《中華人民共和國的網(wǎng)絡安全法》是為了保障網(wǎng)絡安全，維護網(wǎng)絡空間主權(quán)和國家安全，社會公共利益，保護公民法人和其他組織的合法權(quán)益，促進經(jīng)濟社會信息化健康發(fā)展，制定由全國人民代表大會常務委員會于2016年11月7日發(fā)布，在2017年6月正式實施。

網(wǎng)絡安全法與等級保護的關(guān)系 網(wǎng)絡安全法與等級保護的制度已經(jīng)從基本制度到基本國策上升為法律。 網(wǎng)絡安全法中的第二章第二十一條國家實行網(wǎng)絡安全等級保護制度， （網(wǎng)絡安全法中明確要求，各個行業(yè)做等級保護。公安部門可以依據(jù)網(wǎng)絡安全法中的這項要求進行執(zhí)法，比如說罰款警告行政處分等等。）

網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求，履行下列安全保護義務，保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權(quán)的訪問，為防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取，竄改：

（一）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡安全負責人，落實網(wǎng)絡安全保護責任；

（誰運營誰負責，誰主管誰負責）

（二）采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡入侵等危害網(wǎng)絡安全行為的技術(shù)措施；

（安全防護設備和安全服務都要跟上）

（三）采取監(jiān)測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡日志，不少于六個月；

（防止網(wǎng)絡入侵或者一些攻擊事件能夠進行回溯調(diào)查取證）

（四）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；

（五）法律、行政法規(guī)規(guī)定的其他義務。

為什么要實行等級保護

信息安全形勢嚴峻

1、敵對勢力的入侵攻擊，破壞。

下圖是2017年和2018年的勒索病毒事件，是敵對勢力針對我們中國的入侵攻擊和破壞，使用了好多種加密算法，把我們操作系統(tǒng)上的word、excel、pdf文件等重要數(shù)據(jù)進行加密。加密后攻擊者會找被害者索要一個比特幣，就算攻擊者受害者向攻擊者支付了比特幣，也不一定能對這個病毒進行解密，形成了一個詐騙行為。

2、針對基礎信息網(wǎng)絡和重要信息系統(tǒng)的違法犯罪持續(xù)上升

通過有關(guān)部門的一些數(shù)據(jù)顯示我國現(xiàn)在的違法犯罪比較多的是電信詐騙，主要是詐騙錢財，針對一些老年人、在校學生，比如徐玉玉事件，就屬于一個典型的詐騙事件。

3、基礎信息網(wǎng)絡和重要信息系統(tǒng)安全隱患嚴重

漏洞和反漏洞實際是閉環(huán)，漏洞出來后肯定會有安全廠商去修復這個漏洞、打補丁，當然還會出一些新的漏洞，信息系統(tǒng)的安全性保障屬于一個循環(huán)性的體系。

維護國家安全的需要

1、基礎信息網(wǎng)絡和重要信息系統(tǒng)已成為國家觀念基礎性設施。

2、信息安全是國家安全的重要組成部分

3、信息安全是非傳統(tǒng)安全，本質(zhì)是信息對抗技術(shù)對抗。

等級保護標準體系

等級保護定級指南

等級保護基本要求

等級保護相關(guān)技術(shù)及產(chǎn)品

身份鑒別和自主訪問控制

強制訪問控制

安全審計

完整性和保密性保護

邊界保護

資源控制

入侵防范和惡意代碼防范

可信路徑設置

系統(tǒng)防滲透措施

安全管控及應對方法

備份與恢復

密碼技術(shù)應用

物理安全及應對方法