目前，等保2.0已在全國各地陸續(xù)開展起來。自從等保2.0相關(guān)的《信息安全技術(shù) 網(wǎng)絡安全等級保護基本要求》《信息安全技術(shù) 網(wǎng)絡安全等級保護測評要求》《信息安全技術(shù) 網(wǎng)絡安全等級保護安全設計技術(shù)要求》等國家標準正式發(fā)布，等保2.0已成為網(wǎng)絡安全行業(yè)中的必需品。

等保2.0時代，重點對云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制以及大數(shù)據(jù)安全等進行全面安全防護，確保關(guān)鍵信息基礎設施安全。同時，等保2.0更加注重全方位主動防御、動態(tài)防御、整體防控和精準防護。

作為國家信息安全的基本制度，貫徹落實等級保護2.0是企業(yè)義不容辭的信息安全義務，而未落實等保的企業(yè)將面臨被有關(guān)部門責令整改、行政處罰、暫停注冊、暫停運營等處罰。

黨政機關(guān)：各大部委、各省級政府機關(guān)、各地市級政府機關(guān)、各事業(yè)單位等；

金融行業(yè)：金融監(jiān)管機構(gòu)、各大銀行、證券公司、保險公司等；

能源行業(yè)：電力公司、石油公司、煙草公司等；

電信行業(yè)：各大電信運營商、各省/市電信公司等；

企業(yè)單位：大中型企業(yè)、央企、上市公司等；

......

開展網(wǎng)絡安全等級保護工作是保護信息化發(fā)展、維護網(wǎng)絡安全的保障，是網(wǎng)絡安全防護工作中國家意志的體現(xiàn)，也是不少監(jiān)管機構(gòu)指定的備案材料，是監(jiān)管檢查的依據(jù)。

1.教育行業(yè)請注意！未完成等級保護備案的教育移動應用備案將被撤銷，并予以通報！

2019年9月，教育部等八部門聯(lián)合印發(fā)《關(guān)于引導規(guī)范教育移動互聯(lián)網(wǎng)應用有序健康發(fā)展的意見》（下稱“《意見》”）。其中，《意見》要求教育APP需要落實網(wǎng)絡安全等級保護制度，進行教育業(yè)務備案，登記APP信息。

2.國家衛(wèi)健委《互聯(lián)網(wǎng)醫(yī)院管理辦法（試行）》規(guī)定了承載互聯(lián)網(wǎng)醫(yī)院的平臺必須通過等保三級測評

2018年，國家衛(wèi)健委《互聯(lián)網(wǎng)醫(yī)院管理辦法（試行）》規(guī)定了承載互聯(lián)網(wǎng)醫(yī)院的平臺必須通過等保三級測評。

2019年7月16日，上海市衛(wèi)生健康委員會關(guān)于印發(fā)《上海市互聯(lián)網(wǎng)醫(yī)院管理辦法》，其中規(guī)定“互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)按照《信息安全技術(shù) 網(wǎng)絡安全等級保護基本要求》第三級標準完成定級備案和測評，每年應依法開展測評，測評通過后應提交系統(tǒng)年度測評報告”。此辦法2019年9月1日開始實施。

3.交通運輸部出臺《數(shù)字交通發(fā)展規(guī)劃綱要》，明確要求落實網(wǎng)絡安全等級保護制度

2019年7月28日，交通運輸部印發(fā)《數(shù)字交通發(fā)展規(guī)劃綱要》，綱要中明確指出，要“落實網(wǎng)絡安全等級保護制度，加強網(wǎng)絡安全與信息系統(tǒng)同步建設，提高交通運輸關(guān)鍵信息基礎設施和重要信息系統(tǒng)的網(wǎng)絡安全防護能力?！?/span>

4.國家能源局關(guān)于印發(fā)《電力行業(yè)信息安全等級保護管理辦法》的通知，對中國電力行業(yè)的信息安全等級保護工作做了明確規(guī)定

電力信息系統(tǒng)運營、使用單位應當按照《信息系統(tǒng)安全等級保護實施指南》（GB/T 25058-2010）具體實施等級保護工作。電力信息系統(tǒng)運營、使用單位應當依據(jù)本辦法、《信息系統(tǒng)安全等級保護定級指南》（GB/T 22240-2008）和《電力行業(yè)信息系統(tǒng)安全等級保護定級指導意見》確定信息系統(tǒng)的安全保護等級。

