等保合规，须依法执行：多家单位因未落实网络安全等级保护义务被处罚

　　忻州市某医院不履行等保义务案

　　2019年12月，工作中发现，忻州市某医院门户网站存在安全漏洞，市公安局直属分局网安大队立即前往该医院调查取证。经调查发现，该医院未履行网络安全等级保护制度，网络安全意识淡薄，未确定网络安全责任人，未制定网络安全应急事件预案，未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施，严重影响网站信息安全，同时该网站未办理等级保护备案手续。

　　2020年3月，忻州市公安局直属分局网安大队根据《网络安全法》第二十一条、五十九条之规定，决定对该医院处以行政警告处罚，并责令其限期整改。

　　原平市某医院不履行等保义务案

　　2020年3月，工作中发现，山西省原平市某医院门户网站存在安全风险漏洞，原平市公安局网安大队立即前往该医院调查取证。经调查发现，该医院未履行网络安全等级保护制度，网络安全意识淡薄，未确定网络安全责任人，未制定网络安全应急事件预案，未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施，严重影响网站信息安全，同时该网站未办理等级保护备案手续。

　　2020年4月，原平市公安局网安大队根据《网络安全法》第二十一条、五十九条之规定，决定对该医院处以行政警告处罚，并责令其限期整改。

　　张家口某交易中心未落实等保制度案

　　网警在检查中发现，张家口市某交易中心网签系统未按照《信息网络安全等级保护管理办法》进行定级测评工作，且经过多次检查督导仍未落实，存在较大的社会影响和风险隐患。今年8月，依据《网络安全法》第21条、第59条之规定对其处以警告行政处罚。

　　相关知识普及

　　我国《网络安全法》中明确提到，国家实行网络安全等级保护制度，信息安全的建设要遵照等级保护标准来做。

　　2017 年 6 月 1 日，《中华人民共和国网络安全法》正式实施，等级保护工作正式入法，等级保护制度已成为新时期国家网络安全的基本国策和基本制度。

　　2019年12月1日网络安全等级保护 2.0 标准正式实施，等保进入2.0时代。

　　《中华人民共和国网络安全法》【第二十一条】国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

　　《中华人民共和国网络安全法》【第三十一条】 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。