企业不做等保测评的后果有哪些

如今我们已经全面进入互联网时代，而在互联网飞速发展的过程中，企业同样的也面临的严峻的挑战，个人私密信息泄露、被盗、半路截取等各类网络安全问题层出不穷。往往就是因为企业忽视了等保测评，不做等保测评所引发的事故，下面龙翊信安给大家介绍一下企业不做等保测评的后果。

所以我们可以看下近年来国家对于企业等级保护的重视程度：

自2019年12月1日起，网络安全等级保护“三大核心”标准（基本要求、测评要求、实施要求）正式实施，意味着网络安全等级保护工作进入2.0时代。

2020年，各行业（各单位、各部门）陆续推进网络安全等级保护工作：

2020年2月

2020年2月，教育部办公厅印发《2020年教育信息化和网络安全工作要点》，要求各直属单位加强网络安全防护和保障能力，落实国家网络安全等级保护2.0的相关要求，健全相关工作机制和技术标准。

2020年6月

2020年6月，自然资源部印发《2020年自然资源部网络安全与信息化工作要点》，要求各级自然资源部门加强自然资源网络与信息化安全，提升网络安全防护能力，落实网络安全等级保护制度。

2020年11月

2020年11月，中国人民银行正式批准发布金融行业标准《金融行业网络安全等级保护实施指引》(JR/T 0071-2020)，指导金融行业各单位、各部门实施网络安全等级保护工作，完善金融行业网络安全等级保护体系。

现在，国内不少行业如教育、金融、电力等均加大了网络安全等级保护的力度，但是仍然有不少企业还是不够重视，那么没做等保测评会有什么后果呢？

相关处罚措施有: 

《网络安全法》

第五十九条规定：

网络运营者不履行义务的：由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

关键信息基础设施的运营者不履行义务的 ：由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

注意：用户单位不做等级保护测评，单位需要被罚款1万-100万；主管人员需要被罚款5000-100000。

《刑法》第二百八十六条

不履行信息网络安全管理义务罪。造成违法信息大量传播、用户信息泄漏，造成严重后果的。处三年以下有期徒刑、拘役或者管制，并处或者单处罚金。

2020年6月，大庆一商务公司管理系统遭到黑客攻击造成恶劣影响，警方调查发现该公司因未落实网络安全等级。大庆市公安局高新区分局依法对该商务有限公司予以罚款一万元，对公司主管人员张某予以罚款五千元的处罚，并责令该公司限期整改，落实网络安全等级保护措施。

由此可见，等保工作没做的，网络安全义务肯定没有履行到位，依照《网络安全法》就已经是违法行为了。 

网络安全等级保护是对网络进行分等级保护、分等级监管。 

定级：网络运营者对信息网络、信息系统、网络上的数据和信息，按照重要性和遭受损坏后的危害性分成五个安全保护等级，从第1级到第5级，逐级增高。

备案：等级确定后，第二级（含）以上网络到公安机关备案，公安机关对备案材料和定级准确性进行审核，审核合格后颁发备案证明。

建设：备案单位根据网络的安全等级，安全国家标准开展安全建设整改，建设安全设施、落实安全责任、建立和落实网络安全管理制度。

测评：备案单位选择符合国家要求的测评机构开展等级测评。

监督：公安机关对第二级网络进行指导，对第三级、第四级网络定期开展监督、检查。