具备家里拥有服务器或者基于自己公司搭建起了网站情况的朋友需要留意了，公安部方才发布了《网络安全等级保护条例（征求意见稿）》，此次并非是走形式，而是明确规定了从进行定级直至备案的一整套具有强制性的规则，要是处理不好导致你没有按要求备案或者日志留存时长不足半年的话，极有可能直接遭遇法律风险。

定级备案不再是走过场

网络运营者于规划阶段便要将安全保护等级确定下来，不可以再如以往那般等系统上线了才想起去补办手续，特别是针对第二级以上的网络，在等级确定之后的10个工作日内必须前往县级以上的公安机关进行备案，时间限制得极其严格，丝毫没有松动余地。

先前，好多企业认为定级不过是填张表而已，如今有了明确规定，一旦网络功能、服务范围、服务对象以及处理数据出现重大改变状况时，就必定要重新进行定级。就好比你从仅仅服务内部员工拓展至服务全国用户，等级便得跟着产生变化。

日志留存六个月是硬杠杠

明明条例当中的第二十条第五款已经明晰确切地写明了情况，从事网络运营的相关者务必要坚决贯彻执行监测以及记录网络运行状况的技术手段，并且还得留存能够进行追溯且时长超过六个月期限的网络日志记录。而这也就表明对于你服务器之上所存在的访问记录、操作方面的记录起码要保存达到半年之长的时间。

对于中小规模的公司来讲，这并非单纯只是硬盘所处空间方面的问题，而是更在于对技术能力这种状况的一种考验，有好些创业类型的公司的服务器在配置层面表现得并不高，一旦日志数量增多便会出现卡顿的情况，当下必须预先去规划关于存储以及分析的方案，如果不然，真正出现安全事件可就没办法拿出日志，那责任就完全落在自身身上了。

第三级以上网络要设专门机构

假设你的网络设定为第三级以及在此之上的级别，那么这可不是随意找个兼职网管就能够蒙混过关的了。具体条例规程规定，务必要确定专门的针对网络安全的管理机构，清晰明确其工作职责，同时还得构建逐级审批的制度，不管是网络发生变更，还是接入新的网络，亦或是运维单位出现变更，都必须严格依照流程来进行操作。

那这就表明，企业是需要拥有专职的安全团队的，对于安全建设方案而言，是应当交由专业技术人员评审过后，方可通过的。那诸多中型企业，在以前的时候，是觉得安全仅仅就是购买一个防火墙罢了，然而现如今却是必须要从顶层设计出发，去构建整体防护策略，如此一来，投入成本也就是会显著上升的。

行业主管部门成定级推手

跨越省份或者在全国范围内统一联同运行的网络，并非再是各个分公司自行去确定等级，而是经由行业主管部门统一来拟定安全保护等级，并且统一组织评审。举例来说，属于金融、电力、医疗这些行业范畴的，往后总行或者总公司会分发统一的定级标准。

行业主管部门能够依照国家标准，结合自身所处本行业的特点来制定定级指导意见，这防止了同一行业之中各个单位的定级标准出现参差不齐的状况，不过，这也表明上级部门的检查将会变得更加细致，并且更加专业。

绩效考核倒逼责任落实

这次条例将网络安全等级保护工作直接放进了绩效考核评价之中，还纳入了社会治安综合治理考核，对于政府部门以及国有企业来讲，网络安全不再属于技术部门独自的事情，而是和领导的政绩相互关联。

尽管对于民营企业来说，不曾直接参与政府考核事宜，然而一旦出现问题，在监管部门进行追责之际，其是否会参照这个考核的逻辑情况，这是值得予以留意关注的。毕竟条例当中明确地提出了要求以此来建立责任追究相关制度体系，也就是明确规定谁主管，那么谁就要负责，谁运营，那么谁也要负责。

密码保护和保密要求明确

条例着重指出，于网络建设进程里头，要以同步的态势去规划，以同步的状态去建设，以同步的情形去运行网络安全保护举措、保密举措以及密码保护举措。对于涉密网络而言，还必须依照国家保密所规定的内容以及所设定的标准来展开专门性的防护以及专门性的监管。

密码管理部门参与进来，负责密码管理的监督工作。这使得很多系统不仅要思考加密，还得契合国家密码管理政策，选用的密码产品以及技术的合规性会变成检查重点。

看到这份征求意见稿之后，你最为关注的是日志留存六个月所涉及到的成本，又或成立专门安全管理机构面临的人手方面的问题呢，欢迎于评论区交流你的看法，点下赞能让更多人瞧见这条关乎每个网络运营者的重要消息。