企業(yè)是否可以不做等級保護的相關工作？


　　除非另有規(guī)定，企業(yè)應當執(zhí)行網絡安全等級保護的相關工作。根
據《中華人民共和國網絡安全法》相關規(guī)定，如不履行網絡安全等級
保護的要求，主管機關將給予警告，對單位處以一萬以上十萬以下罰
款，以及直接負責的主管人員五千元以上五萬元以下的罰款。


　　《中華人民共和國網絡安全法》


　　第二十一條國家實行網絡安全等級保護制度。


　　第五十九條網絡運營者不履行本法第二十一條、第二十五條規(guī)定
的網絡安全保護義務的，由有關主管部門責令改正，給予警告;拒不
改正或者導致危害網絡安全等后果的，處一萬元以上十萬元以下罰款
，對直接負責的主管人員處五千元以上五萬元以下罰款。


　　大數(shù)據的的平臺和系統(tǒng)也需要符合等保2.0的標準嗎？


　　標準中將采用了大數(shù)據技術的信息系統(tǒng)，稱為大數(shù)據系統(tǒng)。大數(shù)
據系統(tǒng)通常由大數(shù)據平臺、大數(shù)據應用以及處理的數(shù)據集合構成，大
數(shù)據系統(tǒng)的特征是數(shù)據體量大、種類多、聚合快、價值高，受到破壞
、泄露或篡改會對國家安全、社會秩序或公共利益造成影響，大數(shù)據
安全涉及大數(shù)據平臺的安全和大數(shù)據應用的安全。


　　大數(shù)據平臺是為大數(shù)據應用提供資源和服務的支撐集成環(huán)境，包
括基礎設施層、數(shù)據平臺層和計算分析層。大數(shù)據應用是基于大數(shù)據
平臺對數(shù)據的處理過程，通常包括數(shù)據采集、數(shù)據存儲、數(shù)據應用、
數(shù)據交換和數(shù)據銷毀等環(huán)節(jié)，上述各個環(huán)節(jié)均需要對數(shù)據進行保護，
大數(shù)據系統(tǒng)除按照等保2.0的標準要求進行保護外，還需要考慮其特
點，參照標準附錄補充和完善安全控制措施。


　　等保2.0和關鍵基礎設施的保護是什么關系？


　　關鍵基礎設施，是指公共通信和信息服務、能源、交通、水利、
金融、公共服務、電子政務等重要行業(yè)和領域，以及其他一旦遭到破
壞、喪失功能或者數(shù)據泄露，可能嚴重危害國家安全、國計民生、公
共利益的關鍵信息基礎設施。


　　國家在網絡安全等級保護制度的基礎上，實行重點保護。關鍵信
息基礎設施的具體范圍和安全保護辦法由國務院制定。


　　即如果您的業(yè)務系統(tǒng)屬于關鍵基礎設施，除需符合等級保護的要
求外，還應按照關鍵基礎設備的具體安全保護辦法來保護。