等級保護的合規性如何理解

合規，簡而言之就是要符合法律、法規、政策及相關規則、標準的要求。在信息安全領域內，等級保護、分級保護、計算機安全產品銷售許可、密碼管理等，是典型的合規性要求。

對作為網絡運營者的企事業單位來說，《網絡安全法》提出的合規要求主要可以歸納為兩方面：一方面，從社會公共利益的角度出發，要求網絡運營者建立完善的網絡運營保障體系，制定網絡安全事件應急預案，保護網絡能夠安全、平穩運行而不受外部的干擾和破壞。另一方面，從用戶隱私保護的角度出發，要求網絡運營者在搜集用戶信息時建立相應的保密制度，并且加強對用戶發布的信息的管理，及時對發現的違法信息采取處置措施。這些合規義務包括：

• 制定合規的、完善的內部網絡安全制度；

• 遵循等級保護制度，對已上線的網絡系統進行定級備案、等級測評；

• 落實網絡安全崗位及責任人員；

• 建立網絡平臺信息內容審查機制；

• 完善個人信息及隱私保護政策；

• 建立網絡用戶實名驗證機制；

• 依法留存用戶網絡數據；

• 重要網絡產品和服務采購應經安全審查；

• 個人信息和重要數據跨境轉移應經安全評估。

若企事業單位未能遵守《網絡安全法》履行以上義務，不但將被追究單位的法律責任，還將直接追究直接負責的主管人員的法律責任。與原來的行政處罰相比，這一法律責任的劃定更加嚴格與細化，使得主管人員意識到應當積極主導并推進其所負責的網絡系統的合規性建設。

回答所涉及的環境：聯想天逸510S、Windows 10。