网络安全等级保护是国家信息安全保障的基本制度、战略和方法。网络安全等级保护工作是对数据和数据载体按照重要性等级分级别进行保护的一种工作。信息系统的运行和使用单位应选择符合国家要求的评估机构，并根据《信息安全技术网络安全等级保护基本要求》等技术标准定期对信息系统进行评估。

《网络安全法》明确规定，信息系统的运行和使用者应当按照网络安全等级保护制度的要求履行安全保护义务。拒不履行的，将受到相应处罚。

《网络安全法》第21条规定:

我国对网络安全实行等级保护制度。网路经营者应根据网路安全等级保护制度的要求，履行下列安全保护义务，以保障网路不受干扰、破坏或未经授权存取，防止网路资料泄露或被窃取、篡改。

1.制定内部安全管理体系和操作规程，确定负责网络安全的负责人，落实保护网络安全的责任；

2.采取技术措施，防止计算机病毒和网络攻击、网络入侵等危害网络安全的行为；

3.采取技术措施监控和记录网络运行状态和网络安全事件，并按规定保留相关网络日志不少于6个月；

4.采取数据分类、重要数据备份和加密等措施；

5.法律、行政法规规定的其他义务。

《网络安全法》第三十八条规定：

重点数据基础设施运营商应自行或委托网络安全服务机构，每年至少对其网络安全和可能存在的风险进行一次检测评估，并向有关负责重点数据基础设施安全保护的部门提交检测评估情况和改进措施。

互联网安全法第59条规定：

未履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者造成危害网络安全等后果的，处一万元以上五万元以下罚款；

不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致网络安全等后果的，处十万元以上十万元以下的罚款；