不做等级保护评测，后果你负担的起吗

等级保护2.0标准（以下简称等保2.0）将于2019年12月1日开始实施，这个消息一经发布。就引起很多网络安全企业服务公司的高度重视。安全服务企业在看到未来中国网络安全的发展空间很大，而且很必要。如果你还在为是否做等级保护评测，而困恼的话，等保2.0的实施，将为您做出更为明智的选择。因为对于一些企业来说，不做等级保护评测，后果会是各位管理高层不愿意看到的。

首先看看相关的网络安全法的条例：

《网络安全法》第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：（五）法律、行政法规规定的其他义务。

重点：不做等保就属于第五个行为，国内目前已经有公开报道的因没有落实等级保护制度而被处罚的真实案例。所以等保及时去做，不要等。

第三十八条 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

重点：关键信息基础指的是哪些内容呢？网络安全法大概说了下：国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，关键信息基础设施的具体范围和安全保护办法由国务院制定。具体范围还没明确，怎么保护也没明确，但是可以从中看出一二，现在无法明确说明。

第五十九条 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

重点：你不做等级保护，被相关部门查到了，最后还是要整改，而且会留下记录，不利于公司的声誉。对于一些依靠网络用户、依靠网络数据来盈利的单位，特别需要注意。罚款事儿虽然不小，但是如果用户对你的平台安全失去了信心，在这个网络平台同质化那么高的时代，你也许就会被竞争对手捉住契机，实现了快速超越了。

对于有在线支付、个人身份信息存储功能的电商、金融、旅游和交通运输等行业的信息系统/网络平台，需要特别关注这个。不做等级保护评测，后果您的公司真的可以承担吗?对于用户量大的信息系统，一旦出现问题，会影响的个人和单位，一定不是少数。那么，这个系统安全问题一旦被纰漏，定会受到高度重视，你的公司是否能够担当得起这样的社会舆论的压力。

等级保护评测服务，找万方安全，更安心。