用户单位为什么要做网络

用户单位为什么要做网络

一、法律风险：

1、 《中华人民共和国网络安全法》2017年6月1日，配套规定如下

2、 《中华人民共和国网络安全法》第21条规定“国家实行网络安全等级保护制度”，要求“网络运营者应当按照网络安全等级保护制度要求，履行安全保护义务”；

2007年，《信息安全等级保护管理办法》（公通字[2007]43号）文件的正式发布，标志着等级保护1.0的正式启动。

2017年，《中华人民共和国网络安全法》的正式实施，标志着等级保护2.0的正式启动：由原来的《信息系统安全等级保护基本要求》改为《网络安全等级保护基本要求》。等级保护对象由原来的信息系统调整为基础信息网络、信息系统（含采用移动互联技术的系统）、云计算平台/系统、大数据应用/平台/资源、物联网和工业控制系统等。将原来各个级别的安全要求分为安全通用要求和安全扩展要求。依照标准《GB/T 22239-2019》、《GB/T 25070-2019》和《GB/T28448-2019》

3、 《中华人民共和国网络安全法》第31条规定“对于国家关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护”：《关键信息基础设施安全保护条例》关键信息基础设施在网络安全等级保护制度的基础上，实行重点保护

4、 《网络产品和服务安全审查办法》

5、 《个人信息和重要数据处境安全评估办法》

6、 《中华人民共和国数据安全法》

附：网络安全等级保护制度2.0的配套标准

违反法律法规，主管及责任人员承担法律责任及直接罚款

二、自身需求

影响业务运行，造成经济损失：

勒索病毒频发，容易出现数据被加密被盗事件的发生，有必要对网络数据传的攻击进行防护和病毒防护

网络安全和信息化进行彼此渗透，是保障安全和业务产生价值的关键环节

危害国家安全，承担社会责任：

网络入侵、网络攻击等非法活动，严重威胁着电信、能源、交通、金融，以及国防军事、行政管理等重要领域的信息基础设施的安全

业务系统上线和运行需要满足合规合标

业务系统的稳定合规运行需要进行安全管理和有必要的网络信息安全培训

损害信誉形象，影响发展前景：单位考核影响形象和发展，