)絡(luò)安全，維護網(wǎng)絡(luò)空間主權(quán)和國家安全，社會公共利益，保護公民法人和其他組織的合法權(quán)益，促進經(jīng)濟社會信息化健康發(fā)展，制定由全國人民代表大會常務(wù)委員會于2016年11月7日發(fā)布，在2017年6月正式實施。

網(wǎng)絡(luò)安全法與等級保護的關(guān)系 網(wǎng)絡(luò)安全法與等級保護的制度已經(jīng)從基本制度到基本國策上升為法律。 網(wǎng)絡(luò)安全法中的第二章第二十一條國家實行網(wǎng)絡(luò)安全等級保護制度， （網(wǎng)絡(luò)安全法中明確要求，各個行業(yè)做等級保護。公安部門可以依據(jù)網(wǎng)絡(luò)安全法中的這項要求進行執(zhí)法，比如說罰款警告行政處分等等。）

網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度的要求，履行下列安全保護義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，為防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取，竄改：

（一）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負責(zé)人，落實網(wǎng)絡(luò)安全保護責(zé)任；

（誰運營誰負責(zé)，誰主管誰負責(zé)）

（二）采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；

（安全防護設(shè)備和安全服務(wù)都要跟上）

（三）采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志，不少于六個月；

（防止網(wǎng)絡(luò)入侵或者一些攻擊事件能夠進行回溯調(diào)查取證）

（四）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；

（五）法律、行政法規(guī)規(guī)定的其他義務(wù)。

為什么要實行等級保護

信息安全形勢嚴峻

1、敵對勢力的入侵攻擊，破壞。

下圖是2017年和2018年的勒索病毒事件，是敵對勢力針對我們中國的入侵攻擊和破壞，使用了好多種加密算法，把我們操作系統(tǒng)上的word、excel、pdf文件等重要數(shù)據(jù)進行加密。加密后攻擊者會找被害者索要一個比特幣，就算攻擊者受害者向攻擊者支付了比特幣，也不一定能對這個病毒進行解密，形成了一個詐騙行為。

2、針對基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的違法犯罪持續(xù)上升

通過有關(guān)部門的一些數(shù)據(jù)顯示我國現(xiàn)在的違法犯罪比較多的是電信詐騙，主要是詐騙錢財，針對一些老年人、在校學(xué)生，比如徐玉玉事件，就屬于一個典型的詐騙事件。

3、基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全隱患嚴重

漏洞和反漏洞實際是閉環(huán)，漏洞出來后肯定會有安全廠商去修復(fù)這個漏洞、打補丁，當(dāng)然還會出一些新的漏洞，信息系統(tǒng)的安全性保障屬于一個循環(huán)性的體系。

維護國家安全的需要

1、基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)已成為國家觀念基礎(chǔ)性設(shè)施。

2、信息安全是國家安全的重要組成部分

3、信息安全是非傳統(tǒng)安全，本質(zhì)是信息對抗技術(shù)對抗。

等級保護標(biāo)準(zhǔn)體系

等級保護定級指南

等級保護基本要求

等級保護相關(guān)技術(shù)及產(chǎn)品

身份鑒別和自主訪問控制

強制訪問控制

安全審計

完整性和保密性保護

邊界保護

資源控制

入侵防范和惡意代碼防范

可信路徑設(shè)置

系統(tǒng)防滲透措施

安全管控及應(yīng)對方法

備份與恢復(fù)

密碼技術(shù)應(yīng)用

物理安全及應(yīng)對方法