網(wǎng)絡(luò)安全等級保護(hù)制度是法律要求，維護(hù)國家網(wǎng)絡(luò)空間主權(quán)的關(guān)鍵，保障公共服務(wù)穩(wěn)定的基礎(chǔ)，也是降低企業(yè)安全風(fēng)險(xiǎn)、保護(hù)權(quán)益的必要措施。通過開展等級保護(hù)工作可以發(fā)現(xiàn)系統(tǒng)內(nèi)部的安全隱患與不足之處，提升系統(tǒng)的安全防護(hù)能力，降低被網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。

河南舞鋼市某學(xué)校智慧刷卡計(jì)費(fèi)系統(tǒng)存在高危漏洞且數(shù)據(jù)未采取加密存儲(chǔ)，系統(tǒng)未設(shè)置訪問控制、安全認(rèn)證等技術(shù)措施，導(dǎo)致系統(tǒng)數(shù)據(jù)被犯罪嫌疑人網(wǎng)絡(luò)攻擊竊取。該校在委托第三方公司處理業(yè)務(wù)數(shù)據(jù)和個(gè)人信息時(shí)，未在合同中明確接收方的數(shù)據(jù)安全保護(hù)義務(wù)并監(jiān)督其履約。當(dāng)?shù)毓矙C(jī)關(guān)已依法對該校予以行政處罰并責(zé)令限期改正。犯罪嫌疑人已依法另案處理。

學(xué)校等教育機(jī)構(gòu)收集處理的個(gè)人信息多且敏感，一旦泄露，可能被不法分子用于詐騙、非法信貸等違法犯罪活動(dòng)，嚴(yán)重威脅學(xué)生群體財(cái)產(chǎn)和人身安全。學(xué)校應(yīng)健全數(shù)據(jù)分類分級保護(hù)制度，針對數(shù)據(jù)采集、存儲(chǔ)、傳輸?shù)拳h(huán)節(jié)采取專用安全防護(hù)措施，強(qiáng)化網(wǎng)絡(luò)邊界防護(hù)，形成體系化、層次化網(wǎng)絡(luò)和數(shù)據(jù)安全防護(hù)能力，保障網(wǎng)絡(luò)和數(shù)據(jù)安全。

安徽合肥某電子商務(wù)有限公司旗下網(wǎng)站內(nèi)的旅客購票信息遭泄露。該公司網(wǎng)絡(luò)和數(shù)據(jù)安全保護(hù)意識(shí)薄弱，未制定網(wǎng)絡(luò)安全管理制度和個(gè)人信息保護(hù)制度，未開展等級保護(hù)工作，未按規(guī)定要求留存網(wǎng)絡(luò)日志數(shù)據(jù)，未采取技術(shù)防護(hù)措施，未及時(shí)處置系統(tǒng)漏洞風(fēng)險(xiǎn)，導(dǎo)致相關(guān)數(shù)據(jù)被犯罪嫌疑人批量爬取。當(dāng)?shù)毓矙C(jī)關(guān)已依法對該公司予以行政處罰并責(zé)令限期改正。犯罪嫌疑人已依法另案處理。

高危漏洞、高危端口、弱口令等問題將導(dǎo)致網(wǎng)絡(luò)系統(tǒng)在黑客面前“不設(shè)防”，可能被黑客攻擊利用導(dǎo)致信息泄露、系統(tǒng)崩潰、權(quán)限被非法獲取等嚴(yán)重后果。《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置計(jì)算機(jī)病毒、系統(tǒng)漏洞、網(wǎng)絡(luò)入侵等安全風(fēng)險(xiǎn)。