（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

 （四）采取数据分类、重要数据备份和加密等措施；

 （五）法律、行政法规规定的其他义务；

        由于《网络安全法》明确提出了实现网络安全等级保护制度，也就意味着单位不做等级保护工作就是违法。建议企业都按照等级保护相关制度做好测评工作。