@苏苏
1年前 提问
1个回答

等级保护工作有什么特点

安全侠
1年前

等级保护制度的特点如下:

  • 紧迫性:信息安全滞后于信息化发展;

  • 全面性:内容涉及广泛,各单位各部门落实;

  • 基础性:基本制度、基本国策;

  • 强制性:公安机关监督、检查、指导;

  • 规范性:政策和标准保障。

进行等保测评主要目的如下:

  • 降低信息安全风险,提高信息系统的安全防护能力:开展信息安全等级保护的最重要原因是为了通过等级保护工作,发现单位系统内部存在的安全隐患和不足,通过安全整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险。

  • 等级保护是我国关于信息安全的基本政策:《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27 号,以下简称“27号文件”)明确要求我国信息安全保障工作实行等级保护制度。2007年6月发布的关于印发《信息安全等级保护管理办法》的通知(公通字[2007]43号,以下简称“43号文件”)。2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过《中华人民共和国网络安全法》,网络安全法第二十一条明确规定:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。

  • 合理地规避风险:等保工作有没有开展就是衡量一个企业信息安全与否的一个重要标准,不仅可以有效的解决和规避安全风险,同时等级保护也是是国家基本信息安全制度要求。