网络安全等级保护是我国信息安全保障的基本制度,然而,仍有部分单位或个人忽视等保工作。不做等保将会面临严厉的处罚。
根据《网络安全法》第五十九条规定,网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
2023 年,湖南省某企业因未落实网络安全等级保护制度,被公安机关依法处以罚款 8 万元,对直接负责人罚款 1 万元的行政处罚。该企业由于网络安全防护措施不到位,导致其业务系统遭受网络攻击,数据泄露,给企业和用户带来了极大的损失。
关键信息基础设施的运营者若不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。
此外,各地也结合实际情况制定了相关的裁量基准。不做等保不仅违反法律法规,还可能给单位和个人带来严重的经济损失和法律责任,同时也会对社会秩序、公共利益乃至国家安全造成潜在威胁。
维护网络安全是全社会的共同责任,各单位和个人都应高度重视等保工作,积极履行网络安全保护义务,共同营造安全可靠的网络环境。