《中華人民共和國(guó)的網(wǎng)絡(luò)安全法》是為了保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全，社會(huì)公共利益，保護(hù)公民法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展，制定由全國(guó)人民代表大會(huì)常務(wù)委員會(huì)于2016年11月7日發(fā)布，在2017年6月正式實(shí)施。

網(wǎng)絡(luò)安全法與等級(jí)保護(hù)的關(guān)系 網(wǎng)絡(luò)安全法與等級(jí)保護(hù)的制度已經(jīng)從基本制度到基本國(guó)策上升為法律。 網(wǎng)絡(luò)安全法中的第二章第二十一條國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度， （網(wǎng)絡(luò)安全法中明確要求，各個(gè)行業(yè)做等級(jí)保護(hù)。公安部門(mén)可以依據(jù)網(wǎng)絡(luò)安全法中的這項(xiàng)要求進(jìn)行執(zhí)法，比如說(shuō)罰款警告行政處分等等。）

網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn)，為防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取，竄改：

（一）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任；

（誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)，誰(shuí)主管誰(shuí)負(fù)責(zé)）

（二）采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；

（安全防護(hù)設(shè)備和安全服務(wù)都要跟上）

（三）采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志，不少于六個(gè)月；

（防止網(wǎng)絡(luò)入侵或者一些攻擊事件能夠進(jìn)行回溯調(diào)查取證）

（四）采取數(shù)據(jù)分類(lèi)、重要數(shù)據(jù)備份和加密等措施；

（五）法律、行政法規(guī)規(guī)定的其他義務(wù)。

為什么要實(shí)行等級(jí)保護(hù)

信息安全形勢(shì)嚴(yán)峻

1、敵對(duì)勢(shì)力的入侵攻擊，破壞。

下圖是2017年和2018年的勒索病毒事件，是敵對(duì)勢(shì)力針對(duì)我們中國(guó)的入侵攻擊和破壞，使用了好多種加密算法，把我們操作系統(tǒng)上的word、excel、pdf文件等重要數(shù)據(jù)進(jìn)行加密。加密后攻擊者會(huì)找被害者索要一個(gè)比特幣，就算攻擊者受害者向攻擊者支付了比特幣，也不一定能對(duì)這個(gè)病毒進(jìn)行解密，形成了一個(gè)詐騙行為。

2、針對(duì)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的違法犯罪持續(xù)上升

通過(guò)有關(guān)部門(mén)的一些數(shù)據(jù)顯示我國(guó)現(xiàn)在的違法犯罪比較多的是電信詐騙，主要是詐騙錢(qián)財(cái)，針對(duì)一些老年人、在校學(xué)生，比如徐玉玉事件，就屬于一個(gè)典型的詐騙事件。

3、基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全隱患嚴(yán)重

漏洞和反漏洞實(shí)際是閉環(huán)，漏洞出來(lái)后肯定會(huì)有安全廠商去修復(fù)這個(gè)漏洞、打補(bǔ)丁，當(dāng)然還會(huì)出一些新的漏洞，信息系統(tǒng)的安全性保障屬于一個(gè)循環(huán)性的體系。

維護(hù)國(guó)家安全的需要

1、基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)已成為國(guó)家觀念基礎(chǔ)性設(shè)施。

2、信息安全是國(guó)家安全的重要組成部分

3、信息安全是非傳統(tǒng)安全，本質(zhì)是信息對(duì)抗技術(shù)對(duì)抗。

等級(jí)保護(hù)標(biāo)準(zhǔn)體系

等級(jí)保護(hù)定級(jí)指南

等級(jí)保護(hù)基本要求

等級(jí)保護(hù)相關(guān)技術(shù)及產(chǎn)品

身份鑒別和自主訪問(wèn)控制

強(qiáng)制訪問(wèn)控制

安全審計(jì)

完整性和保密性保護(hù)

邊界保護(hù)

資源控制

入侵防范和惡意代碼防范

可信路徑設(shè)置

系統(tǒng)防滲透措施

安全管控及應(yīng)對(duì)方法

備份與恢復(fù)

密碼技術(shù)應(yīng)用

物理安全及應(yīng)對(duì)方法