《網絡安全法》是中國為了保障網絡安全、維護網絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益而制定的一部重要法律。該法于2017年6月1日正式實施，其中對網絡安全等級保護制度（簡稱“等保”）做出了明確規定，要求網絡運營者根據其網絡的重要程度及潛在影響，實施相應級別的安全保護措施。

從《網絡安全法》的視角來看，等保測評的法律責任與風險控制主要體現在以下幾個方面：

1. 法律責任：

? 合規義務：網絡運營者必須按照國家網絡安全等級保護制度的要求，履行安全保護義務，未按規定進行等保建設和測評可能面臨警告、罰款、暫停相關業務、關閉網站直至吊銷相關業務許可證或營業執照等行政處罰。 - 直接責任人員處罰：對于違反網絡安全法規定，導致嚴重后果的，不僅單位要承擔責任，直接負責的主管人員和其他直接責任人員也可能被處以罰款，甚至追究刑事責任。

? 信息泄露責任：如果因未達到等保要求而導致個人信息泄露、篡改或丟失的，除承擔相應的行政責任外，還可能面臨民事賠償責任。

? 風險控制：

? 系統性風險管理：網絡運營者應建立和完善網絡安全管理制度，定期進行風險評估，確保技術措施和管理措施的有效性，以降低安全事件發生的風險。 - 持續監控與改進：實施等保測評后，需持續監控網絡安全狀況，針對測評中發現的安全漏洞和隱患及時整改，不斷優化安全防護體系。

? 應急響應機制：建立健全網絡安全事件應急預案，定期演練，確保在發生安全事件時能夠迅速響應、有效處置，減少損失。

? 培訓與意識提升：加強對員工的網絡安全教育和培訓，提高全員的網絡安全意識，減少因人為因素導致的安全事件。

綜上所述，從《網絡安全法》的角度出發，等保測評不僅是法律規定的強制性要求，也是企業自我保護、規避法律風險、維護信譽和業務連續性的關鍵措施。企業應當將等保工作納入到日常管理中，形成常態化的風險管理機制，以應對不斷變化的網絡安全威脅。