等级保护的作用,等级保护不做会怎么样?

日期:2022-07-11 分类:等保托管 浏览:589 来源:黑龙江亿林网络股份有限公司


等级保护5个级别为什么要做等级保护

       首先明白等级保护是什么!这样才好去明白为什么要做等级保护

       网络安全等级保护是全国信息安全标准化技术委员会提出,公安部信息安全等级保护评估中心牵头起草完成,主要目的是对国家秘密信息、法人、和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。

信息和信息系统的安全保护等级共分五级:

       第一级为自主保护级

       第二级为指导保护级

       第三级为监督保护级

       第四级为强制保护级

       第五级为专控保护级

等级保护的作用是什么,为大家参考:

       一、开展等保的最重要原因是为了通过等级保护测评工作,发现单位系统内、外部存在的安全风险和脆弱性,通过整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险。一般用户单位内部系统较多,用途不一样,受众群体和使用用户也不一样,那我们就需要通过等级保护去梳理和分析我们现有的信息系统,将不同系统分不同重要等级进行分等级保护,这就是等保的定级工作。

      梳理出了不同等级的系统后,我们就要对不同系统进行不同等级的安全防护建设,保证重要的信息系统在有攻击的情况下能够很好地抵御攻击或者被攻击后能够快速的恢复应用,不造成重大损失或影响。

      二、等级保护是我国关于信息安全的基本政策,《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27 号,以下简称“27 号文件”)明确要求我国信息安全保障工作实行等级保护制度,提出“抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。2007年6月发布的关于印发《信息安全等级保护管理办法》的通知(公通字[2007]43 号,以下简称“43号文件”)规定了实施信息安全等级保护制度的原则、内容、职责分工、基本要求和实施计划,部署了实施信息安全等级保护工作的操作办法。

      2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过《中华人民共和国网络安全法》,网络安全法第二十一条明确规定:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。(国源天顺等级保护测评机构)

       三、很多行业主管单位要求行业客户开展等级保护工作,目前已经下发行业要求文件的有:金融、电力、广电、医疗、教育等行业,还有一些主管单位发过相关文件或通知要求去做。

       四、合理地规避风险。每年都会出现一些大的信息安全事件,我们日常经常听到或看到的有,某某网站网页被篡改了,用户敏感信息被泄露了,更多的一些小范围安全事件我们不清楚,但是在发生。安全事件不容忽视,等级保护要重视起来。



上一篇: 暂无数据

下一篇: 网站做等保托管的优势主要有什么?

客服微信
咨询电话
400-604-0451