网络安全等级保护(简称“等保”)是中国国家网络安全的基本制度,对网络运营者提出了明确的法律义务和责任。根据《中华人民共和国网络安全法》第二十一条规定:“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务:(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(四)采取数据分类、重要数据备份和加密等措施;(五)法律、行政法规规定的其他义务。”
因此,对于在中国境内的网络运营者而言,进行等保是必须的,否则将可能面临法律责任。如果企业或机构不进行等保,可能会受到罚款、警告、整改等处罚,严重的还可能被追究刑事责任。
同时,等保也是对企业自身网络安全的一种保障,能够帮助企业发现并弥补网络安全漏洞,提高网络安全防护能力,减少网络安全风险,保护企业和用户的信息安全。因此,从长远来看,进行等保对企业来说也是一种必要的投资。
总之,等保不是可选项,而是必选项。企业应该积极主动地进行等保,以符合法律法规要求,保障自身网络安全,避免因网络安全问题带来的经济损失和声誉损失。
