现在企业对信息安全越来越重视，大家或多或少都听说过做等级保护这个事。那么做等级保护是不是每个企业必须要做的呢？答案是不是必需的。既然不是必需的那为什么那么多企业还是要做等级保护呢？

主要有如下几点原因：

01

如果不做等级保护，出了信息安全事故，除了公司自身的经济损失之外，还将面临公安部的责令停业整顿和经济处罚。到这个时候做等级保护也将变成了必需要做的一件事。所以你说等级保护不是必需做的，其实他也可以说是必需做的一件事。不做等级保护隐患太大，毕竟业务停业整顿不是每个公司都能承受的。做了等级保护如果再出现信息安全事故，至少公安部这边好解释，同时处罚也不会这么重了。以下为网络安全法的几条相关规定和处罚措施：

《中华人民共和国网络安全法》（以下简称《网络安全法》）于2017年6月1日正式实施

第二十一条：国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行安全保护的义务。保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

第二十五条：网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

第五十九条规定：网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五元以上五万元以下罚款。

第七十六条定义了网络运营者是指网络的所有者、管理者和网络服务提供者。

《网络安全法》第六章规定的14种惩罚手段：约谈，断网，勒令改正，警告，罚款，暂停相关业务，停业整顿，关闭网站，吊销相关业务许可证，吊销营业执照，拘留，职业禁入，民事责任，刑事责任。

总而言之，等保2.0实施后，不开展等级保护等于违反《网络安全法》，可以根据法律法规进行处罚。

02

做等级保护不光是为了应对公安部门的检查，对企业自身的安全也是很有帮助的。有些公司在迅猛发展过程中往往只看重业务而忽视了安全问题，不仅没有安全团队，对代码和数据的保护都没有任何措施。可能运维人员知道这个问题的严重性，但由于管理人员的角度不同往往会忽略这个问题的严重性。所以运维人员可以利用做等级保护这个契机把公司的安全隐患给消除掉。

通常人们会抱有侥幸的心理，认为自己公司这么多年不做等保不搞信息安全也没啥事，还能省一笔费用。那我要告诉你这样做万一造成了信息安全事故可能造成的经济损失将会远远超过你不做等保不搞信息安全省下来的费用。这里我举几个2020年发生的重大信息安全事故的例子给大家看一下：

1. 浙江一家银行泄漏客户信息被罚30万

4月，有媒体报道，浙江岱山农商银行、浙江民泰商业银行有内部人员违规泄露客户信息。其中，浙江岱山农商银行被银保监会罚款30万，泄露信息的内部员工被禁业三年。南都记者注意到，类似泄露客户个人信息案件的“内鬼”多来自运营商、银行、物流等掌握大量个人信息的行业。在“净网2018”、“净网2019”、“净网2020”专项行动中，公安机关在侵犯公民个人信息案件中抓获各行业“内鬼”3000余名。

2. 国泰航空泄漏940万乘客资料，被罚500万港币

航空圈讯 英国资讯委员会办公室（ICO）当地时间3月4日公布消息说，对国泰航空有限公司（Cathay Pacific Airways Limited）罚款50万英镑（约450万元人民币或者500万元港币），原因是该公司未能保护客户个人数据的安全。ICO称，2014年10月至2018年5月期间，国泰航空的计算机系统缺乏适当的安全措施，导致客户的个人信息被泄露，其中111578人来自英国，而全球约940万人。

类似上面的信息安全事故每年都有发生，很大一部分原因就是这些企业对安全不够重视造成的。新钛云服专业从事运维和安全方面的服务，可以给客户提供过等保的服务以及过等保所需的主机安全产品和堡垒机。通过我司自主研发的堡垒机产品在过等保的堡垒机这一项是可以拿到满分的，因为我司的堡垒机产品是拥有公安部监制的计算机信息系统安全专用产品销售许可证。

如果你有等保和安全的需求请扫下面二维码加我，我们会竭诚为您服务。

了解新钛云服

当IPFS遇见云服务|新钛云服与冰河分布式实验室达成战略协议

新钛云服正式获批工信部ISP/IDC(含互联网资源协作)牌照

深耕专业，矗立鳌头，新钛云服获千万Pre-A轮融资

新钛云服，打造最专业的Cloud MSP+，做企业业务和云之间的桥梁

新钛云服一周年，完成两轮融资，服务五十多家客户

上海某仓储物流电子商务公司混合云解决方案

新钛云服出品的部分精品技术干货

低代码开发，全民开发，淘汰职业程序员！

国内主流公有云VPC使用对比及总结

万字长文：云架构设计原则|附PDF下载

刚刚，OpenStack 第 19 个版本来了，附28项特性详细解读！

Ceph OSD故障排除|万字经验总结

七个用于Docker和Kubernetes防护的安全工具

运维人的终身成长，从清单管理开始|万字长文！

OpenStack与ZStack深度对比：架构、部署、计算存储与网络、运维监控等

什么是云原生？

IT混合云战略：是什么、为什么，如何构建？