首先����,實施等級保護的主要原因是通過等級保護的評估,提高信息系統(tǒng)的信息安全保護能力�,降低系統(tǒng)整改后遭受各種攻擊的風險。
總的來說���,有許多內(nèi)部系統(tǒng)的用戶單位有不同的目的,不同的受眾群體和用戶��。因此,我們需要通過等級保護對現(xiàn)有的信息系統(tǒng)進行分類和澄清����,并將子系統(tǒng)分類為等級保護的次主要等級,這是等級保護的分級工作���。
其次����,等級保護是我國信息安全的基本方針��。
《國家信息安全工作領(lǐng)導小組關(guān)于加強信息安全工作的意見》(中辦發(fā)[2003]27號���,以下簡稱“27號文件”)明確要求我國《二級保護管理辦法和技術(shù)導則》��。2007年6月�����,《關(guān)于印發(fā)信息安全等級保護管理辦法的通知》(國稅字[2007]43號���,以下簡稱“43號文”)明確了原則、內(nèi)容�、職責分工,信息安全等級保護制度實施的基本要求和實施規(guī)劃,提出了實施信息安全等級保護的操作方法�。
2016年11月7日,十二屆全國人大常委會第二十四次會議通過《中華人民共和國網(wǎng)絡舒適法》�����。該法第21條明確規(guī)定���,國家實行網(wǎng)絡等級保護制度�。網(wǎng)絡運營商應當按照網(wǎng)絡安全等級保護制度的要求���,履行安全保護義務��,保護網(wǎng)絡不受干擾��、損害或者未經(jīng)授權(quán)的訪問����,防止網(wǎng)絡數(shù)據(jù)泄露��、被盜���、篡改。
2019年11月1日起,最高人民法院����、最高人民檢察院聯(lián)合發(fā)布的《最高人民法院、最高人民檢察院關(guān)于辦理非法利用信息網(wǎng)絡�、幫助信息網(wǎng)絡犯罪活動等刑事案件適用法律若干問題的解釋》正式實施,其中規(guī)定�,不履行等保將獲最高判刑!2019年12月1日�����,《信息安全技術(shù) 網(wǎng)絡安全等級保護基本要求》正式實施����。
簡而言之就是,國家的法律法規(guī)�、相關(guān)政策和制度要求企業(yè)/機構(gòu)開展等級保護工作。如果企業(yè)/機構(gòu)不這樣做�,將觸犯法律。
第三�����,許多行業(yè)主管單位要求行業(yè)客戶開展等級保護工作���。
目前�����,金融�����、電力���、廣電��、醫(yī)療��、教育等行業(yè)都發(fā)布了落實等級保護工作的相關(guān)文件�����。同時�,信息安全主管單位要求單位/機構(gòu)開展等級保護工作�����,主要包括公安��、網(wǎng)絡信息辦公室、經(jīng)信委��、總局等行業(yè)主管單位�����。
第四�,合理規(guī)避風險���。
黑客攻擊�����、信息泄露�、病毒侵入等網(wǎng)絡安全事故頻發(fā)�,按要求落實等級保護工作,可以在極大程度上規(guī)避這些風險���。
最后還是要提醒大家���,千萬不要想著只要通過等保測評就完事了,畢竟:
一方面���,等保測評通過之后�,單位/機構(gòu)還要接受公安機關(guān)的監(jiān)督檢查。與此同時��,等保測評工作并不是只做一次�,比如三級以上的系統(tǒng)每年都需要進行一次測評工作;
另一方面�,通過等保測評并不意味著該單位/機構(gòu)的信息系統(tǒng)已經(jīng)絕對安全,還是有發(fā)生網(wǎng)絡安全事故的風險��。網(wǎng)絡安全防護工作必須一直做��、堅持做����。
等保咨詢熱線:15084670000,15846603791