5.中國人民銀行發(fā)布《金融行業(yè)信息系統(tǒng)信息安全等級保護實施指引》，保障金融行業(yè)信息系統(tǒng)信息安全等級保護建設、測評、整改工作順利開展

為落實國家對金融行業(yè)信息系統(tǒng)信息安全等級保護相關(guān)工作要求，加強金融行業(yè)信息安全管理和技術(shù)風險防范，保障金融行業(yè)信息系統(tǒng)信息安全等級保護建設、測評、整改工作順利開展，中國人民銀行組織編制了金融行業(yè)信息系統(tǒng)信息安全等級保護系列標準。

互金行業(yè)監(jiān)管《辦法》也要求，“網(wǎng)絡借貸信息中介機構(gòu)應當按照國家網(wǎng)絡安全相關(guān)規(guī)定和國家信息安全等級保護制度的要求，開展信息系統(tǒng)定級備案和等級測試?！?/span>

...... 

（二）行業(yè)教訓

因未履行等級保護測評，造成了大量用戶信息泄露等嚴重后果并受到處罰的案例比比皆是。

1.煙臺市兩家企業(yè)因違反《網(wǎng)絡安全法》，對其存儲的公民個人信息履行網(wǎng)絡安全保護義務不力，被煙臺市公安局芝罘分局依法處罰。

公安機關(guān)在工作中發(fā)現(xiàn)，煙臺市兩家企業(yè)運行在互聯(lián)網(wǎng)上的自建信息系統(tǒng)中存有用戶的個人信息合計近20萬條，但系統(tǒng)未落實網(wǎng)絡安全防護、安全審計、日志記錄等必要的安全保護技術(shù)措施，且系統(tǒng)管理員賬號使用弱口令，存在非常嚴重的安全隱患。

對兩家企業(yè)依法下達整改通知書，并處罰款人民幣兩萬元，對兩家企業(yè)網(wǎng)絡安全直接負責人和其他直接責任人員分別罰款人民幣一萬元，同時對為兩家企業(yè)提供網(wǎng)絡技術(shù)服務的開發(fā)區(qū)某企業(yè)予以警告，并對該公司網(wǎng)絡安全直接責任人員罰款一萬元。

 2.一高校網(wǎng)站遭黑客攻擊，學校及負責人分別被罰款10萬和5萬。

該高校網(wǎng)站平臺未留存web訪問日志，服務器系統(tǒng)日志、安全日志留存時間不滿6個月留存時限，未開展網(wǎng)絡安全檢測，平臺內(nèi)共發(fā)現(xiàn)10余個木馬后門，技術(shù)防護措施極為薄弱。高校及高校負責人分別處以10萬元和5萬元的行政罰款。

3. 重慶某醫(yī)院未履行等級保護制度，被罰款1萬元。

經(jīng)查，醫(yī)院HIS、LIS、PACS、EMR等后臺系統(tǒng)業(yè)務以及微信公眾號后臺、醫(yī)院網(wǎng)站等主要系統(tǒng)業(yè)務全部放置在同一套服務器中，醫(yī)院未安裝邊界防護設備、未安裝日志行為審計設備，未設置數(shù)據(jù)安全備份策略等其他網(wǎng)絡安全技術(shù)措施。黑客通過互聯(lián)網(wǎng)攻破醫(yī)院系統(tǒng)后植入勒索病毒，導致醫(yī)院業(yè)務全面“停擺”。事后對醫(yī)院處以罰款一萬元，對直接負責的主管人員處以罰款五千元的行政處罰。

4.南陽市某縣事業(yè)單位未落實網(wǎng)絡安全等級保護制度被處罰。

南陽市某縣事業(yè)單位未進行網(wǎng)絡安全等級保護的定級備案、等級測評等工作。經(jīng)多次督促整改，該單位網(wǎng)絡安全技術(shù)措施仍落實不到位，致使網(wǎng)站被篡改為商業(yè)網(wǎng)站。對該網(wǎng)絡運營單位處以一萬元罰款，對負有直接責任的辦公室主任處以五千元罰款。

......

基于此，靈狐科技推出網(wǎng)絡安全等級保護測評服務，幫助工作人員完成等級保護建設工作的同時，能夠切實提升網(wǎng)絡安全防護能力，使用戶信息系統(tǒng)或網(wǎng)絡滿足國家等級保護基本要求，全方位助力互聯(lián)網(wǎng)安全發(fā)展。