自2019年12月1日起，網絡安全等級保護“三大核心”標準（基本要求、測評要求、實施要求）正式實施，意味著網絡安全等級保護工作進入2.0時代。 恰逢網絡安全等級保護系列標準發布實施1年的時間，這一年的時間里，我們的網絡安全等級保護工作，發生了哪些改變呢？2020年，各行業（各單位、各部門）陸續推進網絡安全等級保護工作： 

2020年2月

2020年2月，教育部辦公廳印發《2020年教育信息化和網絡安全工作要點》，要求各直屬單位加強網絡安全防護和保障能力，落實國家網絡安全等級保護2.0的相關要求，健全相關工作機制和技術標準。

2020年6月

2020年6月，自然資源部印發《2020年自然資源部網絡安全與信息化工作要點》，要求各級自然資源部門加強自然資源網絡與信息化安全，提升網絡安全防護能力，落實網絡安全等級保護制度。

2020年11月

2020年11月，中國人民銀行正式批準發布金融行業標準《金融行業網絡安全等級保護實施指引》(JR/T 0071-2020)，指導金融行業各單位、各部門實施網絡安全等級保護工作，完善金融行業網絡安全等級保護體系。

現在，國內不少行業如教育、金融、電力等均加大了網絡安全等級保護的力度，但一些網絡運營者對等保2.0還是不夠了解、重視，覺得網絡安全工作以及等保開不開展都無所謂，那么對于這些沒有及時開展的網絡運營者，主管機關如何對他們進行處罰呢？ 相關處罰措施有: 

《網絡安全法》

第五十九條規定：

網絡運營者不履行義務的：由有關主管部門責令改正，給予警告；拒不改正或者導致危害網絡安全等后果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。

關鍵信息基礎設施的運營者不履行義務的 ：由有關主管部門責令改正，給予警告；拒不改正或者導致危害網絡安全等后果的，處十萬元以上一百萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。

劃重點：用戶單位不做等級保護測評，單位需要被罰款1萬-100萬；主管人員需要被罰款5000-100000。

《刑法》第二百八十六條

不履行信息網絡安全管理義務罪。造成違法信息大量傳播、用戶信息泄漏，造成嚴重后果的。處三年以下有期徒刑、拘役或者管制，并處或者單處罰金。

 

2020年6月，大慶一商務公司管理系統遭到黑客攻擊造成惡劣影響，警方調查發現該公司因未落實網絡安全等級。大慶市公安局高新區分局依法對該商務有限公司予以罰款一萬元，對公司主管人員張某予以罰款五千元的處罰，并責令該公司限期整改，落實網絡安全等級保護措施。 由此可見，等保工作沒做的，網絡安全義務肯定沒有履行到位，依照《網絡安全法》就已經是違法行為了。 

網絡安全等級保護，根據信息系統在國家安全、經濟建設、社會?活中的重要程度；遭到破壞后對國家安全、社會秩序、公共利益以及公?、法?和其他組織的合法權益的危害程度；將信息系統劃分為不同的安全保護等級并對其實施不同的保護和監管。 

簡單來說，網絡安全等級保護是對網絡進行分等級保護、分等級監管。有以下幾個關鍵詞： 

定級：網絡運營者對信息網絡、信息系統、網絡上的數據和信息，按照重要性和遭受損壞后的危害性分成五個安全保護等級，從第一級到第五級，逐級增高。 

備案：等級確定后，第二級（含）以上網絡到公安機關備案，公安機關對備案材料和定級準確性進行審核，審核合格后頒發備案證明。 

建設：備案單位根據網絡的安全等級，安全國家標準開展安全建設整改，建設安全設施、落實安全責任、建立和落實網絡安全管理制度。